cisco 路由器删除单条ACL
来源:互联网 发布:自行车风火轮编辑软件 编辑:程序博客网 时间:2024/04/29 21:51
【讨论】路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。
【回答】由CCSP623,由Sikiou编辑。
一般管理者在设定ACL的时候都会利用系统预设编号范围
RA1(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<700-799> 48-bit MAC address access list
但是只删除某一行的话,如果用"no access-list number"指令则这个编号
整份清单也就移除了!!
如果要删除某一行ACL必须要利用ip access-list extended 指令。范例如下
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#permit tcp any any eq 80
RA1(config-ext-nacl)#permit ip any any
RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#sh access-lists
Extended IP access list acl_name
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
RA1#sh access-lists
Extended IP access list acl_name //每一条设定规则前都IOS会自动编号
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
Enter configuration commands, one per line. End with CNTL/Z.
RA1(config)#ip acce
RA1(config)#ip access-list ex
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#no 30 //删除编号30的规则
额外提醒一点,在创建了访问列表后,一定要将其应用到相应的接口上才行。如下所示:
RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的访问清单
【回答】由CCSP623,由Sikiou编辑。
一般管理者在设定ACL的时候都会利用系统预设编号范围
RA1(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<700-799> 48-bit MAC address access list
但是只删除某一行的话,如果用"no access-list number"指令则这个编号
整份清单也就移除了!!
如果要删除某一行ACL必须要利用ip access-list extended 指令。范例如下
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#permit tcp any any eq 80
RA1(config-ext-nacl)#permit ip any any
RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#sh access-lists
Extended IP access list acl_name
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
RA1#sh access-lists
Extended IP access list acl_name //每一条设定规则前都IOS会自动编号
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
Enter configuration commands, one per line. End with CNTL/Z.
RA1(config)#ip acce
RA1(config)#ip access-list ex
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#no 30 //删除编号30的规则
额外提醒一点,在创建了访问列表后,一定要将其应用到相应的接口上才行。如下所示:
RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的访问清单
文章来源于网络
0 0
- cisco 路由器删除单条ACL
- 如何在cisco router完美删除单条ACL?
- cisco路由器配置ACL详解
- CISCO路由器安全之反射ACL
- Cisco路由器ACL安全应用—基于时间的ACL
- Cisco路由器ACL安全应用—Local-And-Key
- cisco acl
- cisco ACL
- cisco路由器实验之五:ACL访问控制列表的配置
- Cisco路由器上配置单站点CME实现内部通话
- (原)Cisco路由器配置单臂路由
- Cisco ACL应用实例
- Cisco 2811扩展ACL
- CISCO ACL配置详解
- CISCO ACL配置详解
- cisco ACL 协议
- Cisco 配置ACL
- Cisco ACL Opinion 1
- PLSQL导入导出oracle表
- 手机越狱了,丢失了好多号码,怎么才能找回来.
- Cocos2d-x 3.0正式版及android环境搭建详细教程
- HDU 1016 Prime Ring Problem(DFS回溯+素数判断)
- zedboard中使用opencv对视频进行处理
- cisco 路由器删除单条ACL
- loop 设备 (循环设备)
- 区间求最值 线段树
- KMP算法
- 怎样访问位于某的特定地址的内存(内存映射的设备或图显内存)?
- swift的代码教程-ios简单动画类(Animator)
- 自动设置session方法
- Php批量去除bom工具源代码
- error: stray ‘\302’ in program