{code}configure
@@@ if clear=='1'
no context {{ctx_name}}
@@@ endif
context {{ctx_name}}
!
no ip domain-lookup
no logging console
!
!!! классифицируем весь трафик как CLS_INET
policy access-list ACL_ACCEPT
seq 1000 permit ip any any class CLS_INET
!!! классифицируем трафик для редиректа блокировки админом CLS_BLOCKED_REDIRECT,
!!! и разрешенный при блокировке CLS_BLOCKED_REDIRECT,
!!! остальной классифицируем как CLS_DROP
policy access-list ACL_BLOCKED
seq 10 permit udp any any eq domain class CLS_TRUSTED
seq 20 permit ip any host {{cabinet_ip}} class CLS_TRUSTED
@@@ for net in trusted_blocked
seq {{loop.index*10+100}} permit ip any {{net}} class CLS_TRUSTED
@@@ endfor
seq 1000 permit tcp any any eq www class CLS_BLOCKED_REDIRECT
seq 1010 permit ip any any class CLS_DROP
!!! классифицируем трафик для редиректа при отрицательном балансе CLS_NEGBAL_REDIRECT,
!!! и разрешенный при отрицательном балансе CLS_TRUSTED,
!!! остальной классифицируем как CLS_DROP
policy access-list ACL_NEGBAL
seq 10 permit udp any any eq domain class CLS_TRUSTED
seq 20 permit ip any host {{cabinet_ip}} class CLS_TRUSTED
@@@ for net in trusted_negbal
seq {{loop.index*10+100}} permit ip any {{net}} class CLS_TRUSTED
@@@ endfor
seq 1000 permit tcp any any eq www class CLS_NEGBAL_REDIRECT
seq 1010 permit ip any any class CLS_DROP
!!! классифицируем локальный входящий трафик для без ограничения скорости
policy access-list ACL_QOS_IN
@@@ for net in local_net
seq {{loop.index*10}} permit ip any {{net}} class CLS_LOCAL
@@@ endfor
seq 1000 permit ip any any class CLS_INET
!!! классифицируем локальный исходящий трафик для без ограничения скорости
policy access-list ACL_QOS_OUT
@@@ for net in local_net
seq {{loop.index*10}} permit ip {{net}} any class CLS_LOCAL
@@@ endfor
seq 1000 permit ip any any class CLS_INET
!
!
!
!
end
{code}
@@@ if clear=='1'
no context {{ctx_name}}
@@@ endif
context {{ctx_name}}
!
no ip domain-lookup
no logging console
!
!!! классифицируем весь трафик как CLS_INET
policy access-list ACL_ACCEPT
seq 1000 permit ip any any class CLS_INET
!!! классифицируем трафик для редиректа блокировки админом CLS_BLOCKED_REDIRECT,
!!! и разрешенный при блокировке CLS_BLOCKED_REDIRECT,
!!! остальной классифицируем как CLS_DROP
policy access-list ACL_BLOCKED
seq 10 permit udp any any eq domain class CLS_TRUSTED
seq 20 permit ip any host {{cabinet_ip}} class CLS_TRUSTED
@@@ for net in trusted_blocked
seq {{loop.index*10+100}} permit ip any {{net}} class CLS_TRUSTED
@@@ endfor
seq 1000 permit tcp any any eq www class CLS_BLOCKED_REDIRECT
seq 1010 permit ip any any class CLS_DROP
!!! классифицируем трафик для редиректа при отрицательном балансе CLS_NEGBAL_REDIRECT,
!!! и разрешенный при отрицательном балансе CLS_TRUSTED,
!!! остальной классифицируем как CLS_DROP
policy access-list ACL_NEGBAL
seq 10 permit udp any any eq domain class CLS_TRUSTED
seq 20 permit ip any host {{cabinet_ip}} class CLS_TRUSTED
@@@ for net in trusted_negbal
seq {{loop.index*10+100}} permit ip any {{net}} class CLS_TRUSTED
@@@ endfor
seq 1000 permit tcp any any eq www class CLS_NEGBAL_REDIRECT
seq 1010 permit ip any any class CLS_DROP
!!! классифицируем локальный входящий трафик для без ограничения скорости
policy access-list ACL_QOS_IN
@@@ for net in local_net
seq {{loop.index*10}} permit ip any {{net}} class CLS_LOCAL
@@@ endfor
seq 1000 permit ip any any class CLS_INET
!!! классифицируем локальный исходящий трафик для без ограничения скорости
policy access-list ACL_QOS_OUT
@@@ for net in local_net
seq {{loop.index*10}} permit ip {{net}} any class CLS_LOCAL
@@@ endfor
seq 1000 permit ip any any class CLS_INET
!
!
!
!
end
{code}