標籤

CISCO ACL編輯過程


先備份設定檔
  1. 先知道現在預設跑幾行:show terminal | in Length
  2. 把terminal的行數設定進去:terminal length 0
  3. 讓sh run一直跑不停:sh run
  4. 把terminal的行數設定回去:terminal length 24

開始設定ACL
  1. 先編輯好要改的ACL
  2. 如果是要編輯已存在的規則要先移除
    1. interface Vlan000
    2. no ip access-group acl_v000 in
  3. 拿掉ACL xxx ,重新貼上步驟1新增的ACL Configure
    1. no ip access-list extended acl_v000
  4. 貼上新編好的acl_v000
    1. ip access-list extended acl_v000
    2. remark xxxxxx
    3. permit ip 0.0.0.0 0.0.0.255 host xxx.xxx.xxx.xxx
    4. deny ip 0.0.0.0 0.0.0.255 host xxx.xxx.xxx.xxx
  5. 套用回 interface Vlan000
    1. interface Vlan000
    2. ip access-group acl_v000 in

如果想要可以看到觸發的log,就在規則的最後面加「log」,並下「terminal monitor」,就可以看到觸發時,會出現在終端機的訊息。
標籤:

留言

張貼留言

熱門文章