路由器上創建了多條訪問控制列表,檢查時發現有一條不妥,想將它刪掉,在全局模式下,使用no access-list seq.....,結果暈倒是,全部的訪問列表不見了。求教各位大蝦,怎麼樣去除某一條訪問列表而不會影響其它列表的功能。
一般管理者在設定ACL的時候都會利用系統預設編號範圍
RA1(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<700-799> 48-bit MAC address access list
但是隻刪除某一行的話,如果用"no access-list number"指令則這個編號
整份清單也就移除了!!
如果要刪除某一行ACL必須要利用ip access-list extended 指令。範例如下
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#permit tcp any any eq 80
RA1(config-ext-nacl)#permit ip any any
RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#sh access-lists
Extended IP access list acl_name
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
RA1#sh access-lists
Extended IP access list acl_name //每一條設定規則前都IOS會自動編號
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
Enter configuration commands, one per line. End with CNTL/Z.
RA1(config)#ip acce
RA1(config)#ip access-list ex
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#no 30 //刪除編號30的規則
額外提醒一點,在創建了訪問列表後,一定要將其應用到相應的接口上才行。如下所示:
RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的訪問清單
cisco router完美刪除單條ACL
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.