Решено работа с ACL

Статус
Закрыто для дальнейших ответов.
Cyber_Hawk

Cyber_Hawk

Участник
Здравствуйте, есть список acces list который надо отредактировать. Ну например
Код: 
ip access-list extended INTERNET_IN
permit ip any host 172.20.1.2
permit ip any host 172.20.1.3
deny   ip any any

Как вставить строку в ACL после permit ip any host 172.20.1.2
но до permit ip any host 172.20.1.3
Чем определяется очередность в ACL ??
 
Последнее редактирование модератором:
там же есть sequence number ?
ISR_51#show access-lists

Пример
ciscoasa(config)# access-list 100 permit tcp any any eq 81
ciscoasa(config)# access-list 100 permit tcp any any eq 82
ciscoasa(config)# access-list 100 permit tcp any any eq 84

ciscoasa(config)# sh run access-list 100
access-list 100 extended permit tcp any any eq 81
access-list 100 extended permit tcp any any eq 82
access-list 100 extended permit tcp any any eq 84

Добавляем tcp any any eq 83

ciscoasa(config)# access-list 100 line 3 permit tcp any any eq 83
ciscoasa(config)# sh run access-list 100
access-list 100 extended permit tcp any any eq 81
access-list 100 extended permit tcp any any eq 82
access-list 100 extended permit tcp any any eq 83
access-list 100 extended permit tcp any any eq 84

Или в Extended ACL

ISR_1#show access-lists INTERNET_IN
Extended IP access list INTERNET_IN
10 deny ip host 0.0.0.0 any
20 deny ip 10.0.0.0 0.255.255.255 any (5662 matches)
30 deny ip 192.168.0.0 0.0.255.255 any (7140 matches)

Пишем
ISR_1(config)#25 permit ip any host 1.1.1.1
 
Последнее редактирование модератором:
Статус
Закрыто для дальнейших ответов.
Назад
Верх