cisco acl配置命令(思科路由器acl配置命令格式)
本文為大家介紹cisco acl配置命令(思科路由器acl配置命令格式),下面和小編一起看看詳細(xì)內(nèi)容吧。
cisco acl序列修改
在“過去”,您可以在acl 中添加新條目的唯一位置是在它的底部。不可能在訪問控制列表的特定位置添加條目。如果要在現(xiàn)有訪問控制列表的指定位置添加條目,則必須將其所有內(nèi)容復(fù)制到記事本中,修改它,刪除現(xiàn)有訪問控制列表,并將新修改的作為新列表,然后繼續(xù)重建和重新編譯。
思科通過引入序列號(hào)改變了這一切。此功能從網(wǎng)絡(luò)操作系統(tǒng)版本12.2(14) 開始可用。通過使用序列號(hào),您可以在需要的地方添加條目,在需要的地方刪除條目,并重新排列列表。這個(gè)新功能使管理訪問控制列表變得非常方便。
你們中的許多人應(yīng)該已經(jīng)非常熟悉在訪問控制列表中編輯序列號(hào)。如果你不明白這樣的操作,你可以看看下面提供的例子。
讓我們看看這樣做是多么容易。在這個(gè)例子中,我們將打開一個(gè)現(xiàn)有的訪問控制列表,向其中添加一個(gè)項(xiàng)目,重新排列列表,然后刪除一個(gè)項(xiàng)目。我們將在同一個(gè)用戶界面下完成所有這些工作。在此示例中,我使用了一個(gè)簡(jiǎn)單的擴(kuò)展acl,但該操作也適用于其他類型的acl。
show run命令的運(yùn)行結(jié)果如下:
接口ethernet0/0
ip 訪問組mytestacl 在
ip 訪問列表擴(kuò)展mytestacl
允許ip 10.10.10.0 0.0.0.255 任何
允許icmp 10.10.10.0 0.0.0.255 任何
拒絕ip 10.10.20.0 0.0.0.255 任何
允許tcp 10.10.30.0 0.0.0.255 主機(jī)192.168.87.65 eq www
如您所見,序列號(hào)不會(huì)顯示在路由器運(yùn)行配置中。輸入的序列號(hào)信息只能通過show access-list命令查看訪問列表才能顯示出來。
router#sh 訪問列表
擴(kuò)展ip 訪問列表mytestacl
10 允許ip 10.10.10.0 0.0.0.255 任何
20 允許icmp 10.10.10.0 0.0.0.255 任何
30 拒絕ip 10.10.20.0 0.0.0.255 任何
40 允許tcp 10.10.30.0 0.0.0.255 主機(jī)192.168.87.65 eq www
現(xiàn)在我們有了我們需要的信息,我們可以在不干擾現(xiàn)有訪問控制列表的操作的情況下,在所需位置插入一條新數(shù)據(jù)。在這個(gè)例子中,我們將在第25 個(gè)序列號(hào)位置插入一個(gè)新的許可證聲明。需要注意的是,聲明的第一部分是新的序列號(hào)。
路由器#conf t
路由器(配置)#ip 訪問列表擴(kuò)展mytestacl
路由器(config-ext-nacl)#25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www
下圖是調(diào)整更改后的結(jié)果:
router#sh 訪問列表mytestacl
擴(kuò)展ip 訪問列表mytestacl
10 允許ip 10.10.10.0 0.0.0.255 任何
20 允許icmp 10.10.10.0 0.0.0.255 任何
25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www(**注意換行)
30 拒絕ip 10.10.20.0 0.0.0.255 任何
40 允許tcp 10.10.30.0 0.0.0.255 主機(jī)192.168.87.65 eq www
現(xiàn)在我們重新編譯更改后的訪問控制列表。訪問控制列表將使用我選擇的起始序列號(hào)和增加的標(biāo)準(zhǔn)對(duì)整個(gè)事物進(jìn)行操作。
路由器(配置)#ip 訪問列表重新排序mytestacl 100 20
執(zhí)行show access-list命令查看訪問列表的結(jié)果如下:
router#sh 訪問列表mytestacl
擴(kuò)展ip 訪問列表mytestacl
100 允許ip 10.10.10.0 0.0.0.255 任何
120 允許icmp 10.10.10.0 0.0.0.255 任何
140 允許tcp 主機(jī)10.10.20.5 主機(jī)192.168.87.65 eq www
160 拒絕ip 10.10.20.0 0.0.0.255 任何
180 允許tcp 10.10.30.0 0.0.0.255 主機(jī)192.168.87.65 eq www
在示例的最后,我們將刪除訪問控制列表中的一條信息,而不是刪除整個(gè)列表。
路由器#conf t
輸入配置命令,每行一個(gè)。以cntl/z 結(jié)束。
路由器(配置)#ip 訪問列表擴(kuò)展mytestacl
路由器(config-ext-nacl)#no 120 permit icmp 10.10.10.0 0.0.0.255 any
(**注意序號(hào))
router#sh 訪問列表mytestacl
擴(kuò)展ip 訪問列表mytestacl
100 允許ip 10.10.10.0 0.0.0.255 任何
140 允許tcp 主機(jī)10.10.20.5 主機(jī)192.168.87.65 eq www
160 拒絕ip 10.10.20.0 0.0.0.255 任何
180 允許tcp 10.10.30.0 0.0.0.255 主機(jī)192.168.87.65 eq www
請(qǐng)注意,您不必在每次修改訪問控制列表時(shí)都重新排列它。
好了,cisco acl配置命令(思科路由器acl配置命令格式)的介紹到這里就結(jié)束了,想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。
怎么把分盤還原回去,磁盤分盤之后怎么還原
從硬件上看 防火墻包括哪些內(nèi)容
微店二維碼在哪里找視頻(微店的二維碼在哪)
筆記本外接顯卡怎么用的(筆記本外接顯卡怎么用獨(dú)立顯卡)
win10無法打開安全中心服務(wù)(windows10無法打開安全中心)
cisco acl配置命令(思科路由器acl配置命令格式)
hdd led插在哪,清華同方臺(tái)式電腦hdd led線怎么插
電腦不顯示光盤驅(qū)動(dòng)器,為什么在我的電腦里不顯示dvd驅(qū)動(dòng)器
win11最低配置(win11最低支持幾代cpu)
電腦睡眠狀態(tài)風(fēng)扇不停(電腦睡眠 風(fēng)扇還在轉(zhuǎn))
三星note3怎么樣啊,三星note3質(zhì)量怎么樣
怎樣把微信刪除的聊天記錄找回,免費(fèi)恢復(fù)誤刪微信好友的軟件
如何選擇固態(tài)硬盤圖片,如何選擇合適固態(tài)硬盤
固態(tài)硬盤怎么裝機(jī)系統(tǒng),裝機(jī)找不到固態(tài)硬盤
賽揚(yáng)1017u性能(賽揚(yáng)1017u 是什么時(shí)候上市的)
硬盤接口pcie是啥意思,PCIe和SATA的區(qū)別
現(xiàn)在高配置的電腦,電腦高配置的電腦
怎么在電腦繪圖(電腦繪圖教程視頻)
我的6s閃退是怎么回事,iPhone6S是什么原因蘋果6S手機(jī)閃退怎么修復(fù)
sata接口硬盤怎么安裝,sata硬盤如何安裝xp
cisco acl序列修改
在“過去”,您可以在acl 中添加新條目的唯一位置是在它的底部。不可能在訪問控制列表的特定位置添加條目。如果要在現(xiàn)有訪問控制列表的指定位置添加條目,則必須將其所有內(nèi)容復(fù)制到記事本中,修改它,刪除現(xiàn)有訪問控制列表,并將新修改的作為新列表,然后繼續(xù)重建和重新編譯。
思科通過引入序列號(hào)改變了這一切。此功能從網(wǎng)絡(luò)操作系統(tǒng)版本12.2(14) 開始可用。通過使用序列號(hào),您可以在需要的地方添加條目,在需要的地方刪除條目,并重新排列列表。這個(gè)新功能使管理訪問控制列表變得非常方便。
你們中的許多人應(yīng)該已經(jīng)非常熟悉在訪問控制列表中編輯序列號(hào)。如果你不明白這樣的操作,你可以看看下面提供的例子。
讓我們看看這樣做是多么容易。在這個(gè)例子中,我們將打開一個(gè)現(xiàn)有的訪問控制列表,向其中添加一個(gè)項(xiàng)目,重新排列列表,然后刪除一個(gè)項(xiàng)目。我們將在同一個(gè)用戶界面下完成所有這些工作。在此示例中,我使用了一個(gè)簡(jiǎn)單的擴(kuò)展acl,但該操作也適用于其他類型的acl。
show run命令的運(yùn)行結(jié)果如下:
接口ethernet0/0
ip 訪問組mytestacl 在
ip 訪問列表擴(kuò)展mytestacl
允許ip 10.10.10.0 0.0.0.255 任何
允許icmp 10.10.10.0 0.0.0.255 任何
拒絕ip 10.10.20.0 0.0.0.255 任何
允許tcp 10.10.30.0 0.0.0.255 主機(jī)192.168.87.65 eq www
如您所見,序列號(hào)不會(huì)顯示在路由器運(yùn)行配置中。輸入的序列號(hào)信息只能通過show access-list命令查看訪問列表才能顯示出來。
router#sh 訪問列表
擴(kuò)展ip 訪問列表mytestacl
10 允許ip 10.10.10.0 0.0.0.255 任何
20 允許icmp 10.10.10.0 0.0.0.255 任何
30 拒絕ip 10.10.20.0 0.0.0.255 任何
40 允許tcp 10.10.30.0 0.0.0.255 主機(jī)192.168.87.65 eq www
現(xiàn)在我們有了我們需要的信息,我們可以在不干擾現(xiàn)有訪問控制列表的操作的情況下,在所需位置插入一條新數(shù)據(jù)。在這個(gè)例子中,我們將在第25 個(gè)序列號(hào)位置插入一個(gè)新的許可證聲明。需要注意的是,聲明的第一部分是新的序列號(hào)。
路由器#conf t
路由器(配置)#ip 訪問列表擴(kuò)展mytestacl
路由器(config-ext-nacl)#25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www
下圖是調(diào)整更改后的結(jié)果:
router#sh 訪問列表mytestacl
擴(kuò)展ip 訪問列表mytestacl
10 允許ip 10.10.10.0 0.0.0.255 任何
20 允許icmp 10.10.10.0 0.0.0.255 任何
25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www(**注意換行)
30 拒絕ip 10.10.20.0 0.0.0.255 任何
40 允許tcp 10.10.30.0 0.0.0.255 主機(jī)192.168.87.65 eq www
現(xiàn)在我們重新編譯更改后的訪問控制列表。訪問控制列表將使用我選擇的起始序列號(hào)和增加的標(biāo)準(zhǔn)對(duì)整個(gè)事物進(jìn)行操作。
路由器(配置)#ip 訪問列表重新排序mytestacl 100 20
執(zhí)行show access-list命令查看訪問列表的結(jié)果如下:
router#sh 訪問列表mytestacl
擴(kuò)展ip 訪問列表mytestacl
100 允許ip 10.10.10.0 0.0.0.255 任何
120 允許icmp 10.10.10.0 0.0.0.255 任何
140 允許tcp 主機(jī)10.10.20.5 主機(jī)192.168.87.65 eq www
160 拒絕ip 10.10.20.0 0.0.0.255 任何
180 允許tcp 10.10.30.0 0.0.0.255 主機(jī)192.168.87.65 eq www
在示例的最后,我們將刪除訪問控制列表中的一條信息,而不是刪除整個(gè)列表。
路由器#conf t
輸入配置命令,每行一個(gè)。以cntl/z 結(jié)束。
路由器(配置)#ip 訪問列表擴(kuò)展mytestacl
路由器(config-ext-nacl)#no 120 permit icmp 10.10.10.0 0.0.0.255 any
(**注意序號(hào))
router#sh 訪問列表mytestacl
擴(kuò)展ip 訪問列表mytestacl
100 允許ip 10.10.10.0 0.0.0.255 任何
140 允許tcp 主機(jī)10.10.20.5 主機(jī)192.168.87.65 eq www
160 拒絕ip 10.10.20.0 0.0.0.255 任何
180 允許tcp 10.10.30.0 0.0.0.255 主機(jī)192.168.87.65 eq www
請(qǐng)注意,您不必在每次修改訪問控制列表時(shí)都重新排列它。
好了,cisco acl配置命令(思科路由器acl配置命令格式)的介紹到這里就結(jié)束了,想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。
怎么把分盤還原回去,磁盤分盤之后怎么還原
從硬件上看 防火墻包括哪些內(nèi)容
微店二維碼在哪里找視頻(微店的二維碼在哪)
筆記本外接顯卡怎么用的(筆記本外接顯卡怎么用獨(dú)立顯卡)
win10無法打開安全中心服務(wù)(windows10無法打開安全中心)
cisco acl配置命令(思科路由器acl配置命令格式)
hdd led插在哪,清華同方臺(tái)式電腦hdd led線怎么插
電腦不顯示光盤驅(qū)動(dòng)器,為什么在我的電腦里不顯示dvd驅(qū)動(dòng)器
win11最低配置(win11最低支持幾代cpu)
電腦睡眠狀態(tài)風(fēng)扇不停(電腦睡眠 風(fēng)扇還在轉(zhuǎn))
三星note3怎么樣啊,三星note3質(zhì)量怎么樣
怎樣把微信刪除的聊天記錄找回,免費(fèi)恢復(fù)誤刪微信好友的軟件
如何選擇固態(tài)硬盤圖片,如何選擇合適固態(tài)硬盤
固態(tài)硬盤怎么裝機(jī)系統(tǒng),裝機(jī)找不到固態(tài)硬盤
賽揚(yáng)1017u性能(賽揚(yáng)1017u 是什么時(shí)候上市的)
硬盤接口pcie是啥意思,PCIe和SATA的區(qū)別
現(xiàn)在高配置的電腦,電腦高配置的電腦
怎么在電腦繪圖(電腦繪圖教程視頻)
我的6s閃退是怎么回事,iPhone6S是什么原因蘋果6S手機(jī)閃退怎么修復(fù)
sata接口硬盤怎么安裝,sata硬盤如何安裝xp