Normál IPv4 ACL-ek

IPv4 ACL-ek módosítása

Számozott ACL-ek szerkesztése

Ha normál ACL-t konfigurálunk, az utasítások bekerülnek az aktív konfigurációba, ahol nincs beépített szerkesztési lehetőség a hozzáférési lista módosítására.

Két módszer létezik a számozott normál hozzáférési lista szerkesztésére.

1. módszer: Szövegszerkesztő használata

Ha valaki már otthonosan mozog egy ACL létrehozásában és összeállításában, akkor azt a parancssor helyett sokkal egyszerűbben is megteheti egy szövegszerkesztőben, például a Microsoft Jegyzettömbben. Ez lehetőséget ad az ACL létrehozására és módosítására, majd a forgalomirányítóba való beillesztésére is. Egy létező ACL esetén használjuk a show running-config parancsot a hozzáférési lista megjelenítésére, majd másoljuk ki és illesszük be a szövegszerkesztőbe, végezzük el a szükséges módosításokat, végül illesszük vissza a helyére.

Konfiguráció: Példaként tegyük fel, hogy az állomás IPv4-címe helytelenül került beírásra (lásd ábra). 192.168.10.99 helyett ennek 192.168.10.10-nek kellene lennie. A következő lépések szerint szerkeszthető és javítható az ACL 1:

1. lépés Jelenítsük meg az ACL-t a show running-config paranccsal. A példában használt include kulcsszóval csak a hozzáférési lista bejegyzései kerülnek a képernyőre.

2. lépés Jelöljük ki az ACL-t, másoljuk, majd illesszük be a Jegyzettömbbe. Szerkesszük át a listát az igények szerint. Ha az ACL kifogástalannak látszik, jelöljük ki és másoljuk be a vágólapra.

3. lépés Globális konfigurációs módban töröljük a hozzáférési listát a no access-list 1 paranccsal, mert ellenkező esetben az új utasítások hozzáfűződnek a létező ACL-hez. Ezután illesszük be az új ACL-t a forgalomirányító konfigurációjába.

4. lépés Használjuk a show running-config parancsot a változtatások ellenőrzésére.

Meg kell említeni, hogy a no access-list parancs a különböző IOS szoftver változatokban más-más módon működik. Ha egy kitörölt ACL még ráillesztve maradt egy interfészen, néhány IOS verzió nem védi tovább a hálózatot, míg más verziók tiltják az összes forgalmat. Emiatt a helyes gyakorlat a hozzáférési lista módosítása előtt annak eltávolítása az interfészről. Továbbá, legyünk elővigyázatosak, ha hiba kerül az új listába, tiltsuk le azt és hárítsuk el a hibát. Figyeljünk arra is, hogy a korrekció folyamán a hálózat ismét ACL nélkül marad.