如何在cisco router完美刪除單條ACL?

2021-07-05 03:27:51 字數 1967 閱讀 3445

【討論】路由器上建立了多條訪問控制列表,檢查時發現有一條不妥,想將它刪掉,在全域性模式下,使用no access-list seq.....,結果暈倒是,全部的訪問列表不見了。求教各位大蝦,怎麼樣去除某一條訪問列表而不會影響其它列表的功能。

【回答】由ccsp623,由sikiou編輯。

一般管理者在設定acl的時候都會利用系統預設編號範圍

ra1(config)#access-list ?

<1-99>            ip standard access list

<100-199>         ip extended access list

<1100-1199>       extended 48-bit mac address access list

<1300-1999>       ip standard access list (expanded range)

<200-299>         protocol type-code access list

<2000-2699>       ip extended access list (expanded range)

<700-799>         48-bit mac address access list

但是只刪除某一行的話

,如果用"

no access-list number

"指令則

這個編號

整份清單也就移除了

!!如果要刪除某一行acl必須要利用

ip access-list extended

指令。範例如下

ra1(config)#ip access-list extended 

acl_name

ra1(config-ext-nacl)#permit tcp any any eq 80

ra1(config-ext-nacl)#permit ip any any

ra1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255

ra1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255

ra1#sh access-lists

extended ip access list 

acl_name

10 permit tcp any any eq www

20 permit ip any any

30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255

ra1#config t

ra1#sh access-lists

extended ip access list 

acl_name

//每一條設定規則前都ios會自動編號

10 permit tcp any any eq www

20permit ip any any

30deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255

ra1#config t

enter configuration commands, one per line.  end with cntl/z.

ra1(config)#ip acce

ra1(config)#ip access-list ex

ra1(config)#ip access-list extended 

acl_name

ra1(config-ext-nacl)#

no 30

//刪除編號30的規則

額外提醒一點,在建立了訪問列表後,一定要將其應用到相應的介面上才行

。如下所示:

ra1(config-if)#ip access-group acl_name in //在inte***ce下套用"acl_name"的訪問清單

如何在stack overflow提問

寫這篇部落格的原因主要是在stackoverflow上面提了乙個不符合規範的問題,後來找到了stackoverflow的幫助,我翻譯總結了一下,如何提乙個高質量的問題.如何在stack overflow提問 第一步,先去搜尋論壇上是否已經有你提出過的問題,確保你的問題是和別的問題不一樣,沒有出現過。...

如何在 上安裝

安裝rstudio server 1 sudo apt get install gdebi core 如果出現依賴問題,可以使用sudo apt get f installwget 4 sudo gdebi rstudio server 0.98.490 amd64.deb 經過這四條命令呢,你的r...

如何在jupyter notebook中使用R語言

r語言安裝python安裝 安裝時一定要把路徑項選擇上 網上教程諸多,不再贅述。方法一推薦直接使用anaconda,上面自帶jupyter notebook而且環境配置已經設定好了 方法二以管理者身份 開啟命令提示符,轉到python的安裝路徑,採用pip命令安裝 把pip更新到最新版本,此步非必須...