思科路由器控制列表ACL增删

SE_Gai 2022-04-09 硬件天地, 路由器 9 阅读

思科路由器多条访问控制列表,在全局模式下删除某一条访问列表而不会影响其它列表的功能

一般管理者在设定ACL的时候都会利用系统预设编号范围

RA1(config)#access-list ?
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
  <700-799>         48-bit MAC address access list

但是只删除某一行的话,如果用”no access-list number”指令则这个编号
整份清单也就移除了!!

如果要删除某一行ACL必须要利用ip access-list extended 指令或者standard。范例如下:

RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#permit tcp any any eq 80
RA1(config-ext-nacl)#permit ip any any
RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#sh access-lists
Extended IP access list acl_name
    10 permit tcp any any eq www
    20 permit ip any any
    30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
RA1#sh access-lists
Extended IP access list acl_name  //每一条设定规则前都IOS会自动编号
    10 permit tcp any any eq www
    20 permit ip any any
    30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
Enter configuration commands, one per line.  End with CNTL/Z.
RA1(config)#ip acce
RA1(config)#ip access-list ex
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#no 30                //删除编号30的规则

额外提醒一点,在创建了访问列表后,一定要将其应用到相应的接口上才行。如下所示:

RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的访问清单

版权声明:
作者:SE_Gai
链接:https://www.cnesa.cn/234.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
打赏
海报
思科路由器控制列表ACL增删
思科路由器多条访问控制列表,在全局模式下删除某一条访问列表而不会影响其它列表的功能 一般管理者在设定ACL的时候都会利用系统预设编号范围 RA1(config)#acc……
<<上一篇
下一篇>>