东京热人妻无码一区二区av,高清乱码精品福利在线视频,欧美成人7601AV在线观看

您當(dāng)前所在位置：首頁(yè) → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 利用序列號(hào)簡(jiǎn)化思科IOS的ACL修改操作

利用序列號(hào)簡(jiǎn)化思科IOS的ACL修改操作 時(shí)間：2015-06-28 00:00:00 來(lái)源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(0)

　　在"過(guò)去"，你在一個(gè)訪問(wèn)控制列表中唯一可以添加一條新條目的位置就是它的底部。在訪問(wèn)控制列表的指定位置添加條目的是不可能實(shí)現(xiàn)的工作。如果你想在一個(gè)已經(jīng)存在的訪問(wèn)控制列表的指定位置添加條目，就必須將其所有內(nèi)容復(fù)制到記事本中，進(jìn)行修改，并刪除現(xiàn)有的訪問(wèn)控制列表，將新修改的作為新列表，進(jìn)行重建和再編譯。

　　通過(guò)引入序列號(hào)，思科改變了這一切。該功能是從網(wǎng)絡(luò)操作系統(tǒng)12.2(14)版本開(kāi)始提供的。通過(guò)使用序列號(hào)，你可以在希望的位置添加條目，也可以在需要?jiǎng)h除的位置進(jìn)行刪除，并對(duì)列表進(jìn)行重新排列。這項(xiàng)新功能讓訪問(wèn)控制列表的管理變得非常方便。

　　你們中的很多人應(yīng)該已經(jīng)非常熟悉訪問(wèn)控制列表中序列號(hào)的編輯了。如果不了解這樣的操作的話，可以看看下面提供的這個(gè)例子。

　　讓我們看看這樣的操作是多么的簡(jiǎn)單。在這個(gè)例子中，我們將打開(kāi)一個(gè)現(xiàn)有的訪問(wèn)控制列表，在里面添加一條數(shù)據(jù)，對(duì)列表進(jìn)行重新排列，接著還要?jiǎng)h除一條數(shù)據(jù)。所做的這一切，我們都會(huì)在同一個(gè)使用界面下進(jìn)行。在這個(gè)例子中，我使用的是一個(gè)簡(jiǎn)單的擴(kuò)展訪問(wèn)控制列表，但操作也適用于其它類型的訪問(wèn)控制列表。

　　下面顯示的就是show run命令運(yùn)行后的結(jié)果：

　　interface Ethernet0/0

　　ip access-group MYTESTACL in

　　ip access-list extended MYTESTACL

　　permit ip 10.10.10.0 0.0.0.255 any

　　permit icmp 10.10.10.0 0.0.0.255 any

　　deny ip 10.10.20.0 0.0.0.255 any

　　permit tcp 10.10.30.0 0.0.0.255 host 192.168.87.65 eq www

　　正如你所看到的，序列號(hào)不會(huì)顯示在路由器運(yùn)行配置中。只有運(yùn)行show access-list查看訪問(wèn)列表顯示命令才能顯示輸入的序列號(hào)信息。

　　router#sh access-list

　　Extended IP access list MYTESTACL

　　10 permit ip 10.10.10.0 0.0.0.255 any

　　20 permit icmp 10.10.10.0 0.0.0.255 any

　　30 deny ip 10.10.20.0 0.0.0.255 any

　　40 permit tcp 10.10.30.0 0.0.0.255 host 192.168.87.65 eq www

　　現(xiàn)在在獲得了需要的信息后，我們就可以在希望的位置插入一條新數(shù)據(jù)了，并且不會(huì)干擾現(xiàn)有訪問(wèn)控制列表的運(yùn)行。在這個(gè)例子中，我們將在第二十五個(gè)序列號(hào)的位置插入一條新的許可證聲明。請(qǐng)務(wù)必注意，在語(yǔ)句的第一部分就是新的序列號(hào)。

　　router#conf t

　　router(config)#ip access-list extended MYTESTACL

　　router(config-ext-nacl)#25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www

　　下面顯示的就是調(diào)整變化后的結(jié)果：

　　router#sh access-list MYTESTACL

　　Extended IP access list MYTESTACL

　　10 permit ip 10.10.10.0 0.0.0.255 any

　　20 permit icmp 10.10.10.0 0.0.0.255 any

　　25 permit tcp host 10.10.20.5 host 192.168.87.65 eq www (**note new line)

　　30 deny ip 10.10.20.0 0.0.0.255 any

　　40 permit tcp 10.10.30.0 0.0.0.255 host 192.168.87.65 eq www

　　現(xiàn)在我們對(duì)更改后的訪問(wèn)控制列表進(jìn)行重新編譯。訪問(wèn)控制列表將按照我選擇的開(kāi)始序列號(hào)以及增加標(biāo)準(zhǔn)對(duì)整個(gè)內(nèi)容進(jìn)行操作。

　　router(config)#ip access-list resequence MYTESTACL 100 20

　　下面顯示的就是運(yùn)行show access-list顯示訪問(wèn)列表命令后的結(jié)果：

　　router#sh access-lists MYTESTACL

　　Extended IP access list MYTESTACL

　　100 permit ip 10.10.10.0 0.0.0.255 any

　　120 permit icmp 10.10.10.0 0.0.0.255 any

　　140 permit tcp host 10.10.20.5 host 192.168.87.65 eq www

　　160 deny ip 10.10.20.0 0.0.0.255 any

　　180 permit tcp 10.10.30.0 0.0.0.255 host 192.168.87.65 eq www

　　在例子的最后，我們將刪除訪問(wèn)控制列表中的一條信息而不是刪除整個(gè)列表。

　　router#conf t

　　Enter configuration commands, one per line. End with CNTL/Z.

　　router(config)#ip access-list extended MYTESTACL

　　router(config-ext-nacl)#no 120 permit icmp 10.10.10.0 0.0.0.255 any

　　(**note the sequence number)

　　router#sh access-list MYTESTACL

　　Extended IP access list MYTESTACL

　　100 permit ip 10.10.10.0 0.0.0.255 any

　　140 permit tcp host 10.10.20.5 host 192.168.87.65 eq www

　　160 deny ip 10.10.20.0 0.0.0.255 any

　　180 permit tcp 10.10.30.0 0.0.0.255 host 192.168.87.65 eq www

　　請(qǐng)注意，你不必每次修改訪問(wèn)控制列表后就進(jìn)行重新排列的操作。

　　如果你還沒(méi)有機(jī)會(huì)使用這樣的功能的話，我希望這個(gè)例子可以給你幫助。

關(guān)鍵詞標(biāo)簽：思科IOS

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>