cisco acl配置命令(思科路由器acl配置命令格式)
本文为大家介绍cisco acl配置命令(思科路由器acl配置命令格式),下面和小编一起看看详细内容吧。
cisco acl序列修改
在“过去”,您可以在acl 中添加新条目的唯一位置是在它的底部。不可能在访问控制列表的特定位置添加条目。如果要在现有访问控制列表的指定位置添加条目,则必须将其所有内容复制到记事本中,修改它,删除现有访问控制列表,并将新修改的作为新列表,然后继续重建和重新编译。
思科通过引入序列号改变了这一切。此功能从网络操作系统版本12.2(14) 开始可用。通过使用序列号,您可以在需要的地方添加条目,在需要的地方删除条目,并重新排列列表。这个新功能使管理访问控制列表变得非常方便。
你们中的许多人应该已经非常熟悉在访问控制列表中编辑序列号。如果你不明白这样的操作,你可以看看下面提供的例子。
让我们看看这样做是多么容易。在这个例子中,我们将打开一个现有的访问控制列表,向其中添加一个项目,重新排列列表,然后删除一个项目。我们将在同一个用户界面下完成所有这些工作。在此示例中,我使用了一个简单的扩展acl,但该操作也适用于其他类型的acl。
show run命令的运行结果如下:
接口ethernet0/0
ip 访问组mytestacl 在
ip 访问列表扩展mytestacl
允许ip 10.10.10.0 0.0.0.255 任何
允许icmp 10.10.10.0 0.0.0.255 任何
拒绝ip 10.10.20.0 0.0.0.255 任何
允许tcp 10.10.30.0 0.0.0.255 主机192.168.87.65 eq www
如您所见,序列号不会显示在路由器运行配置中。输入的序列号信息只能通过show access-list命令查看访问列表才能显示出来。
router#sh 访问列表
扩展ip 访问列表mytestacl
10 允许ip 10.10.10.0 0.0.0.255 任何
20 允许icmp 10.10.10.0 0.0.0.255 任何
30 拒绝ip 10.10.20.0 0.0.0.255 任何
40 允许tcp 10.10.30.0 0.0.0.255 主机192.168.87.65 eq www
现在我们有了我们需要的信息,我们可以在不干扰现有访问控制列表的操作的情况下,在所需位置插入一条新数据。在这个例子中,我们将在第25 个序列号位置插入一个新的许可证声明。需要注意的是,声明的第一部分是新的序列号。
路由器#conf t
路由器(配置)#ip 访问列表扩展mytestacl
路由器(config-ext-nacl)#25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www
下图是调整更改后的结果:
router#sh 访问列表mytestacl
扩展ip 访问列表mytestacl
10 允许ip 10.10.10.0 0.0.0.255 任何
20 允许icmp 10.10.10.0 0.0.0.255 任何
25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www(**注意换行)
30 拒绝ip 10.10.20.0 0.0.0.255 任何
40 允许tcp 10.10.30.0 0.0.0.255 主机192.168.87.65 eq www
现在我们重新编译更改后的访问控制列表。访问控制列表将使用我选择的起始序列号和增加的标准对整个事物进行操作。
路由器(配置)#ip 访问列表重新排序mytestacl 100 20
执行show access-list命令查看访问列表的结果如下:
router#sh 访问列表mytestacl
扩展ip 访问列表mytestacl
100 允许ip 10.10.10.0 0.0.0.255 任何
120 允许icmp 10.10.10.0 0.0.0.255 任何
140 允许tcp 主机10.10.20.5 主机192.168.87.65 eq www
160 拒绝ip 10.10.20.0 0.0.0.255 任何
180 允许tcp 10.10.30.0 0.0.0.255 主机192.168.87.65 eq www
在示例的最后,我们将删除访问控制列表中的一条信息,而不是删除整个列表。
路由器#conf t
输入配置命令,每行一个。以cntl/z 结束。
路由器(配置)#ip 访问列表扩展mytestacl
路由器(config-ext-nacl)#no 120 permit icmp 10.10.10.0 0.0.0.255 any
(**注意序号)
router#sh 访问列表mytestacl
扩展ip 访问列表mytestacl
100 允许ip 10.10.10.0 0.0.0.255 任何
140 允许tcp 主机10.10.20.5 主机192.168.87.65 eq www
160 拒绝ip 10.10.20.0 0.0.0.255 任何
180 允许tcp 10.10.30.0 0.0.0.255 主机192.168.87.65 eq www
请注意,您不必在每次修改访问控制列表时都重新排列它。
好了,cisco acl配置命令(思科路由器acl配置命令格式)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
怎么把分盘还原回去,磁盘分盘之后怎么还原
从硬件上看 防火墙包括哪些内容
微店二维码在哪里找视频(微店的二维码在哪)
笔记本外接显卡怎么用的(笔记本外接显卡怎么用独立显卡)
win10无法打开安全中心服务(windows10无法打开安全中心)
cisco acl配置命令(思科路由器acl配置命令格式)
hdd led插在哪,清华同方台式电脑hdd led线怎么插
电脑不显示光盘驱动器,为什么在我的电脑里不显示dvd驱动器
win11最低配置(win11最低支持几代cpu)
电脑睡眠状态风扇不停(电脑睡眠 风扇还在转)
三星note3怎么样啊,三星note3质量怎么样
怎样把微信删除的聊天记录找回,免费恢复误删微信好友的软件
如何选择固态硬盘图片,如何选择合适固态硬盘
固态硬盘怎么装机系统,装机找不到固态硬盘
赛扬1017u性能(赛扬1017u 是什么时候上市的)
硬盘接口pcie是啥意思,PCIe和SATA的区别
现在高配置的电脑,电脑高配置的电脑
怎么在电脑绘图(电脑绘图教程视频)
我的6s闪退是怎么回事,iPhone6S是什么原因苹果6S手机闪退怎么修复
sata接口硬盘怎么安装,sata硬盘如何安装xp
cisco acl序列修改
在“过去”,您可以在acl 中添加新条目的唯一位置是在它的底部。不可能在访问控制列表的特定位置添加条目。如果要在现有访问控制列表的指定位置添加条目,则必须将其所有内容复制到记事本中,修改它,删除现有访问控制列表,并将新修改的作为新列表,然后继续重建和重新编译。
思科通过引入序列号改变了这一切。此功能从网络操作系统版本12.2(14) 开始可用。通过使用序列号,您可以在需要的地方添加条目,在需要的地方删除条目,并重新排列列表。这个新功能使管理访问控制列表变得非常方便。
你们中的许多人应该已经非常熟悉在访问控制列表中编辑序列号。如果你不明白这样的操作,你可以看看下面提供的例子。
让我们看看这样做是多么容易。在这个例子中,我们将打开一个现有的访问控制列表,向其中添加一个项目,重新排列列表,然后删除一个项目。我们将在同一个用户界面下完成所有这些工作。在此示例中,我使用了一个简单的扩展acl,但该操作也适用于其他类型的acl。
show run命令的运行结果如下:
接口ethernet0/0
ip 访问组mytestacl 在
ip 访问列表扩展mytestacl
允许ip 10.10.10.0 0.0.0.255 任何
允许icmp 10.10.10.0 0.0.0.255 任何
拒绝ip 10.10.20.0 0.0.0.255 任何
允许tcp 10.10.30.0 0.0.0.255 主机192.168.87.65 eq www
如您所见,序列号不会显示在路由器运行配置中。输入的序列号信息只能通过show access-list命令查看访问列表才能显示出来。
router#sh 访问列表
扩展ip 访问列表mytestacl
10 允许ip 10.10.10.0 0.0.0.255 任何
20 允许icmp 10.10.10.0 0.0.0.255 任何
30 拒绝ip 10.10.20.0 0.0.0.255 任何
40 允许tcp 10.10.30.0 0.0.0.255 主机192.168.87.65 eq www
现在我们有了我们需要的信息,我们可以在不干扰现有访问控制列表的操作的情况下,在所需位置插入一条新数据。在这个例子中,我们将在第25 个序列号位置插入一个新的许可证声明。需要注意的是,声明的第一部分是新的序列号。
路由器#conf t
路由器(配置)#ip 访问列表扩展mytestacl
路由器(config-ext-nacl)#25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www
下图是调整更改后的结果:
router#sh 访问列表mytestacl
扩展ip 访问列表mytestacl
10 允许ip 10.10.10.0 0.0.0.255 任何
20 允许icmp 10.10.10.0 0.0.0.255 任何
25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www(**注意换行)
30 拒绝ip 10.10.20.0 0.0.0.255 任何
40 允许tcp 10.10.30.0 0.0.0.255 主机192.168.87.65 eq www
现在我们重新编译更改后的访问控制列表。访问控制列表将使用我选择的起始序列号和增加的标准对整个事物进行操作。
路由器(配置)#ip 访问列表重新排序mytestacl 100 20
执行show access-list命令查看访问列表的结果如下:
router#sh 访问列表mytestacl
扩展ip 访问列表mytestacl
100 允许ip 10.10.10.0 0.0.0.255 任何
120 允许icmp 10.10.10.0 0.0.0.255 任何
140 允许tcp 主机10.10.20.5 主机192.168.87.65 eq www
160 拒绝ip 10.10.20.0 0.0.0.255 任何
180 允许tcp 10.10.30.0 0.0.0.255 主机192.168.87.65 eq www
在示例的最后,我们将删除访问控制列表中的一条信息,而不是删除整个列表。
路由器#conf t
输入配置命令,每行一个。以cntl/z 结束。
路由器(配置)#ip 访问列表扩展mytestacl
路由器(config-ext-nacl)#no 120 permit icmp 10.10.10.0 0.0.0.255 any
(**注意序号)
router#sh 访问列表mytestacl
扩展ip 访问列表mytestacl
100 允许ip 10.10.10.0 0.0.0.255 任何
140 允许tcp 主机10.10.20.5 主机192.168.87.65 eq www
160 拒绝ip 10.10.20.0 0.0.0.255 任何
180 允许tcp 10.10.30.0 0.0.0.255 主机192.168.87.65 eq www
请注意,您不必在每次修改访问控制列表时都重新排列它。
好了,cisco acl配置命令(思科路由器acl配置命令格式)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
怎么把分盘还原回去,磁盘分盘之后怎么还原
从硬件上看 防火墙包括哪些内容
微店二维码在哪里找视频(微店的二维码在哪)
笔记本外接显卡怎么用的(笔记本外接显卡怎么用独立显卡)
win10无法打开安全中心服务(windows10无法打开安全中心)
cisco acl配置命令(思科路由器acl配置命令格式)
hdd led插在哪,清华同方台式电脑hdd led线怎么插
电脑不显示光盘驱动器,为什么在我的电脑里不显示dvd驱动器
win11最低配置(win11最低支持几代cpu)
电脑睡眠状态风扇不停(电脑睡眠 风扇还在转)
三星note3怎么样啊,三星note3质量怎么样
怎样把微信删除的聊天记录找回,免费恢复误删微信好友的软件
如何选择固态硬盘图片,如何选择合适固态硬盘
固态硬盘怎么装机系统,装机找不到固态硬盘
赛扬1017u性能(赛扬1017u 是什么时候上市的)
硬盘接口pcie是啥意思,PCIe和SATA的区别
现在高配置的电脑,电脑高配置的电脑
怎么在电脑绘图(电脑绘图教程视频)
我的6s闪退是怎么回事,iPhone6S是什么原因苹果6S手机闪退怎么修复
sata接口硬盘怎么安装,sata硬盘如何安装xp