怎么使用序列號簡化思科IOS的ACL修改操作
cisco制造的路由器、交換機(jī)和其他設(shè)備承載了全世界80%的互聯(lián)網(wǎng)通信,成為硅谷中新經(jīng)濟(jì)的傳奇,那么你知道怎么使用序列號簡化思科IOS的ACL修改操作嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么使用序列號簡化思科IOS的ACL修改操作的相關(guān)資料,供你參考。
使用序列號簡化思科IOS的ACL修改操作的方法:
很多人應(yīng)該已經(jīng)非常熟悉訪問控制列表中序列號的編輯了。如果不了解這樣的操作的話,可以看看下面提供的這個例子。
讓我們看看這樣的操作是多么的簡單。在這個例子中,我們將打開一個現(xiàn)有的訪問控制列表,在里面添加一條數(shù)據(jù),對列表進(jìn)行重新排列,接著還要刪除一條數(shù)據(jù)。所做的這一切,我們都會在同一個使用界面下進(jìn)行。在這個例子中,我使用的是一個簡單的擴(kuò)展訪問控制列表,但操作也適用于其它類型的訪問控制列表。
下面顯示的就是show run命令運(yùn)行后的結(jié)果:
interface Ethernet0/0
ip access-group MYTESTACL in
ip access-list extended MYTESTACL
permit ip 10.10.10.0 0.0.0.255 any
permit icmp 10.10.10.0 0.0.0.255 any
deny ip 10.10.20.0 0.0.0.255 any
permit tcp 10.10.30.0 0.0.0.255 host 192.168.87.65 eq www
正如你所看到的,序列號不會顯示在路由器運(yùn)行配置中。只有運(yùn)行show access-list查看訪問列表顯示命令才能顯示輸入的序列號信息。
router#sh access-list
Extended IP access list MYTESTACL
10 permit ip 10.10.10.0 0.0.0.255 any
20 permit icmp 10.10.10.0 0.0.0.255 any
30 deny ip 10.10.20.0 0.0.0.255 any
40 permit tcp 10.10.30.0 0.0.0.255 host 192.168.87.65 eq www
現(xiàn)在在獲得了需要的信息后,我們就可以在希望的位置插入一條新數(shù)據(jù)了,并且不會干擾現(xiàn)有訪問控制列表的運(yùn)行。在這個例子中,我們將在第二十五個序列號的位置插入一條新的許可證聲明。請務(wù)必注意,在語句的第一部分就是新的序列號。
router#conf t
router(config)#ip access-list extended MYTESTACL
router(config-ext-nacl)#25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www
下面顯示的就是調(diào)整變化后的結(jié)果:
router#sh access-list MYTESTACL
Extended IP access list MYTESTACL
10 permit ip 10.10.10.0 0.0.0.255 any
20 permit icmp 10.10.10.0 0.0.0.255 any
25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www (**note new line)
30 deny ip 10.10.20.0 0.0.0.255 any
40 permit tcp 10.10.30.0 0.0.0.255 host 192.168.87.65 eq www
現(xiàn)在我們對更改后的訪問控制列表進(jìn)行重新編譯。訪問控制列表將按照我選擇的開始序列號以及增加標(biāo)準(zhǔn)對整個內(nèi)容進(jìn)行操作。
router(config)#ip access-list resequence MYTESTACL 100 20
下面顯示的就是運(yùn)行show access-list顯示訪問列表命令后的結(jié)果:
router#sh access-lists MYTESTACL
Extended IP access list MYTESTACL
100 permit ip 10.10.10.0 0.0.0.255 any
120 permit icmp 10.10.10.0 0.0.0.255 any
140 permit tcp host 10.10.20.5 host 192.168.87.65 eq www
160 deny ip 10.10.20.0 0.0.0.255 any
180 permit tcp 10.10.30.0 0.0.0.255 host 192.168.87.65 eq www
在例子的最后,我們將刪除訪問控制列表中的一條信息而不是刪除整個列表。
router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#ip access-list extended MYTESTACL
router(config-ext-nacl)#no 120 permit icmp 10.10.10.0 0.0.0.255 any
(**note the sequence number)
router#sh access-list MYTESTACL
Extended IP access list MYTESTACL
100 permit ip 10.10.10.0 0.0.0.255 any
140 permit tcp host 10.10.20.5 host 192.168.87.65 eq www
160 deny ip 10.10.20.0 0.0.0.255 any
180 permit tcp 10.10.30.0 0.0.0.255 host 192.168.87.65 eq www
請注意,你不必每次修改訪問控制列表后就進(jìn)行重新排列的操作。
看過文章“怎么使用序列號簡化思科IOS的ACL修改操作”的人還看了: