思科路由器控制列表ACL增删

思科路由器多条访问控制列表，在全局模式下删除某一条访问列表而不会影响其它列表的功能 一般管理者在设定ACL的时候都会利用系统预设编号范围 RA1(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1100-1199> Extended 48-bit MAC address access list <1300-1999> IP standard access list (expanded range) <200-299> Protocol type-code access list <2000-2699> IP extended access list (expanded range) <700-799> 48-bit MAC address access list 但是只删除某一行的话,如果用”no access-list number”指令则这个编号 整份清单也就移除了!! 如果要删除某一行ACL必须要利用ip access-list extended 指令或者standard。范例如下： RA1(config)#ip access-list extended acl_name RA1(config-ext-nacl)#permit tcp any any eq 80 RA1(config-ext-nacl)#permit ip any any RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255 RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255 RA1#sh access-lists Extended IP access list acl_name 10 permit tcp any any eq www 20 permit ip any any 30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255 RA1#config t RA1#sh access-lists Extended IP access list acl_name //每一条设定规则前都IOS会自动编号 10 permit tcp any any eq www 20 permit ip any any 30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255 RA1#config t Enter configuration commands, one per line. End with CNTL/Z. RA1(conf……