我想向 Cisco 路由器添加新的 ACL 规则。我以前没有使用过 Cisco。
许多有关 Cisco acl 的资源都有关于将 acl 规则应用于接口的说明。但我需要知道哪个ACL 规则已在接口中处于活动状态,因此我可以向其中添加新规则。
show interfaces命令不显示 ACL,哪个命令用于获取接口上的 ACL?
编辑: 这一页statesshow ip access-list interface tunnel 0命令用于显示接口上的 ACL,但该命令仅适用于 IOS 12.4 及更高版本。在 IOS 11.1 路由器中我有哪些选项?
解决方案:问题已经解决,但我不知道如何解决:) 有人告诉我其他人™ 已经解决了该问题。
答案1
尝试了解几乎所有思科设备的当前配置show run通常是一个很好的起点。
一旦您提取了与您的目标列表相关的运行配置部分,您就可以开始确定需要添加、删除或更改的内容。
如果你正在寻找一个简单的解决方案来编辑 ACL,我强烈推荐Garth Evens ACL 编辑。它不仅会解析出 ACL 以使其易于阅读,还可以模拟 ACL 会执行的操作。
答案2
show run将显示活动配置,包括 ACL。
答案3
没有命令可以一次性完成此操作。您需要show run <interface name>先应用 ACL,然后show access-list <whatever>才能查看实际规则。
答案4
不使用 show run 执行此操作的“正确”方法是“show ip int X/Y”。这将显示与接口相关的所有 ip 相关信息。
TenGigabitEthernet3/5 is up, line protocol is up
Internet address is 10.10.10.1/30
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 4470 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
如果设置了 ACL,它会在这里告诉您,然后您可以查看 show access-list 来查看其实际内容。