access-listの修正の仕方を教えてください
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
hhhhhhh
投稿数: 9
投稿数: 9
access-list を以下のように例えばそれぞれ設定します。
例1:
Cisco(conifg)# ip access-list extended CISCO
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.1 host 172.16.2.1
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.2 host 172.16.2.2
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.3 host 172.16.2.3
Cisco(config)# interface FastEthernet 0/2
Cisco(config-if)# ip access-group CISCO in
例2:
Cisco(config)# access-list 101 permit icmp 172.16.0.0 0.0.0.127 any echo
Cisco(config)# access-list 101 permit tcp 172.16.0.0 0.0.0.127 any eq ssh
Cisco(config)# access-list 101 permit udp 172.16.0.0 0.0.0.127 eq ntp any eq ntp
Cisco(config)# interface FastEthernet 0/1
Cisco(config-if)# ip access-group 101 in
間違っていたり追記したりするように修正する方法を教えてください。
例えばIP名前付きACL1を修正する場合、
Cisco(conifg)# no ip access-list extended CISCO
の後、修正、追記すべきip access-list extended CISCOに含まれるコンフィグを丸ごとテキストからペーストするのが正しいでしょうか?
拡張ACLを挿入、追記するため修正する場合、
Cisco(config)# no access-list 101 permit icmp 172.16.0.0 0.0.0.127 any echo としても
Cisco(config)# no access-list 101 としても
access-list 101は削除されてしまうような場合があるのですが
通常どのように修正されますか?
いつも手探りでいまいちどのようにするのが正しい方法か良く解らず質問させていただきました。
よろしくお願いします
例1:
Cisco(conifg)# ip access-list extended CISCO
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.1 host 172.16.2.1
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.2 host 172.16.2.2
Cisco(conifg-ext-nacl)# permit ip host 172.16.1.3 host 172.16.2.3
Cisco(config)# interface FastEthernet 0/2
Cisco(config-if)# ip access-group CISCO in
例2:
Cisco(config)# access-list 101 permit icmp 172.16.0.0 0.0.0.127 any echo
Cisco(config)# access-list 101 permit tcp 172.16.0.0 0.0.0.127 any eq ssh
Cisco(config)# access-list 101 permit udp 172.16.0.0 0.0.0.127 eq ntp any eq ntp
Cisco(config)# interface FastEthernet 0/1
Cisco(config-if)# ip access-group 101 in
間違っていたり追記したりするように修正する方法を教えてください。
例えばIP名前付きACL1を修正する場合、
Cisco(conifg)# no ip access-list extended CISCO
の後、修正、追記すべきip access-list extended CISCOに含まれるコンフィグを丸ごとテキストからペーストするのが正しいでしょうか?
拡張ACLを挿入、追記するため修正する場合、
Cisco(config)# no access-list 101 permit icmp 172.16.0.0 0.0.0.127 any echo としても
Cisco(config)# no access-list 101 としても
access-list 101は削除されてしまうような場合があるのですが
通常どのように修正されますか?
いつも手探りでいまいちどのようにするのが正しい方法か良く解らず質問させていただきました。
よろしくお願いします
ponyo
投稿数: 76
投稿数: 76
hhhhhhhさん
IOSのバージョンが古くなければ、シーケンス番号を使用して編集できます。以下が参考になります。
ACLの編集の項目
http://www.infraexpert.com/study/acl2.htm
http://www.cisco.com/JP/support/public/mt/tac/100/1003269/confaccesslists.shtml#editacls
IOSのバージョンが古くなければ、シーケンス番号を使用して編集できます。以下が参考になります。
ACLの編集の項目
http://www.infraexpert.com/study/acl2.htm
http://www.cisco.com/JP/support/public/mt/tac/100/1003269/confaccesslists.shtml#editacls
hhhhhhh
投稿数: 9
投稿数: 9
回答ありがとうございました。
参考にいたします
参考にいたします
