configure @@@ if clear=='1' no context {{ctx_name}} @@@ endif context {{ctx_name}} ! no ip domain-lookup no logging console ! !!! классифицируем весь трафик как CLS_INET policy access-list ACL_ACCEPT seq 1000 permit ip any any class CLS_INET !!! классифицируем трафик для редиректа блокировки админом CLS_BLOCKED_REDIRECT, !!! и разрешенный при блокировке CLS_BLOCKED_REDIRECT, !!! остальной классифицируем как CLS_DROP policy access-list ACL_BLOCKED seq 10 permit udp any any eq domain class CLS_TRUSTED seq 20 permit ip any host {{cabinet_ip}} class CLS_TRUSTED @@@ for net in trusted_blocked seq {{loop.index*10+100}} permit ip any {{net}} class CLS_TRUSTED @@@ endfor seq 1000 permit tcp any any eq www class CLS_BLOCKED_REDIRECT seq 1010 permit ip any any class CLS_DROP !!! классифицируем трафик для редиректа при отрицательном балансе CLS_NEGBAL_REDIRECT, !!! и разрешенный при отрицательном балансе CLS_TRUSTED, !!! остальной классифицируем как CLS_DROP policy access-list ACL_NEGBAL seq 10 permit udp any any eq domain class CLS_TRUSTED seq 20 permit ip any host {{cabinet_ip}} class CLS_TRUSTED @@@ for net in trusted_negbal seq {{loop.index*10+100}} permit ip any {{net}} class CLS_TRUSTED @@@ endfor seq 1000 permit tcp any any eq www class CLS_NEGBAL_REDIRECT seq 1010 permit ip any any class CLS_DROP !!! классифицируем локальный входящий трафик для без ограничения скорости policy access-list ACL_QOS_IN @@@ for net in local_net seq {{loop.index*10}} permit ip any {{net}} class CLS_LOCAL @@@ endfor seq 1000 permit ip any any class CLS_INET !!! классифицируем локальный исходящий трафик для без ограничения скорости policy access-list ACL_QOS_OUT @@@ for net in local_net seq {{loop.index*10}} permit ip {{net}} any class CLS_LOCAL @@@ endfor seq 1000 permit ip any any class CLS_INET ! ! ! ! end