ACL-uri IPv4 Standard

Modificați ACL-uri IPv4

Editarea ACL-urilor Numerotate Standard

Când configurați un ACL standard , declarațiile sunt adăugate în running-config. Cu toate acestea , nu există nici o caracteristică de editare de bază care vă permite să editați o schimbare în ACL.

Există două moduri prin care un ACL standard numerot poate fi editat.

Metoda 1 : Utilizarea unui Editor Text

După ce cineva este familizarizat cu crearea și editarea ACL-urilor , poate fi mai ușor de a construi un ACL utilizând un editor text precum Microsoft Notepad. Acest lucru vă permite să creați sau editați un ACL și apoi o să îl puneți în router. Pentru un ACL existent , puteți utiliza comanda show running-config să afișați ACL-ul , dați copy și paste într-un editor text , faceți modificările necesare și apoi dați paste înapoi.

ConfigurareDe exemplu ,presupuneți că adresa host IPv4 din figură a fost introdusă incorect. În loc de host-ul 192.168.10.99 , ar fi trebuit să fie host-ul 192.168.10.10. Aici sunt pașii pentru a edita sau corecta ACL 1:

Pasul 1. Afișati ACL-ul utilizând comanda show running-config . Exemplul din figură utilizează cuvântul cheie include pentru a afișa doar ACE-urile.

Pasul 2. Evidențiați ACL-ul , copiați-l și apoi dați paste în Microsoft Notepad. Editați listele în funcție de necesitate. După ce ACL-ul este afișat corect în Microsoft Notepad , evidențiați-l și copiați-l.

Pasul 3. În modul de configurare globală , scoateți lista de acces utilizând comanda no access-list 1 . În caz contrat , noile declarații vor fi anexate în ACL-ul existent. Apoi dați paste noului ACL în configurația router-ului.

Pasul 4. Folosind comanda show running-config verificați schimbările

Ar trebui menționat faptul că utilizând comanda no access-list versiuni diferite de IOS acționează diferit. Dacă ACL-ul care a fost șters este încă aplicat la o interfață , anumite versiuni de IOS acționează ca și cum nici un ACL protejează întreaga rețea în timp ce altele blochează tot traficul. Din acest motiv , este o buna practică de a elimina referința către lista de acces din interfață înainte de a modifica lista de acces. De asemenea , să fiți conștienți dacă există o eroare în noua lista , dezactivați și depanați problema. În acest caz, din nou , rețeaua nu are ACL în timpul procesului de corectare.