access-listの修正の仕方を教えてください
access-listの修正の仕方を教えてください
msg# 1
hhhhhhh
投稿数: 9
投稿数: 9
access-list を以下のように例えばそれぞれ設定します。
例1:
Cisco(conifg)# ip access-list extended CISCO
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.1 host 172.16.2.1
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.2 host 172.16.2.2
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.3 host 172.16.2.3
Cisco(config)# interface FastEthernet 0/2
Cisco(config-if)# ip access-group CISCO in
例2:
Cisco(config)# access-list 101 permit icmp 172.16.0.0 0.0.0.127 any echo
Cisco(config)# access-list 101 permit tcp 172.16.0.0 0.0.0.127 any eq ssh
Cisco(config)# access-list 101 permit udp 172.16.0.0 0.0.0.127 eq ntp any eq ntp
Cisco(config)# interface FastEthernet 0/1
Cisco(config-if)# ip access-group 101 in
間違っていたり追記したりするように修正する方法を教えてください。
例えばIP名前付きACL1を修正する場合、
Cisco(conifg)# no ip access-list extended CISCO
の後、修正、追記すべきip access-list extended CISCOに含まれるコンフィグを丸ごとテキストからペーストするのが正しいでしょうか?
拡張ACLを挿入、追記するため修正する場合、
Cisco(config)# no access-list 101 permit icmp 172.16.0.0 0.0.0.127 any echo としても
Cisco(config)# no access-list 101 としても
access-list 101は削除されてしまうような場合があるのですが
通常どのように修正されますか?
いつも手探りでいまいちどのようにするのが正しい方法か良く解らず質問させていただきました。
よろしくお願いします
例1:
Cisco(conifg)# ip access-list extended CISCO
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.1 host 172.16.2.1
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.2 host 172.16.2.2
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.3 host 172.16.2.3
Cisco(config)# interface FastEthernet 0/2
Cisco(config-if)# ip access-group CISCO in
例2:
Cisco(config)# access-list 101 permit icmp 172.16.0.0 0.0.0.127 any echo
Cisco(config)# access-list 101 permit tcp 172.16.0.0 0.0.0.127 any eq ssh
Cisco(config)# access-list 101 permit udp 172.16.0.0 0.0.0.127 eq ntp any eq ntp
Cisco(config)# interface FastEthernet 0/1
Cisco(config-if)# ip access-group 101 in
間違っていたり追記したりするように修正する方法を教えてください。
例えばIP名前付きACL1を修正する場合、
Cisco(conifg)# no ip access-list extended CISCO
の後、修正、追記すべきip access-list extended CISCOに含まれるコンフィグを丸ごとテキストからペーストするのが正しいでしょうか?
拡張ACLを挿入、追記するため修正する場合、
Cisco(config)# no access-list 101 permit icmp 172.16.0.0 0.0.0.127 any echo としても
Cisco(config)# no access-list 101 としても
access-list 101は削除されてしまうような場合があるのですが
通常どのように修正されますか?
いつも手探りでいまいちどのようにするのが正しい方法か良く解らず質問させていただきました。
よろしくお願いします
投稿ツリー
-
access-listの修正の仕方を教えてください
(hhhhhhh, 2011-2-11 11:28)
-
Re: access-listの修正の仕方を教えてください
(ponyo, 2011-2-11 12:00)
-
Re: access-listの修正の仕方を教えてください
(hhhhhhh, 2011-2-16 22:02)
-
