Совет читателя — изменение порядка записей в ACL
-
В этом месяце Касираман Элджей объясняет, как может быть полезна команда «ip access-list resequence». Спасибо Касираману за то, что он прислал свой любимый совет! Я обнаружил, что команда «ip access-list resequence» для ACL очень полезна. В большинстве случаев сетевые операторы пытаются удалить ACL, отредактировать записи в блокноте, а затем вновь вставить ACL через CLI. Изменение последовательности ACL может снизить накладные расходы на выполнение этой операции, когда требуются определенные изменения. Рассмотрим следующий ACL для иллюстрации этой концепции: Router_#sh ip access-lists TEST Расширенный список доступа IP TEST 2 permit ip host 10.10.10.1 host 10.10.10.2 3 разрешить ip хост 10.10.10.3 хост 10.10.10.4 Теперь давайте предположим, что между двумя существующими строками в ACL необходима дополнительная запись. Для этого нам нужно сделать пробел посередине, поэтому присвоим новый набор порядковых номеров. Router_(config)#ip access-list resequence TEST 10 10 Это запускает первую запись с порядковым номером 10 и увеличивает все новые строки на 10. Результат: Router_#sh ip access-lists TEST Расширенный список доступа IP TEST 10 разрешить ip хост 10.10.10.1 хост 10.10.10.2 20 разрешить ip хост 10.10.10.3 хост 10.10.10.4 Теперь легко вставить новую запись ACL с порядковым номером, например 15, которая будет находиться между двумя существующими записями в списке доступа TEST. URL-адрес конфигурации для справки: http://www.cisco.com/en/US/docs/ios/12_2s/feature/guide/fsaclseq.html Подпишитесь на новостную рассылку TS сегодня по адресу: https://tools.cisco.com/gdrp/coiga/showsurvey.do?surveyCode=474&keyCode=123668_1
-
Одно предостережение, о котором следует помнить: если вы используете замечания в ACL для документирования записей, они будут испорчены при использовании этой техники.
-
Для студента, проходящего обучение по программе CCNA, — я сразу же после обучения погуглил это — сразу же возник вопрос: «А что, если в списке ACL нужно изменить порядок», — что не было освещено в моем курсе. Я понимаю, что это реальная ситуация, которая может сильно ударить по вам. Спасибо, что поделились.
-
Эта команда очень полезна, так как я работал в узловом центре армии, где использовалось секвенирование, и мне никогда не рассказывали об этой команде. Как и многие другие, они удаляли все ACL, только чтобы переупорядочить их. Если вам нужно добавить, удалить или даже переместить ACL, это очень простая задача. После перемещения, удаления или добавления к ACL просто запустите команду resequence, и вы вернетесь к чистому ACL. Мне это нравится.
-
Спасибо... но предоставленная ссылка не работает... похоже, она устарела... Пожалуйста, обновите ссылку... спасибо...
-
Обожаю эту команду! Отлично подходит для очистки ACL.
-
@Джордж Джонстон
Больше нет. Он работает отлично, если ваши замечания идут последовательно.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти