命名ACL可以删除里面的某一条规则而不影响整个ACL
在R1上做了如下设置,可以看出命名ACL的特性
R1(config)#int s0/0
R1(config-if)#no shutdown
R1(config-if)#ip add 192.168.1.2 255.255.255.0
R1(config-if)#end
R1#conf ter
R1(config)#ip access-list extended cisco 命名ACL的配置方法第一步
R1(config-ext-nacl)#permit tcp host 192.168.1.1 any eq 23 允许R0 telnet到R1上
R1(config-ext-nacl)#deny icmp any any 禁止icmp
R1(config-ext-nacl)#permit ip any any 允许其他数据包
R1(config-ext-nacl)#exit
R1(config)#int s0/0 进入接口
R1(config-if)#ip access-group cisco in 把ACL应用到某一个接口中,这是命名ACL的配置第二步
R1(config-if)#end
R1#sh ip access-lists 查看ACL表,发现有三个
Extended IP access list cisco
10 permit tcp host 192.168.1.1 any eq telnet
20 deny icmp any any
30 permit ip any any
R1#conf ter
R1(config)#ip access-list extended cisco 把命名ACL中的一个规则删除,以验证是否不受影响
R1(config-ext-nacl)#no deny icmp any any
R1(config-ext-nacl)#end
R1#sh ip access-lists 实验证明的确不受影响
Extended IP access list cisco
10 permit tcp host 192.168.1.1 any eq telnet (357 matches)
30 permit ip any any