Назад | Перейти на главную страницу

Как узнать текущие списки ACL на интерфейсе маршрутизатора Cisco

Я хочу добавить новые правила ACL к маршрутизатору Cisco. У меня нет опыта работы с cisco.

Многие ресурсы о ACL Cisco содержат инструкции по применению правил ACL к интерфейсу. Но мне нужно знать который Правило ACL уже активно в интерфейсе, поэтому я могу добавлять к нему новые правила.

show interfaces команда не отображает списки управления доступом. Какая команда используется для получения списков управления доступом на интерфейсе?

Редактировать: эта страница состояния show ip access-list interface tunnel 0 команда для отображения списков ACL в интерфейсе, но ее можно использовать только в IOS 12.4 и новее. Какие у меня возможности маршрутизатора IOS 11.1?

Решение: Проблема решена, но я не знаю как :) Мне сказали, что кто-то другой ™ исправил проблему.

show run отобразит активную конфигурацию, включая ACL.

Нет команды, чтобы сделать это за один раз. Вам нужно будет show run <interface name> чтобы применить ACL, а затем show access-list <whatever> чтобы увидеть действующие правила.

Пытаясь узнать текущую конфигурацию практически на любом устройстве Cisco, show run обычно является хорошей отправной точкой.

После того, как вы извлекли часть текущей конфигурации, которая входит в список вашего таргетинга, вы можете начать выяснять, что вам нужно добавить, удалить или изменить.

Если вы ищете простое решение для редактирования ACL, я настоятельно рекомендую Редактор ACL Гарта Эвенса. Он не только проанализирует ACL, чтобы его было легко читать, вы также можете имитировать то, что ACL будет делать.

«Правильный» способ сделать это без показа запуска - «показать ip int X / Y». Это покажет вам всю информацию, связанную с IP, относящуюся к интерфейсу.

TenGigabitEthernet3/5 is up, line protocol is up
  Internet address is 10.10.10.1/30
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 4470 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set

Если бы был установлен ACL, он бы сказал вам прямо здесь, и тогда вы могли бы посмотреть на show access-list, чтобы увидеть его фактическое содержимое.