增强的ACL修改功能--很不错的帖子长见识。

寒星 · 发表于 2007-5-17 17:23:14

增强的ACL修改功能

以往在配置中要修改一个访问控制列表比较麻烦：基本上你只能在ACL的尾部添加新的语句。如果要修改的是ACL的其他部分，只好把访问控制列表删除重写。如果访问控制列表已经应用到端口上，要把它从端口上撤下来，否则在重新输入ACL时，由于第一个被输入的ACL语句立即生效，往往会暂时阻断使用了该ACL的端口上的大部分通讯，甚至使远程登录回话中断，无法输入后面的ACL语句。
在IOS的新版本（12.2(14)S，12.2(15)T，12.3(2)T以上)中引入了ACL编号(ACL Sequence Numbering)功能，使得访问控制列表的编辑变得非常的方便和快捷，请看以下操作：
1.建立一个测试用访问控制列表
R1(config)#ip access-list extended 199
R1(config-ext-nacl)#deny tcp any any eq 80
R1(config-ext-nacl)#deny udp any any eq 8000
R1(config-ext-nacl)#permit ip any any
R1#show run | include 199
access-list 199 deny
tcp any any eq www
access-list 199 deny
udp any any eq 8000
access-list 199 permit ip any any

游客，如果您要查看本帖隐藏内容请回复

头点什么 · 发表于 2007-5-17 19:53:31

这功能好``

ぷ迷Φ · 发表于 2007-5-18 12:04:56

去试试好了

pengsuo · 发表于 2007-5-20 20:36:35

那 ip prefix-list 还有用没哩？

pengsuo · 发表于 2007-5-20 20:37:27

不要来一句：“在以前的 IOS 版本上很有用”

风行无际 · 发表于 2007-5-21 16:09:16

命名的访问列表，灵活轻便！！

鎂薘 · 发表于 2007-5-21 16:16:36

5555555555
虽然看不懂
但是进来看了就要顶个~

lover860305 · 发表于 2007-6-15 13:59:26

汗！
以为都是计算机技术员会来看，结果来了一个门外汉。
佩服佩服！

dinghdong · 发表于 2007-8-1 21:34:59

很好的帖子!!

我顶一下.

matthew · 发表于 2008-3-29 19:55:13

好啊...

账号		自动登录	找回密码
密码			立即注册