Синтаксис

match access-group {acl-num | name acl-name}

no match access-group {acl-num | name acl-name}

acl-num

нумерованный список доступа.

Номер листа доступа может быть от 1 до 2699.

acl-name

именованный список доступа.

Значение по

умолчанию

отсутствует

Режимы команды

Class-map configuration

Рекомендации по

использованию

Списки доступа задаются командами ip access-list или access-list. Все пакеты, попадающие под действие указанного листа доступа, будут принадлежать данному классу. Поэтому, весь трафик будет проверяться - удовлетворяет ли пакет записям списка доступа или нет.

Если в листе доступа используются модификаторы log и log-input, то будет происходит логирование пакетов, проходящих через classification фильтры. Сообщения лога показываются в следующем виде:

Classification_<class-map-name>_<acl-name>

где <class-map-name> - имя class-map; <acl-name> - имя листа доступа.

Пример:

•      Фрагмент конфигурации:

ip access-list extended class-acl-1

 permit udp any any log

!

class-map class-map-1

 match access-group name class-acl-1

•      Фрагмент вывода в сообщении лога:

Classification _class-map-1_class-acl-1

В Cisco IOS запрещено использование записей с модификаторами log и log-input для class-map.

Примечание

Если на момент конвертирования в классе трафика, который входит в политику (policy map), привязанную к сетевому интерфейсу, присутствует ссылка на несуществующий или пустой список доступа, то конвертирование завершается с ошибкой.