Команда match access-group задает критерий соответствия трафика данному классу на основе списка доступа (ACL).
Синтаксис match access-group {acl-num | name acl-name}
no match access-group {acl-num | name acl-name}
acl-num нумерованный список доступа. Номер листа доступа может быть от 1 до 2699
acl-name именованный список доступа.
Значение по умолчанию значение по умолчанию отсутствует.
Режимы команды Class-map configuration.
Рекомендации по использованию
Списки доступа задаются командами ip access-list или access-list. Все пакеты, попадающие под действие указанного листа доступа, будут принадлежать данному классу. Поэтому, весь трафик будет проверяться – удовлетворяет ли пакет записям списка доступа или нет.
Если в листе доступа используются модификаторы log и log-input, то будет происходит логирование пакетов, проходящих через classification фильтры. Сообщения лога показываются в следующем виде:
Classification_<class-map-name>_<acl-name>
где <class-map-name> – имя class-map; <acl-name> – имя листа доступа.
Пример:
Фрагмент конфигурации:
ip access-list extended class-acl-1
permit udp any any log
!
class-map class-map-1
match access-group name class-acl-1
Фрагмент вывода в сообщении лога:
Classification _class-map-1_class-acl-1
В Cisco IOS запрещено использование записей с модификаторами log и log-input для class-map.
Примечание: если на момент конвертирования в классе трафика, который входит в политику (policy map), привязанную к сетевому интерфейсу, присутствует ссылка на несуществующий или пустой список доступа, то конвертирование завершается с ошибкой.