読者です 読者をやめる 読者になる 読者になる

底辺エンジニアの備忘録

30過ぎて、記憶力低下が著しい為、メモ代わりにしていく予定。 自身のスキルが低いので、内容の正確さは保障できません・・・OTL

ACL編集

最近知ってビックリしたこと。

名前付きACLなら、ACEの編集はできたのは知ってたけど、番号のACLはACEの編集はできなかった記憶があった

 

Router(config)#access-list 1 permit any   
Router(config)#
Router(config)#access-list 1 deny any
Router(config)#
Router(config)#access-list 1 192.168.1.0 0.0.0.255

 

・・・と、ここまで打って、確認

Router#sho access-lists
Standard IP access list 1
    10 permit any
    20 deny   any
    30 permit 192.168.1.0, wildcard bits 0.0.0.255

ここで、20と30の間にACEを入れる場合は・・・

 

Router(config)#ip access-list standard 1
Router(config-std-nacl)#25 permit 10.0.0.0 0.255.255.255
Router(config-std-nacl)#
Router(config-std-nacl)#exit
Router(config)#ip access-list resequence 1 10 10

そして、確認


Router#sho access-lists
Standard IP access list 1
    10 permit any
    20 deny   any
    30 permit 10.0.0.0, wildcard bits 0.255.255.255
    40 permit 192.168.1.0, wildcard bits 0.0.0.255

ちゃんとエントリが挿入されている!!

今まで思い切り勘違いしてました

編集の場合は名前付きACLの構文使えばいけるなんて

数回前の備忘で書いてた内容を消したい位恥ずかしい・・・OTL