我有一个Cisco 1921路由器,我正在使用出站扩展访问列表。 每当我编辑我的访问列表,它会导致丢失所有的IPstream量。 我将有大约3个拒绝语句,然后以许可证结束任何ip语句。
它完美的工作,但是当我想编辑列表并删除拒绝语句,这导致我不得不重新创build所有的语句。
在使用Cisco路由器和扩展访问列表时,是否有最佳实践方式来编辑扩展访问列表而不中断所有IP通信? 现在我的名单有:
access-list 199 deny ip host 10.200.15.159 any access-list 199 permit ip any any 我去了,并删除了acl声明
access-list 199 deny ip host 10.200.15.159 any
但它也删除了第二个访问列表声明,我不明白为什么。 当我只想删除拒绝语句时,它会导致每个IP丢失stream量。
编辑:当我删除拒绝语句,似乎删除整个扩展访问列表。 但是,它不会阻止任何传出的IP通信。 当我重新创build相同的列表时,我们将丢失所有IP通信(可能是因为我首先使用了拒绝语句)。
此外,访问列表直接添加到出站接口。
如果您执行show access-lists命令,则会show access-lists如下内容:
Router# show access-list 150 Extended IP access list 150 10 permit ip host 10.3.3.3 host 172.16.5.34 20 permit icmp any any 30 permit tcp any host 10.3.3.3 40 permit ip host 10.4.4.4 any 50 Dynamic test permit ip any any 60 permit ip host 172.16.2.2 host 10.3.3.12 70 permit ip host 10.3.3.3 any log 80 permit tcp host 10.3.3.3 host 10.1.2.2 90 permit ip host 10.3.3.3 any 100 permit ip any any
然后可以通过行号插入或删除行。
IP访问列表条目顺序编号
sorting访问列表条目并修改访问列表
此任务显示如何将序列号分配给指定的IP访问列表中的条目,以及如何向访问列表中添加或删除条目。 假定用户想要修改访问列表。 这个任务的内容如下:
用户无需重新sorting访问列表; 一般重新sorting是可选的。 显示了此任务中的重新sorting步骤
根据需要,因为这是此function的一个目的,此任务演示该function。第5步恰好是一个许可证声明,第6步恰好是拒绝声明,但他们不必按顺序。
总结步骤
- 启用
- configurationterminal
- ip access-list resequence access-list-name starting-sequence-number increment
- ip access-list {standard | 扩展} 访问列表名称
- 序号 允许 来源源通配符或序列号 允许协议来源通配符目的地目的通配符 优先 级 优先 级 时间范围 时间范围名称片段时间范围
- 序列号 拒绝 源source-wildcard或序号 否定 协议源source-wildcard目的地destination-wildcard [ 优先 级 优先 级 ] [ tos tos ] [log] [ time-range time-range-name ] [fragments]
- 根据需要重复步骤5和/或步骤6,在计划的地方按序号添加语句。 使用no sequence-number命令删除一个条目。
- 结束
- 显示IP访问列表 访问列表名称