本文為大家介紹cisco acl配置命令(思科路由器acl配置命令格式),下面和小編一起看看詳細內容吧。
cisco acl序列修改
在“過去”,您可以在acl 中添加新條目的唯一位置是在它的底部。不可能在訪問控制列表的特定位置添加條目。如果要在現有訪問控制列表的指定位置添加條目,則必須將其所有內容復制到記事本中,修改它,刪除現有訪問控制列表,并將新修改的作為新列表,然后繼續重建和重新編譯。
思科通過引入序列號改變了這一切。此功能從網絡操作系統版本12.2(14) 開始可用。通過使用序列號,您可以在需要的地方添加條目,在需要的地方刪除條目,并重新排列列表。這個新功能使管理訪問控制列表變得非常方便。
你們中的許多人應該已經非常熟悉在訪問控制列表中編輯序列號。如果你不明白這樣的操作,你可以看看下面提供的例子。
讓我們看看這樣做是多么容易。在這個例子中,我們將打開一個現有的訪問控制列表,向其中添加一個項目,重新排列列表,然后刪除一個項目。我們將在同一個用戶界面下完成所有這些工作。在此示例中,我使用了一個簡單的擴展acl,但該操作也適用于其他類型的acl。
show run命令的運行結果如下:
接口ethernet0/0
ip 訪問組mytestacl 在
ip 訪問列表擴展mytestacl
允許ip 10.10.10.0 0.0.0.255 任何
允許icmp 10.10.10.0 0.0.0.255 任何
拒絕ip 10.10.20.0 0.0.0.255 任何
允許tcp 10.10.30.0 0.0.0.255 主機192.168.87.65 eq www
如您所見,序列號不會顯示在路由器運行配置中。輸入的序列號信息只能通過show access-list命令查看訪問列表才能顯示出來。
router#sh 訪問列表
擴展ip 訪問列表mytestacl
10 允許ip 10.10.10.0 0.0.0.255 任何
20 允許icmp 10.10.10.0 0.0.0.255 任何
30 拒絕ip 10.10.20.0 0.0.0.255 任何
40 允許tcp 10.10.30.0 0.0.0.255 主機192.168.87.65 eq www
現在我們有了我們需要的信息,我們可以在不干擾現有訪問控制列表的操作的情況下,在所需位置插入一條新數據。在這個例子中,我們將在第25 個序列號位置插入一個新的許可證聲明。需要注意的是,聲明的第一部分是新的序列號。
路由器#conf t
路由器(配置)#ip 訪問列表擴展mytestacl
路由器(config-ext-nacl)#25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www
下圖是調整更改后的結果:
router#sh 訪問列表mytestacl
擴展ip 訪問列表mytestacl
10 允許ip 10.10.10.0 0.0.0.255 任何
20 允許icmp 10.10.10.0 0.0.0.255 任何
25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www(**注意換行)
30 拒絕ip 10.10.20.0 0.0.0.255 任何
40 允許tcp 10.10.30.0 0.0.0.255 主機192.168.87.65 eq www
現在我們重新編譯更改后的訪問控制列表。訪問控制列表將使用我選擇的起始序列號和增加的標準對整個事物進行操作。
路由器(配置)#ip 訪問列表重新排序mytestacl 100 20
執行show access-list命令查看訪問列表的結果如下:
router#sh 訪問列表mytestacl
擴展ip 訪問列表mytestacl
100 允許ip 10.10.10.0 0.0.0.255 任何
120 允許icmp 10.10.10.0 0.0.0.255 任何
140 允許tcp 主機10.10.20.5 主機192.168.87.65 eq www
160 拒絕ip 10.10.20.0 0.0.0.255 任何
180 允許tcp 10.10.30.0 0.0.0.255 主機192.168.87.65 eq www
在示例的最后,我們將刪除訪問控制列表中的一條信息,而不是刪除整個列表。
路由器#conf t
輸入配置命令,每行一個。以cntl/z 結束。
路由器(配置)#ip 訪問列表擴展mytestacl
路由器(config-ext-nacl)#no 120 permit icmp 10.10.10.0 0.0.0.255 any
(**注意序號)
router#sh 訪問列表mytestacl
擴展ip 訪問列表mytestacl
100 允許ip 10.10.10.0 0.0.0.255 任何
140 允許tcp 主機10.10.20.5 主機192.168.87.65 eq www
160 拒絕ip 10.10.20.0 0.0.0.255 任何
180 允許tcp 10.10.30.0 0.0.0.255 主機192.168.87.65 eq www
請注意,您不必在每次修改訪問控制列表時都重新排列它。
好了,cisco acl配置命令(思科路由器acl配置命令格式)的介紹到這里就結束了,想知道更多相關資料可以收藏我們的網站。
怎么把分盤還原回去,磁盤分盤之后怎么還原
從硬件上看 防火墻包括哪些內容
微店二維碼在哪里找視頻(微店的二維碼在哪)
筆記本外接顯卡怎么用的(筆記本外接顯卡怎么用獨立顯卡)
win10無法打開安全中心服務(windows10無法打開安全中心)
cisco acl配置命令(思科路由器acl配置命令格式)
hdd led插在哪,清華同方臺式電腦hdd led線怎么插
電腦不顯示光盤驅動器,為什么在我的電腦里不顯示dvd驅動器
win11最低配置(win11最低支持幾代cpu)
電腦睡眠狀態風扇不停(電腦睡眠 風扇還在轉)
三星note3怎么樣啊,三星note3質量怎么樣
怎樣把微信刪除的聊天記錄找回,免費恢復誤刪微信好友的軟件
如何選擇固態硬盤圖片,如何選擇合適固態硬盤
固態硬盤怎么裝機系統,裝機找不到固態硬盤
賽揚1017u性能(賽揚1017u 是什么時候上市的)
硬盤接口pcie是啥意思,PCIe和SATA的區別
現在高配置的電腦,電腦高配置的電腦
怎么在電腦繪圖(電腦繪圖教程視頻)
我的6s閃退是怎么回事,iPhone6S是什么原因蘋果6S手機閃退怎么修復
sata接口硬盤怎么安裝,sata硬盤如何安裝xp