Назад | Перейти на главную страницу

Редактирование расширенных списков ACL маршрутизатора Cisco

У меня есть маршрутизатор Cisco 1921, в котором я использую расширенный список доступа для исходящих сообщений. Когда я редактирую свои списки доступа, это приводит к потере всего IP-трафика. У меня будет около 3 заявлений deny, а затем разрешить любое заявление ip.

Он работает безупречно, но когда я хочу отредактировать список и удалить оператор deny, мне придется воссоздать все утверждения.

При использовании маршрутизаторов Cisco и расширенных списков доступа есть ли лучший способ редактировать расширенные списки доступа, не прерывая весь IP-трафик? Прямо сейчас в моем списке есть:

access-list 199 deny ip host 10.200.15.159 any

access-list 199 permit ip any any

Я вошел и удалил инструкцию acl

access-list 199 deny ip host 10.200.15.159 any

но он также удалил второй оператор списка доступа, и я не понимаю почему. Это приводит к тому, что каждый IP-адрес теряет трафик, когда я только хотел удалить оператор deny.

EDIT: когда я удаляю оператор deny, кажется, что удаляется весь расширенный список доступа. Однако он не останавливает исходящий IP-трафик. В ту минуту, когда я возвращаюсь, чтобы воссоздать тот же список, мы теряем весь IP-трафик (вероятно, потому, что я сначала начал с заявления deny).

Кроме того, список доступа напрямую добавляется к исходящему интерфейсу.

Если вы сделаете show access-lists команда, вы получите что-то вроде:

Router# show access-list 150

 Extended IP access list 150
     10 permit ip host 10.3.3.3 host 172.16.5.34
     20 permit icmp any any
     30 permit tcp any host 10.3.3.3
     40 permit ip host 10.4.4.4 any
     50 Dynamic test permit ip any any
     60 permit ip host 172.16.2.2 host 10.3.3.12
     70 permit ip host 10.3.3.3 any log
     80 permit tcp host 10.3.3.3 host 10.1.2.2
     90 permit ip host 10.3.3.3 any
     100 permit ip any any

Затем вы можете вставлять или удалять строки по номеру строки.

Последовательная нумерация записей в списке доступа IP

Последовательность записей в списке доступа и изменение списка доступа

В этой задаче показано, как назначить порядковые номера записям в именованном списке доступа IP и как добавить или удалить запись в или из списка доступа. Предполагается, что пользователь хочет изменить список доступа. Контекст этой задачи следующий:

  • Пользователю не нужно менять последовательность списков доступа без причины; изменение последовательности в целом необязательно. Показан этап изменения последовательности в этой задаче.
    по мере необходимости, потому что это одна из целей данной функции, и эта задача демонстрирует эту функцию.

  • Шаг 5 является заявлением о разрешении, а шаг 6 - заявлением о запрете, но они не обязательно должны быть в таком порядке.

КРАТКИЕ ШАГИ

  1. включить
  2. настроить терминал
  3. изменение последовательности IP-доступа имя-списка доступа, приращение начального порядкового номера
  4. список доступа ip {стандартный | расширенный} имя-списка доступа
  5. Последовательность чисел разрешать источник исходный подстановочный знак или Последовательность чисел разрешать протокол источник исходный подстановочный знак место назначения подстановочный знак назначения [приоритет приоритет] [tos tos] [журнал] [временной интервал время-диапазон-имя] [фрагменты]
  6. Последовательность чисел Отрицать источник исходный подстановочный знак или Последовательность чисел Отрицать источник протокола групповой символ источника назначения групповой символ назначения [приоритет приоритет] [tos tos] [журнал] [временной интервал время-диапазон-имя] [фрагменты]
  7. При необходимости повторите шаг 5 и / или шаг 6, добавляя утверждения по порядковому номеру там, где вы планировали. Использовать нет Последовательность чисел команда для удаления записи.
  8. конец
  9. показать списки доступа IP имя-списка доступа