Cómo Reordenar Con ACL

listas de control de acceso, o ACL, permiten protocolo de Internet - IP - en su red o lo bloquean. Las listas necesitan un mantenimiento de vez en cuando para mantener su utilidad. El proceso para el mantenimiento podría incluir la reordenación o eliminación completa de la lista para añadir o eliminar entradas existentes.

Instrucciones

1 Determinar qué tipo de mantenimiento es necesario. El mantenimiento que hay que hacer es determinado por el tipo de ACL que está en el dispositivo. Hay dos tipos de listas: estándar y extendidas. ACL estándar no pueden ser reordenadas y se deben retirar del dispositivo y volver a aplicar en el nuevo orden. listas estándar van de uno a 99. listas de acceso extendidas son capaces de ser reordenado mediante la eliminación de una línea individual y añadiendo otros nuevos. las listas de acceso extendidas intervalo de 100 a 199 o tener un nombre de texto en lugar de un número.

2 Iniciar sesión en el dispositivo para que realice los cambios necesarios. Eliminar la lista de acceso estándar escribiendo el comando "Sin acceso-X List" en el símbolo del sistema. La "X" debe ser el número de la lista de acceso específica - por ejemplo, "ninguna lista de acceso 1." A continuación, aplicar la nueva línea de ACL por línea. En el siguiente ejemplo se puede utilizar - editar la dirección IP con las direcciones IP que se utilizan en su red específica - o copiar la lista de acceso actual en un bloc de notas para editar la línea que tiene que ser modificado. Copiar y pegar la configuración de nuevo en el dispositivo en el símbolo del sistema para agregar la nueva lista.

Ejemplo de configuración estándar:
"No access-list 1"
"Access-list 1 permit 192.168.1.0 0.0.0.255"

"Access-list 1 negar cualquier cualquier"

Eliminar la lista de acceso extendida mediante la emisión de un "No", seguida de la línea exacta que desea eliminar; a continuación, aplicar la nueva línea mediante la emisión de la misma línea ha extraído por la IP actualizada u otra información que necesita una reforma. Esto se suma al final de la ACL. La modificación de la lista de acceso en el medio requiere un número de secuencia. Ejecutar el comando "Mostrar lista de acceso X" para ver la lista en el dispositivo un número de secuencia se inicia cada línea;. Puede agregar una línea en cualquier lugar de la lista mediante la emisión de un número que no está ya utilizado en la secuencia.

Ejemplo de configuración extendida:
"No hay lista de acceso 101 permiso de 192.168.1.0 0.0.0.255" para la eliminación de una línea

"Access-list 101 permiso de 192.168.2.0 0.0.0.255" para añadir una línea a la final de la ACL
"Permiso de 192.168.3.0 2 lista de acceso 0.0.0.255" para añadir una línea entre la secuencia de números uno y tres

3 Comprobar los cambios que ha realizado con el comando "Mostrar lista de acceso X". Llene la "X" en el número o el nombre que utilizó para crear la lista. Alternativamente, si usted no puede recordar el número o nombre que ha creado, puede emitir el comando "Mostrar lista de acceso". La salida es cada ACL que está en el dispositivo. La salida puede ser una gran cantidad de datos y difícil de clasificar. Cuando es posible, tomar notas a medida que configure.