更改远程路由器访问列表中的顺序

网络工程 思科 路由器
2022-03-01 05:31:05

我正在配置一个我有访问列表的路由器。我知道我要配置哪些规则,但我不知道如何更改我的ip permit any any语句的顺序。这是结果do sh ip access-list

Standard IP access list 1
    10 permit any (4539676 matches)
Extended IP access list aSheild
    10 permit ip any any
Extended IP access list aShield
    20 permit ip any any (7101310 matches)
    30 deny tcp any any eq ftp
    40 deny tcp any any eq ftp-data
    50 deny tcp any any eq www
    60 deny tcp any any eq telnet

所以我的问题有两个:
1.为什么我有两个Extended IP access list aShield
2.我怎样才能得到permit ip any any到底部?

3个回答
  1. 一个 ACL 名称可能拼写错误
  2. ACL 条目按行首的序列号排序 - 如果您喜欢permit ip any any最底部的 a,请将其放在999999999

为什么我有两个扩展 IP 访问列表 aShield?

A. 你没有 - 检查拼写 aSheild 和 aShield

我怎样才能得到许可 ip any any 到底部?

一种。

ip access-list extended aShield
no 20
70 permit ip any any

您还可以摆脱其他访问列表

no ip access-list aSheild

您还可以使用

ip access-list resequence aSheild 10 10

两个 10 代表起始数字和增量

只需吹出 ACL 并以正确的顺序重新添加它会更容易。您可以删除没有 20 的 ACL 的特定行,但这样做会更简单。

>

 no ip access list sShield 
 ip access-list extended aShield
>     deny tcp any any eq ftp
>     deny tcp any any eq ftp-data
>     deny tcp any any eq www
>     deny tcp any any eq telnet
>     permit ip any any (7101310 matches)
其它你可能感兴趣的问题
上一篇OSPF 数据包类型 - 链路故障和新邻接创建 下一篇2 个网关在同一子网上有 2 个 WAN 连接问题