Lệnh Cisco để hiển thị giao diện nào ACL được áp dụng cho

Đối với các bộ định tuyến và chuyển mạch của Cisco, có lệnh show hay tương tự, sẽ hiển thị giao diện vật lý và logic nào mà ACL được triển khai và hướng nào được áp dụng theo hướng nào?

Tôi đang tìm kiếm một cái gì đó đơn giản hơn a show run | <some regex>.

Tôi không tin rằng có bất cứ điều gì đơn giản hơn show interfaces | <some regex>không may.

Biên tập:

Từ các bình luận bên dưới, @ Santino đã chỉ ra một RegEx ngắn gọn hơn:

show ip interface | include line protocol|access list

Thử nghiệm của tôi cho đến nay cho thấy rằng điều này cho kết quả tương tự như RegEx dài hơn của tôi bên dưới.

Tôi thường sử dụng như sau để tìm nơi áp dụng ACL:

show ip interface | include is up|is administratively|is down|Outgoing|Inbound

Điều này cung cấp cho bạn mọi giao diện, bất kể trạng thái, sau đó là ACL ngoài và trong nước là gì. Ví dụ:

LAB-4510-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound 
Vlan1 is administratively down, line protocol is down
Vlan110 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan140 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
Vlan150 is down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan210 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet1 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/2 is down, line protocol is down
  Inbound  access list is not set
  Outgoing access list is not set

Và như vậy cho mọi giao diện.

Lệnh này hoạt động trên cả thiết bị chuyển mạch và bộ định tuyến của Cisco. Xem đầu ra mẫu từ Bộ định tuyến 7200 bên dưới:

LAB-7204-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
GigabitEthernet0/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet0/2 is administratively down, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet0/3 is administratively down, line protocol is down
SSLVPN-VIF0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set

Nếu bạn có một show run | <some regex>lệnh bạn thích sẽ hiển thị thông tin bạn cần, bạn luôn có thể tạo bí danh.

Một ví dụ sử dụng lệnh này : alias exec shacls sh ip int | inc line protocol|access list is [^ ]+$.

Sau đó, bạn chỉ có thể sử dụng alias-name(trong trường hợp này là shacls) và nó sẽ giống nhưshow run | <some regex>

Lưu ý: Bạn sẽ cần phải làm điều này trên mỗi thiết bị iOS. ASAs hơi khác nhau.

Chỉnh sửa: Tôi không thể lấy tín dụng sh ip int | inc line protocol|access list is [^ ]+$vì đó là từ Mẹo iOS của PacketLife .

Tôi đã làm hỏng điều này sớm hơn và tìm thấy một regex khá căng thẳng sẽ cung cấp cho bạn những gì bạn muốn.

sho ip int | inc ^ [AZ] | danh sách truy cập

Danh sách này là cần thiết để bỏ qua dòng vi phạm truy cập.

Tôi nhớ nó theo cách này. Dễ nhất và ngắn nhất để nhớ cho tôi.

sh ip int | i line|list

show ip interface nên làm thủ thuật.

chạy đi | trong ^ inter | access-gr

cung cấp đầu ra từ cấu hình đang chạy

Trên các thiết bị Nexus, bạn có thể phát hành tóm tắt danh sách truy cập hoặc hiển thị tóm tắt danh sách truy cập ip