cisco router完美删除单条ACL

最新推荐文章于 2024-05-26 17:07:32 发布
最新推荐文章于 2024-05-26 17:07:32 发布 · 1k 阅读 · 3
文章标签:

#Cisco #Access #EXT #iOS

本文介绍如何在不干扰其他规则的情况下,精确地删除路由器上的某一条访问控制列表(ACL)。通过使用ip access-list extended命令,可以避免误删整个列表。文中还提供了一个实际操作示例。

路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。


一般管理者在设定ACL的时候都会利用系统预设编号范围
RA1(config)#access-list ?
   <1-99>          IP standard access list
   <100-199>       IP extended access list
   <1100-1199>    Extended 48-bit MAC address access list
   <1300-1999>    IP standard access list (expanded range)
   <200-299>       Protocol type-code access list
   <2000-2699>    IP extended access list (expanded range)
   <700-799>       48-bit MAC address access list
但是只删除某一行的话,如果用"no access-list number"指令则这个编号
整份清单也就移除了!!

如果要删除某一行ACL必须要利用ip access-list extended 指令。范例如下
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#permit tcp any any eq 80
RA1(config-ext-nacl)#permit ip any any
RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#sh access-lists
Extended IP access list acl_name
    10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
RA1#sh access-lists
Extended IP access list acl_name //每一条设定规则前都IOS会自动编号
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
Enter configuration commands, one per line.   End with CNTL/Z.
RA1(config)#ip acce
RA1(config)#ip access-list ex
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#no 30             //删除编号30的规则
额外提醒一点,在创建了访问列表后,一定要将其应用到相应的接口上才行。如下所示:
RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的访问清单

思科标准ACL配置
weixin_51727451的博客
05-24 1万+
目录 思科标准ACL配置 思科标准ACL配置 应用标准ACL实现PC3禁止访问PC1,PC2可以访问PC1 配置IP地址 配置静态路由 配置完IP地址和静态路由后查看连通性 创建ACL列表,但不设置表号为1的访问控制列表允许任何数据包通过,仅限制了192.168.30.0的整个一个C网络 此时的连通性 在创建的AC...
思科CiscoPT路由ACL配置实现单向访问
Caijinocz的博客
11-24 4092
问题:配置路由ACL使PC0不能访问PC1,但可以访问PC2,同时PC1仍可正常访问PC0。即实现PC1对PC0的单向访问。
cisco 路由删除单条ACL
克隆大菠萝的超市
06-10 3760
【讨论】路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。 【回答】由CCSP623,由Sikiou编辑。 一般管理者在设定ACL的时候都会利用系统预设编号范围 RA1(config)#access-list
CISCO ACL 顺序修改
weixin_33704591的博客
06-03 898
  在“过去”,你在一个访问控制列表中唯一可以添加一条新条目的位置就是它的底部。在访问控制列表的指定位置添加条目的是不可能实现的工作。如果你想在一个已经存在的访问控制列表的指定位置添加条目,就必须将其所有内容复制到记事本中,进行修改,并删除现有的访问控制列表,将新修改的作为新列表,进行重建和再编译。  通过引入序列号,思科改变了这一切。该功能是从网络操作系统12.2(14)版...
ACL删除单条命令
weixin_73134956的博客
02-08 2190
其中,ACL_NAME是ACL的名称,SOURCE_ADDRESS/MASK是要删除的命令的源IP地址和掩码。这将从ACL standard1中删除允许192.168.1.0/24的命令。
路由器里插入和删除ACL
weixin_33976072的博客
08-16 2665
路由器里插入和删除ACE:(如直接添加,后添加的ACE会在ACL的最有一行,由于ACL执行时从上往下顺序匹配,一旦上面的匹配了,下面的就不再执行;如果直接删除某条ACE会将整个ACL删除。) R1(config)#access-list101permitip1.1.1.00.0.0.2552.2.2.00.0.0.255 R1(config)#a...
Cisco模拟器GNS3基本命令
m0_46211184的博客
10-04 5455
GNS3命令
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 9330
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
Cisco 自反ACL真机配置实例
qq_24328629的博客
05-20 1504
Cisco 自反ACL真机配置实例 某个机会下接触到Cisco的自反ACL ,自反ACL主要实现单项访问类似于防火墙基于会话的方式控制访问,自反ACL在有匹配到对应数据流时,设备自动生成一条自反ACL实现返回的数据不至于没有放行ACL而丢弃。 具体实验通过平去测试,实现A侧可以ping通B侧而另B侧不能ping通A侧。 实验拓扑: 配置: 配置命令: Router(config)#interface G0/0/0 Router(config-if)#ip add Router(c
华为acl怎么生效_思科|华为:ACL基本命令配置
weixin_34898320的博客
12-30 2300
ACL(Access Control List):访问控制列表,它主要通过读取第三、四层的包头信息,再通过预定义好的规则进行匹配过滤,以达到访问控制的目的。大部分的路由交换系统中都集成了ACL功能。以下分别以思科和华为设备为例记录简单的ACL基础知识及命令配置。#思科ACL的分类:1.标准访问控制列表表号:1-99特点:基于源IP来进行匹配过滤2.扩展访问控制列表表号:100-199特点:基于源I...
思科网络互联第七章
博客
05-21 2497
请参见图示。网络管理员正在配置标准 IPv4 ACL。输入 no access-list 10 命令后,会有什么效果? ACL 10 将在 Fa0/1 上禁用。 ACL 10 将从运行配置中移除。 R1 重新启动后,ACL 10 将被禁用和删除ACL 10 将从运行配置和接口 Fa0/1 中移除。 R1(config)# no access-list 访问列表编号> 命令会从运行配置中立即删除 ACL。但是要禁用接口的 ACL,应输入 R1(config-if)# no ip access-
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
Cisco Packet Tracer中思科模拟器标准访问控制列表的配置(ACL
Cisco Packet Tracer 思科模拟器知识分享
09-12 6855
本篇文章主要讲解的是思科模拟器中标准访问控制列表ACL的配置,每个步骤都有详细的配置步骤以及说明和解析,希望对你有帮助。
Cisco - 标准与扩展ACL 、 命名ACL
qq_41823886的博客
11-10 3540
Access Control Lists,访问控制列表 ACL协议分类: 标准ACL 基于源IP地址过滤数据包,列表号:1~99 扩展ACL 基于源IP地址、目标IP地址、指定协议、端口来过滤数据包,列表号:100~199 命名ACL 允许在标准和扩展访问列表中使用名称代替表号 ——标准ACL配置—— 1.创建ACL Router(config)# access-list (1~99) { pe...
ACL介绍及Csico思科项目实操
2301_78274269的博客
05-26 1650
灵活性和可扩展性基本ACL路由器流量控制。
Packet Tracer – 访问控制列表演示
傻傻的心动的博客
05-25 1715
Packet Tracer – 访问控制列表演示
命名访问控制列表配置
weixin_34110749的博客
08-03 345
大家在谈到路由ACL的时候,首先想到的是标准ACL和扩展ACL,其实还有鲜为人知的命名访问ACL。本文主要目的是想介绍命名访问控制列表配置。 访问列表类型: 标准的访问控制列表-(基于IP的编号范围1-99,基于IPX的编号范围800-899)检查源地址,通常允许、拒绝完整的协议 扩展的访问控制列表-(基于IP的编号范围100-1...
思科CISCO ACL配置详解
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
Cisco删除及添加access-list中的条目
weixin_33890526的博客
04-04 6065
Cisco删除及添加access-list中的条目先看一下ACL 20Router#show access-lists Standard IP access list 20 10 permit host 172.18.0.10 20 permit host 172.18.0.11 30 permit host 172.18.0.12 40 permit...
思科怎么删除命令
最新发布
04-27
<think>好的,用户现在的问题是关于如何在思科设备上删除特定命令的配置。我需要回顾之前的对话,确保回答的一致性和准确性。 首先,用户之前询问了思科DHCP的配置,我给出了详细的步骤和示例,现在用户需要的是删除配置的方法。思科设备的配置删除通常使用“no”命令,但具体如何应用可能需要更详细的说明。 用户提到参考了站内引用,其中提到了华为和思科命令的对比,但用户现在明确需要的是思科的删除方法,所以应该专注于思科的操作,而不是对比部分。不过,需要确保不混淆两种设备的命令。 用户的问题可能包括如何删除单条命令、整个部分,或者恢复默认设置。需要分情况说明,并提供具体的命令示例。 需要检查之前的回答是否涉及过删除命令,比如在DHCP配置中是否有排除地址的部分,但用户现在的问题更广泛,不限于DHCP,而是整个思科设备的删除操作。 可能需要解释思科配置模式的基本逻辑,比如全局配置模式、接口配置模式等,以及在这些模式下如何使用“no”命令来撤销之前的配置。 另外,用户可能遇到的情况包括删除接口配置、ACL路由条目等,需要举例说明不同的场景,确保覆盖用户潜在的需求。 还要注意提醒用户删除命令时的注意事项,比如确认命令的正确性,避免误删重要配置,以及保存配置变更后的操作。 最后,确保回答结构清晰,步骤明确,命令格式正确,符合用户之前要求的格式,比如使用代码块和分点说明。</think>### 思科设备删除特定命令的配置方法 在思科设备中,删除已配置的命令通常通过 **`no`** 命令实现。以下是具体操作方法和常见场景的详细说明: --- #### **一、基础删除操作** 1. **删除单条配置命令** 在配置模式下,在原始命令前添加 `no` 关键字即可撤销该配置。 **示例:删除接口IP地址** ```bash # 原配置命令 Router(config)# interface GigabitEthernet0/1 Router(config-if)# ip address 192.168.1.1 255.255.255.0 # 删除命令 Router(config-if)# no ip address 192.168.1.1 255.255.255.0 ``` 2. **删除多行配置或复杂配置** 对于嵌套配置(如ACL路由策略等),需进入对应子模式后逐条删除。 **示例:删除ACL条目** ```bash # 原配置 Router(config)# ip access-list extended MY_ACL Router(config-ext-nacl)# permit tcp any any eq 80 Router(config-ext-nacl)# deny ip any any # 删除特定条目 Router(config-ext-nacl)# no permit tcp any any eq 80 ``` --- #### **二、常见场景操作指南** 1. **删除接口配置** - **清除接口所有配置**:使用 `default interface` 命令恢复接口默认状态。 ```bash Router(config)# default interface GigabitEthernet0/1 ``` 2. **删除DHCP地址池** ```bash # 删除整个地址池 Router(config)# no ip dhcp pool LAN_POOL # 删除排除地址范围 Router(config)# no ip dhcp excluded-address 192.168.1.1 192.168.1.10 ``` 3. **删除静态路由** ```bash # 原配置 Router(config)# ip route 10.0.0.0 255.0.0.0 192.168.1.2 # 删除命令 Router(config)# no ip route 10.0.0.0 255.0.0.0 192.168.1.2 ``` 4. **删除VLAN配置** ```bash # 删除VLAN ID 100 Router(config)# no vlan 100 ``` --- #### **三、高级操作技巧** 1. **批量删除配置** - **通过配置回滚**:使用 `configure replace` 替换为先前保存的配置[^1]。 - **使用`show running-config`辅助**:复制当前配置到文本中删除不需要的命令后重新加载。 2. **删除全局服务配置** ```bash # 例如关闭DHCP服务 Router(config)# no service dhcp ``` --- #### **四、验证与注意事项** - **验证删除结果**: ```bash Router# show running-config | section <相关配置段> ``` - **注意事项**: 1. 删除关键配置(如路由ACL)可能影响网络连通性,建议提前备份配置。 2. 部分命令需完整匹配原语句(如带参数的ACL条目)。 3. 使用 `write memory` 保存配置变更,避免重启后恢复旧配置。 --- ### 相关问题 1. 如何恢复思科设备误删的配置? 2. 思科设备中 `default` 命令和 `no` 命令有什么区别? 3. 如何批量删除思科交换机的端口配置?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值