Cisco 指令備忘錄

很久沒有改cisco 3750 access-list 所以筆記一下

假設有一條編號 100 Extended ACL

查看目前acl 內容如下

有三條規則優先順序比對的規則 5 、 10、 20

CoreSW#show access-list 100

Extended IP access list 100

5 permit ip any 10.0.0.0 0.255.255.255

10 permit ip any 172.16.1.0 0.0.0.255

20 permit ip any 192.168.1.0 0.0.0.255

如果要刪除 10 permit ip any 172.16.1.0 0.0.0.255 這條

CoreSW#conf t

CoreSW(Config)# ip access-list extended 100

CoreSW(Config-ext-nacl)# no 10 permit ip any 172.16.1.0 0.0.0.255

如果要新增 permit ip any 172.16.2.0 0.0.0.255 這條且要排在 5 permit ip any 10.0.0.0 前面0.255.255.255

CoreSW#conf t

CoreSW(Config)# ip access-list extended 100

CoreSW(Config-ext-nacl)# 1 permit ip any 172.16.2.0 0.0.0.255

參考連結

本篇瀏覽人數: 12