Normál IPv4 ACL-ek

IPv4 ACL-ek módosítása

2. módszer: Sorszámok használata

Ahogy az ábrán is látható, az ACL 1 eredeti konfigurációjában van egy "host 192.168.10.99" utasítás, ami hibásan került beírásra. Az állomáscím 192.168.10.10 kellene legyen. Az ACL sorszámok segítségével történő szerkesztéséhez kövessük az alábbi lépéseket:

1. lépés Jelenítsük meg az aktuális ACL-t a show access-lists 1 paranccsal. A parancskimenetről részletesebben a későbbiek során lesz szó. Minden utasítás előtt egy sorszám látható, amely automatikusan került hozzárendelésre a hozzáférési lista bejegyzés rögzítésekor. Vegyük észre, hogy a helytelenül konfigurált utasítás sorszáma 10!

2. lépés Írjuk be az ip access-lists standard 1 parancsot, amely a nevesített ACL-ek konfigurálására hivatott. Itt az ACL száma, az 1 szolgál névként. Először a hibás utasítást kell törölnünk a no 10 paranccsal, ahol a 10 a kívánt sorszám. Ezután adjuk meg az új 10-es sorszámú utasítást a 10 deny host 192.168.10.10paranccsal.

MEGJEGYZÉS: Egy létező utasítás nem írható felül egy azonos sorszámú utasítással! A létező utasítást először törölni kell, az új csak ezután adható hozzá.

3. lépés Ellenőrizzük a módosításokat a show access-lists paranccsal.

Ahogy korábban már szóba került, a Cisco IOS egy belső algoritmussal kezeli a normál hozzáférési listákat. A normál hozzáférési lista bejegyzéseinek beviteli sorrendje nem feltétlenül egyezik meg a forgalomirányítón való tárolásuk, megjelenítésük és feldolgozásuk sorrendjével. A show access-lists parancs sorszámuk szerint mutatja az ACE-ket.