Nwlapcug.com


Come riordinare con ACL

Come riordinare con ACL


Elenchi di controllo di accesso o ACL, consentire Internet protocol — IP — nella vostra rete o bloccarla. Gli elenchi devono manutenzione di tanto in tanto per mantenere la loro utilità. Il processo di manutenzione potrebbe includere riordino o completare la rimozione dell'elenco per aggiungere o rimuovere le voci esistenti.

Istruzioni

1

Determinare quale tipo di manutenzione è necessario. La manutenzione che deve essere fatto è determinata dal tipo di ACL che è sul dispositivo. Ci sono due tipi di elenchi: standard ed estesa. ACL standard non possono essere riordinati e deve essere rimosso dal dispositivo e riapplicato nel nuovo ordine. Standard sono elencati vanno da uno a 99. Liste di accesso estese sono in grado di essere riordinati rimuovendo una singola riga e aggiungere quelli nuovi. Elenchi di accesso estesa gamma da 100 a 199 o avere un nome di testo anziché un numero.

2

Accedere al dispositivo per apportare le modifiche necessarie. Rimuovere l'elenco di accesso standard digitando il comando "No Access-List X" prompt dei comandi. La "X" dovrebbe essere il numero dell'elenco di accesso specifici — ad esempio, "no access-list 1." Quindi applicare il nuovo ACL riga per riga. L'esempio seguente può essere utilizzato — modificare l'indirizzo IP con gli indirizzi IP utilizzati nella rete specifico — o copiare l'elenco di accesso corrente in un blocco note per modificare una riga che deve essere modificato. Copiare e incollare nuovamente la configurazione del dispositivo dal prompt dei comandi per aggiungere il nuovo elenco.

Esempio di configurazione standard:
"Nessun accesso-list 1"
"Access-list 1 permesso 192.168.1.0 0.0.0.255"

"Access-list 1 negare qualsiasi qualsiasi"

Rimuovere l'elenco di accesso esteso mediante l'emissione di un "No", seguito dalla linea esatta che si desidera rimuovere; quindi applicare la nuova linea inviando la stessa linea che è stato rimosso con l'IP aggiornato o altre informazioni che necessita di un aggiornamento. Questo aggiunge alla fine dell'ACL. Modifica dell'elenco di accesso nel mezzo richiede un numero di sequenza. Eseguire il comando "Show accesso elenco X" per visualizzare l'elenco sul dispositivo. Un numero di sequenza inizia ogni riga; è possibile aggiungere una linea ovunque nell'elenco mediante l'emissione di un numero non già utilizzato nella sequenza.

Esempio di configurazione estesa:
"Nessun accesso-list 101 permesso 192.168.1.0 0.0.0.255" per la rimozione di una riga

"Access-list 101 permesso 192.168.2.0 0.0.0.255" per aggiungere una riga alla fine dell'ACL
"2 accesso-list permesso 192.168.3.0 0.0.0.255" per l'aggiunta di una riga tra i numeri di sequenza uno e tre

3

Verificare le modifiche che hai fatto con il comando "Show X Access-List". Riempire la "X" con il numero o il nome che hai utilizzato per creare l'elenco. In alternativa, se non si ricorda il numero o il nome che è stato creato, è possibile emettere il comando "Visualizza accesso-List". L'output è ogni ACL che è sul dispositivo. L'output può essere una grande quantità di dati e difficile ordinare attraverso. Quando possibile, è necessario prendere appunti durante la configurazione.