我有一个Cisco 1921路由器,我在其中configuration了以下访问控制列表:
编辑访问列表199拒绝192.168.1.24
access-list 199 permit any any 我希望能够随时删除和添加新的访问列表条目,以阻止我不想访问互联网的IP,有时会阻止所有的IP访问。
我怎样才能做到这一点,而不中断互联网stream量或所有IPstream量的其他IP地址不应该受到变化的影响?
例如,当我删除第一个访问列表条目时,许可选项将消失,所有的互联网访问都将丢失,直到重新进入系统。
使用扩展的访问列表。 这将允许您将条目插入到现有ACL中,也可以删除条目而不必删除/重新添加整个列表。
所以,例如:
rtr-b(config)#ip access-list extended 199 rtr-b(config-ext-nacl)#100 deny ip host 192.168.1.24 any rtr-b(config-ext-nacl)#1000 permit ip any any
然后导致一个如下所示的输出:
Extended IP access list 199 100 deny ip host 192.168.1.24 any 1000 permit ip any any
从这一点上,我可以,如上所述,添加更多的行或删除现有的行。 我可以通过创build一个编号为90的条目来插入一个新的规则,或者如果这更有意义,则可以在100之后添加一个。 线也可以重新sorting(增加更多的可用数字)。 更重要的是,所有这些都可以在ACL仍然应用于接口时发生。
在适当的最新的IOS版本中, 这是一个很好的开始在关于ACL设置的configuration指南。