- no access-list,
 dxer, 13:19 , 21-Дек-07 (1)>Как удалить пермит из одного аксесс-листа не удалив весь лист? sh ip access-l NUBMER 10 permit..
20 deny...
30 permit ...
построчно выводит весь аксесс лист далее редактируем conf t
ip accesss-l ext NUBMER
no номер-строки :)
или 55 permit ... новую строку, всё...
- no access-list, CrAzOiD, 22:31 , 22-Дек-07 (2)
>[оверквотинг удален]
>20 deny...
>30 permit ...
>построчно выводит весь аксесс лист
>
>далее редактируем
>
>conf t
>ip accesss-l ext NUBMER
>no номер-строки :)
>или 55 permit ... новую строку, всё... На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b) релиза.
- no access-list, solarist, 02:16 , 24-Дек-07 (3)
>>conf t
>>ip accesss-l ext NUBMER
>>no номер-строки :)
>>или 55 permit ... новую строку, всё...
>
>На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b)
>релиза. А без этого как-нибуть возможно?
- no access-list, CrAzOiD, 10:42 , 24-Дек-07 (4)
>>На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b)
>>релиза.
>
>А без этого как-нибуть возможно? Без ACL Sequence Numbering только пересозданием всего ACL. Т.е.
1. Отключение (если влияет на доступ)
2. Удаление
3. создание
4. Включение
Ессно все это относилось к консольному доступу.
Если использовать приложения по управлению, типа SDM, тогда она сама все сделает прозрачно.
- no access-list, dxer, 22:18 , 25-Дек-07 (6)
>[оверквотинг удален]
>>А без этого как-нибуть возможно?
>
>Без ACL Sequence Numbering только пересозданием всего ACL. Т.е.
>1. Отключение (если влияет на доступ)
>2. Удаление
>3. создание
>4. Включение
>Ессно все это относилось к консольному доступу.
>Если использовать приложения по управлению, типа SDM, тогда она сама все сделает
>прозрачно. Лучше джавовский интерфейс не использовать для конфигурирования, тем паче удаленных бренч-роутеров... Поигратся - когда устроитсво стоит на столе ещё можно, посмотреть что и как она делает.
Были моменты когда такие игры доводили до "потери" девайса...
обидно, когда девайс в другом регионе страны. ;-)
Кстати SDM (за исключением ASDM) делают через "Снять с интерфейса АЦЛ -> Удаление правила полностью - Добавление правила полностью - Прицепляет на интерфейс".
- no access-list, CrAzOiD, 23:38 , 25-Дек-07 (7)
>Лучше джавовский интерфейс не использовать для конфигурирования, тем паче удаленных бренч-роутеров... Поигратся
>- когда устроитсво стоит на столе ещё можно, посмотреть что и
>как она делает.
>Были моменты когда такие игры доводили до "потери" девайса...
>обидно, когда девайс в другом регионе страны. ;-)
>Кстати SDM (за исключением ASDM) делают через "Снять с интерфейса АЦЛ -> Удаление правила полностью - Добавление правила полностью - Прицепляет на интерфейс".Ну я вообще за понимание того что и как происходит :)
Но согласись, что выправить/добавить пару строк в ACL быстрее именно таким способом (SDM).
Я именно так и правлю некоторые ACL.
А вот ACL на входящие интерфейсы (помимо много чего другого) я не доверяю никаким приложениям и правлю тока ручками и тока подстраховав себя reload'ом и пр. (ессно речь идет об удаленных девайсах)
- no access-list, Cyrill Malevanov, 15:56 , 25-Дек-07 (5)
>На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b)
>релиза. В 12.1 на 65х есть вполне себе так.
- no access-list, CrAzOiD, 00:53 , 26-Дек-07 (8)
>В 12.1 на 65х есть вполне себе так. ну про эти самолеты я не очень в курсе...
|
Версия для распечатки
no access-list, 
