我想将新的ACL规则添加到Cisco路由器。 我没有以前的思科经验。
关于思科acl的许多资源都有关于将acl规则应用于接口的说明。 但是我需要知道在一个接口中哪个 ACL规则已经处于活动状态,以便我可以添加新的规则。
show interfaces命令不显示ACL,哪个命令用于获取接口上的ACL?
编辑: 此页面 show ip access-list interface tunnel 0命令用于在接口上显示ACL,但只能在IOS 12.4及更高版本上使用。 IOS 11.1路由器有哪些选项?
解决scheme:问题已经解决,但我不知道如何:)我被告知有人解决了这个问题。
在尝试了解几乎任何思科设备上的当前configuration时, show run通常是一个很好的起点。
一旦您提取了运行configuration的一部分,即您的目标,您可以开始计算出您需要添加,删除或更改的内容。
如果您正在寻找一个编辑ACL的简单解决scheme,我强烈推荐Garth Evens ACL编辑器 。 它不仅可以parsing出ACL,所以很容易阅读,还可以模拟ACL的function。
show run将显示活动configuration,包括ACL。
没有命令可以一口气做到这一点。 您将需要show run <interface name>以获取ACL应用,然后show access-list <whatever>以查看实际规则。
没有show run的“正确的”方式是“show ip int X / Y”。 这将显示所有与接口有关的ip相关信息。
TenGigabitEthernet3/5 is up, line protocol is up Internet address is 10.10.10.1/30 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 4470 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set
如果有一个ACL设置,它会告诉你在这里,然后你可以看看显示访问列表来看看它的实际内容。