forum.opennet.ru - "no access-list" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"no access-list"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"no access-list"
Сообщение от solarist on 21-Дек-07, 10:27
Как удалить пермит из одного аксесс-листа не удалив весь лист?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

no access-list, dxer, 13:19 , 21-Дек-07, (1)

no access-list, CrAzOiD, 22:31 , 22-Дек-07, (2)

no access-list, solarist, 02:16 , 24-Дек-07, (3)

no access-list, CrAzOiD, 10:42 , 24-Дек-07, (4)

no access-list, dxer, 22:18 , 25-Дек-07, (6)

no access-list, CrAzOiD, 23:38 , 25-Дек-07, (7)

no access-list, Cyrill Malevanov, 15:56 , 25-Дек-07, (5)

no access-list, CrAzOiD, 00:53 , 26-Дек-07, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "no access-list"

Сообщение от dxer on 21-Дек-07, 13:19

>Как удалить пермит из одного аксесс-листа не удалив весь лист?
sh ip access-l NUBMER
10 permit..
20 deny...
30 permit ...
построчно выводит весь аксесс лист
далее редактируем
conf t
ip accesss-l ext NUBMER
no номер-строки :)
или 55 permit ... новую строку, всё...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "no access-list"

Сообщение от CrAzOiD (ok) on 22-Дек-07, 22:31

>[оверквотинг удален]
>20 deny...
>30 permit ...
>построчно выводит весь аксесс лист
>
>далее редактируем
>
>conf t
>ip accesss-l ext NUBMER
>no номер-строки :)
>или 55 permit ... новую строку, всё...
На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b) релиза.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "no access-list"

Сообщение от solarist on 24-Дек-07, 02:16

>>conf t
>>ip accesss-l ext NUBMER
>>no номер-строки :)
>>или 55 permit ... новую строку, всё...
>
>На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b)
>релиза.
А без этого как-нибуть возможно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "no access-list"

Сообщение от CrAzOiD (ok) on 24-Дек-07, 10:42

>>На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b)
>>релиза.
>
>А без этого как-нибуть возможно?
Без ACL Sequence Numbering только пересозданием всего ACL. Т.е.
1. Отключение (если влияет на доступ)
2. Удаление
3. создание
4. Включение
Ессно все это относилось к консольному доступу.
Если использовать приложения по управлению, типа SDM, тогда она сама все сделает прозрачно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "no access-list"

Сообщение от dxer on 25-Дек-07, 22:18

>[оверквотинг удален]
>>А без этого как-нибуть возможно?
>
>Без ACL Sequence Numbering только пересозданием всего ACL. Т.е.
>1. Отключение (если влияет на доступ)
>2. Удаление
>3. создание
>4. Включение
>Ессно все это относилось к консольному доступу.
>Если использовать приложения по управлению, типа SDM, тогда она сама все сделает
>прозрачно.
Лучше джавовский интерфейс не использовать для конфигурирования, тем паче удаленных бренч-роутеров... Поигратся - когда устроитсво стоит на столе ещё можно, посмотреть что и как она делает.
Были моменты когда такие игры доводили до "потери" девайса...
обидно, когда девайс в другом регионе страны. ;-)
Кстати SDM (за исключением ASDM) делают через "Снять с интерфейса АЦЛ -> Удаление правила полностью - Добавление правила полностью - Прицепляет на интерфейс".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "no access-list"

Сообщение от CrAzOiD (ok) on 25-Дек-07, 23:38

>Лучше джавовский интерфейс не использовать для конфигурирования, тем паче удаленных бренч-роутеров... Поигратся
>- когда устроитсво стоит на столе ещё можно, посмотреть что и
>как она делает.
>Были моменты когда такие игры доводили до "потери" девайса...
>обидно, когда девайс в другом регионе страны. ;-)
>Кстати SDM (за исключением ASDM) делают через "Снять с интерфейса АЦЛ -> Удаление правила полностью - Добавление правила полностью - Прицепляет на интерфейс".
Ну я вообще за понимание того что и как происходит :)
Но согласись, что выправить/добавить пару строк в ACL быстрее именно таким способом (SDM).
Я именно так и правлю некоторые ACL.
А вот ACL на входящие интерфейсы (помимо много чего другого) я не доверяю никаким приложениям и правлю тока ручками и тока подстраховав себя reload'ом и пр. (ессно речь идет об удаленных девайсах)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "no access-list"

Сообщение от Cyrill Malevanov on 25-Дек-07, 15:56

>На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b)
>релиза.
В 12.1 на 65х есть вполне себе так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "no access-list"

Сообщение от CrAzOiD (ok) on 26-Дек-07, 00:53

>В 12.1 на 65х есть вполне себе так.
ну про эти самолеты я не очень в курсе...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "no access-list"
Сообщение от dxer on 21-Дек-07, 13:19
>Как удалить пермит из одного аксесс-листа не удалив весь лист? sh ip access-l NUBMER 10 permit.. 20 deny... 30 permit ... построчно выводит весь аксесс лист далее редактируем conf t ip accesss-l ext NUBMER no номер-строки :) или 55 permit ... новую строку, всё...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "no access-list"
	Сообщение от CrAzOiD (ok) on 22-Дек-07, 22:31
	>[оверквотинг удален] >20 deny... >30 permit ... >построчно выводит весь аксесс лист > >далее редактируем > >conf t >ip accesss-l ext NUBMER >no номер-строки :) >или 55 permit ... новую строку, всё... На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b) релиза.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "no access-list"
	Сообщение от solarist on 24-Дек-07, 02:16
	>>conf t >>ip accesss-l ext NUBMER >>no номер-строки :) >>или 55 permit ... новую строку, всё... > >На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b) >релиза. А без этого как-нибуть возможно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "no access-list"
	Сообщение от CrAzOiD (ok) on 24-Дек-07, 10:42
	>>На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b) >>релиза. > >А без этого как-нибуть возможно? Без ACL Sequence Numbering только пересозданием всего ACL. Т.е. 1. Отключение (если влияет на доступ) 2. Удаление 3. создание 4. Включение Ессно все это относилось к консольному доступу. Если использовать приложения по управлению, типа SDM, тогда она сама все сделает прозрачно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "no access-list"
	Сообщение от dxer on 25-Дек-07, 22:18
	>[оверквотинг удален] >>А без этого как-нибуть возможно? > >Без ACL Sequence Numbering только пересозданием всего ACL. Т.е. >1. Отключение (если влияет на доступ) >2. Удаление >3. создание >4. Включение >Ессно все это относилось к консольному доступу. >Если использовать приложения по управлению, типа SDM, тогда она сама все сделает >прозрачно. Лучше джавовский интерфейс не использовать для конфигурирования, тем паче удаленных бренч-роутеров... Поигратся - когда устроитсво стоит на столе ещё можно, посмотреть что и как она делает. Были моменты когда такие игры доводили до "потери" девайса... обидно, когда девайс в другом регионе страны. ;-) Кстати SDM (за исключением ASDM) делают через "Снять с интерфейса АЦЛ -> Удаление правила полностью - Добавление правила полностью - Прицепляет на интерфейс".
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "no access-list"
	Сообщение от CrAzOiD (ok) on 25-Дек-07, 23:38
	>Лучше джавовский интерфейс не использовать для конфигурирования, тем паче удаленных бренч-роутеров... Поигратся >- когда устроитсво стоит на столе ещё можно, посмотреть что и >как она делает. >Были моменты когда такие игры доводили до "потери" девайса... >обидно, когда девайс в другом регионе страны. ;-) >Кстати SDM (за исключением ASDM) делают через "Снять с интерфейса АЦЛ -> Удаление правила полностью - Добавление правила полностью - Прицепляет на интерфейс". Ну я вообще за понимание того что и как происходит :) Но согласись, что выправить/добавить пару строк в ACL быстрее именно таким способом (SDM). Я именно так и правлю некоторые ACL. А вот ACL на входящие интерфейсы (помимо много чего другого) я не доверяю никаким приложениям и правлю тока ручками и тока подстраховав себя reload'ом и пр. (ессно речь идет об удаленных девайсах)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "no access-list"
	Сообщение от Cyrill Malevanov on 25-Дек-07, 15:56
	>На всякий, небольшое дополнение. ACL Sequence Numbering фича появилась где-то с 12.3(17b) >релиза. В 12.1 на 65х есть вполне себе так.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "no access-list"
	Сообщение от CrAzOiD (ok) on 26-Дек-07, 00:53
	>В 12.1 на 65х есть вполне себе так. ну про эти самолеты я не очень в курсе...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]