首页 网络

本文档由 内网文摘 发布,转载请注明出处

思科acl

查看acl

使用 show run 查看,acl没有显示出序号

  1. Switch#show run
  2. interface Vlan123
  3.  ip address 172.16.123.10 255.255.255.0
  4.  ip access-group deny_by_123 in
  7. ip access-list extended deny_by_123
  8.  permit ip 172.16.123.0 0.0.0.255 10.11.12.0 0.0.0.255
  9.  deny   ip 172.16.123.0 0.0.0.255 192.168.0.0 0.0.255.255
  10.  deny   ip 172.16.123.0 0.0.0.255 10.0.0.0 0.255.255.255
  11.  permit ip any any

使用 show ip access-lists ***(acl名称) 显示出来了acl序号

  1. Switch#show ip access-lists deny_by_123
  2. Extended IP access list deny_by_123
  3.     10 permit ip 172.16.123.0 0.0.0.255 10.11.12.0 0.0.0.255 (7641239 matches)
  4.     20 deny ip 172.16.123.0 0.0.0.255 10.0.0.0 0.255.255.255 (17278 matches)
  5.     30 deny ip 172.16.123.0 0.0.0.255 192.168.0.0 0.0.255.255 (33106 matches)
  6.     123 permit ip any any (7791230 matches)

查看版本 show version
思科ios版本为12.3以前的版本,show ip access-lists 不会显示有acl序号,这是旧版ios的特性。
这种没有acl序号的思科旧设备,删除acl可以正常一条一条删除,但是添加acl时,是按照你输入的先后顺序排列; 要记得把 permit ip any any 放在最后输入。

local 2023年1月18日 14:50 收藏文档