在 Cisco 防火墙上,仅显示访问列表主规则(带行号)

在 Cisco 防火墙上,仅显示访问列表主规则(带行号)

例如,如果我执行 sh access-list

假设我在第 2 行有一条规则,其中有一个对象组连接到另一个对象组,该对象组通过 X 个端口连接。那么,下面可能有 30 行,它们都写着第 2 行,并显示了从第一个组到第二个组的每个单独 IP 的具体细节。

我如何只显示第一条主规则,这可能吗?第一条规则只显示组信息,而不是深入的详细信息。但是我想对整个访问列表执行此操作。基本上...显示访问列表中带有行号的所有主规则。这将使查找要删除或添加注释的规则变得更容易。

任何帮助都将不胜感激!希望我解释得清楚。

access-list INNERin line 2 extended permit tcp object-group Group1 object-group Group2 object-group Group-Ports-TCP

access-list INNERin line2 extended permit tcp 192.168.1.1 255.255.255.0 192.168.2.1 255.255.255.0 eq 443

access-list INNERin line2 extended permit tcp 192.168.1.1 255.255.255.0 192.168.2.1 255.255.255.0 eq 80

access-list INNERin line2 extended permit tcp 192.168.3.1 255.255.255.0 192.168.2.1 255.255.255.0 eq 443

access-list INNERin line2 extended permit tcp 192.168.3.1 255.255.255.0 192.168.2.1 255.255.255.0 eq 80

etc

答案1

显示访问列表 INNERin | 排除 ^[ ]

排除以空格开头的行。

方括号其实不是必需的,只要在“^”后面有一个空格即可。您也可以将“exclude”缩写为“e”。

相关内容