Cách tìm hiểu các ACL hiện tại trên giao diện của bộ định tuyến của Cisco

0

Tôi muốn thêm các quy tắc ACL mới vào bộ định tuyến của Cisco. Tôi không có kinh nghiệm trước đây với cisco.

Nhiều tài nguyên về acls của Cisco có hướng dẫn về việc áp dụng các quy tắc acl cho giao diện. Nhưng tôi cần phải biết ACL quy tắc là đã hoạt động trong một giao diện, vì vậy mà tôi có thể thêm các quy tắc mới cho nó.

show interfaces Lệnh không hiển thị ACL, lệnh nào được sử dụng để lấy ACL trên giao diện?

Chỉnh sửa: trang này nêu rõ show ip access-list interface tunnel 0lệnh hiển thị ACL trên giao diện, nhưng nó chỉ có thể sử dụng được trên iOS 12.4 trở lên. Tùy chọn của tôi trong bộ định tuyến iOS 11.1 là gì?

Giải pháp: Vấn đề đã được giải quyết, nhưng tôi không biết làm thế nào :) Tôi được thông báo rằng ai đó ™ đã khắc phục vấn đề.

cisco  access-control-list 
hayalci
nguồn

Câu trả lời:

1

Khi cố gắng tìm hiểu cấu hình hiện tại trên hầu hết mọi thiết bị của Cisco, show runthường là điểm khởi đầu tốt.

Khi bạn đã trích xuất phần cấu hình đang chạy trong danh sách nhắm mục tiêu của mình, bạn có thể bắt đầu tìm ra những gì bạn cần thêm, xóa hoặc thay đổi.

Nếu bạn đang tìm kiếm một giải pháp đơn giản để chỉnh sửa ACL, tôi khuyên bạn nên dùng Garth Evens ACL Editor . Nó không chỉ phân tích ra ACL để dễ đọc, bạn cũng có thể mô phỏng những gì ACL sẽ làm.

Greg Buehler
nguồn
4

show run sẽ hiển thị cấu hình hoạt động, bao gồm cả ACL.

EEAA
nguồn
2

Không có lệnh để làm điều này trong một lần. Bạn sẽ cần phải show run <interface name>áp dụng ACL và sau đó show access-list <whatever>để xem các quy tắc thực tế.

Cian
nguồn
Chris đúng, nhưng cũng nên nhớ, không phải tất cả các danh sách truy cập trong hộp đều được sử dụng nghiêm ngặt để chặn lưu lượng truy cập trên giao diện, bạn cũng có thể có lưu lượng kiểm soát danh sách truy cập vào bản đồ chính sách QOS hoặc nếu lưu lượng truy cập có thể là NAT, hoặc nếu một IP được phép telnet đến cisco.
Lloyd Baker
0

Cách "thích hợp" để thực hiện việc này mà không cần chạy show là 'show ip int X / Y'. Điều này sẽ cho bạn thấy tất cả các thông tin liên quan đến ip liên quan đến một giao diện.

TenGigabitEthernet3/5 is up, line protocol is up
  Internet address is 10.10.10.1/30
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 4470 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set

Nếu có một bộ ACL, nó sẽ cho bạn biết ngay tại đây và sau đó bạn có thể xem danh sách truy cập hiển thị để xem nội dung thực tế của nó.

Aaron
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.