国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

cisco router完美刪除單條ACl

路由器上創(chuàng)建了多條訪問(wèn)控制列表，檢查時(shí)發(fā)現(xiàn)有一條不妥，想將它刪掉，在全局模式下，使用no access-list seq.....,結(jié)果暈倒是，全部的訪問(wèn)列表不見了。求教各位大蝦，怎么樣去除某一條訪問(wèn)列表而不會(huì)影響其它列表的功能。


一般管理者在設(shè)定ACL的時(shí)候都會(huì)利用系統(tǒng)預(yù)設(shè)編號(hào)范圍
RA1(config)#access-list ?
   <1-99>          IP standard access list
   <100-199>       IP extended access list
   <1100-1199>    Extended 48-bit MAC address access list
   <1300-1999>    IP standard access list (expanded range)
   <200-299>       Protocol type-code access list
   <2000-2699>    IP extended access list (expanded range)
   <700-799>       48-bit MAC address access list
但是只刪除某一行的話,如果用"no access-list number"指令則這個(gè)編號(hào)
整份清單也就移除了!!

如果要?jiǎng)h除某一行ACL必須要利用ip access-list extended 指令。范例如下
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#permit tcp any any eq 80
RA1(config-ext-nacl)#permit ip any any
RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#sh access-lists
Extended IP access list acl_name
    10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
RA1#sh access-lists
Extended IP access list acl_name //每一條設(shè)定規(guī)則前都IOS會(huì)自動(dòng)編號(hào)
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
Enter configuration commands, one per line.   End with CNTL/Z.
RA1(config)#ip acce
RA1(config)#ip access-list ex
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#no 30             //刪除編號(hào)30的規(guī)則
額外提醒一點(diǎn)，在創(chuàng)建了訪問(wèn)列表后，一定要將其應(yīng)用到相應(yīng)的接口上才行。如下所示：
RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的訪問(wèn)清單