Edycja standardowych numerowanych list ACL
Podczas konfiguracji standardowej listy ACL, poszczególne wpisy są dodawane po kolei do konfiguracji bieżącej. Niestety nie ma wbudowanej możliwości edycji takiej listy, a tym samym wprowadzania zmian.
Jednakże istnieją pewne sposoby, dzięki którym można edytować standardowe listy ACL.
Metoda 1: Użycie edytora tekstu
Dla osoby zaznajomionej z tworzeniem i edycją list ACL, najprostszym sposobem będzie utworzenie tej listy w edytorze tekstu, takim jak np. Microsoft Notepad. Pozwoli to na utworzenie i edycję listy ACL, a następnie skopiowanie i wklejenie jej w konsoli routera. Jeżeli nie tworzymy nowej listy ACL, a chcemy edytować istniejącą, możemy użyć komendy show running-config aby wyświetlić listę, następnie skopiować i wkleić ją do edytora tekstu, wprowadzić konieczne zmiany i wkleić z powrotem do konsoli routera.
Konfiguracja: Załóżmy przykładowo, że adres IPv4 blokowanego hosta został niepoprawnie wprowadzony. Zamiast 192.168.10.99, powinien być 192.168.10.10. Poniżej przedstawiono poszczególne kroki aby edytować i skorygować listę ACL 1:
Krok 1. Wyświetl listę ACL komendą show running-config . W przykładzie na rysunku zastosowano słowo kluczowe include , aby wyświetlić tylko reguły ACE.
Krok 2. Zaznacz listę ACL, skopiuj do schowka a następnie wklej do edytora Microsoft Notepad (lub innego edytora ASCII - przyp. tłum.). Przeprowadź wymaganą edycję. Gdy lista ACL wygląda już prawidłowo w edytorze tekstu, zaznacz ją i skopiuj.
Krok 3. W trybie konfiguracji globalnej usuń istniejącą listę ACL przy użyciu komendy no access-list 1 . W przeciwnym wypadku, nowe wpisy zostaną dodane do istniejącej listy ACL. Następnie, w trybie konfiguracyjnym, wklej nowe reguły ACL do konsoli routera.
Krok 4. Aby zweryfikować wprowadzone właśnie zmiany, wydaj polecenie show running-config .
Należy zaznaczyć, że rożne wersje systemów IOS reagują w różny sposób na użycie komendy no access-list . Jeżeli usunięta właśnie lista ACL jest nadal powiązana do interfejsu, niektóre wersje IOS mogą zachować się tak, jakby interfejs nie był chroniony żadną ACL, podczas gdy inne wersje IOS mogą zablokować cały ruch na tym interfejsie. Dlatego dobrą zasadą jest, aby najpierw usunąć powiązanie prowadzące z interfejsu do tej listy przed modyfikacją samej ACL. Należy również pamiętać, że jeśli w nowej liście jest błąd, należy ją wyłączyć i spróbować rozwiązać problem. Należy też pamiętać, że w czasie modyfikacji ACL, sieć nie jest chroniona.