forum.opennet.ru - "Исправление ACL на CISCO" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Исправление ACL на CISCO"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Исправление ACL на CISCO"
Сообщение от alptv on 21-Июл-08, 19:14
Добрый день. Подскажите, как правельно и удобнее всего (с помощью чего) править ACL в конфиге на CISCO. А то бывает нужно добавить строчку и её нужно поднять например повыше, а приходится весь лист снимать, а потом сного писать уже изменённый. Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Исправление ACL на CISCO, SergTel, 20:26 , 21-Июл-08, (1)
Исправление ACL на CISCO, Mike, 15:18 , 02-Сен-08, (2)
Исправление ACL на CISCO, AlexDv, 16:20 , 02-Сен-08, (3)

Исправление ACL на CISCO, harrytv, 19:27 , 02-Сен-08, (5)

Исправление ACL на CISCO, uone, 10:31 , 22-Сен-08, (9)

Исправление ACL на CISCO, harrytv, 19:23 , 02-Сен-08, (4)

Исправление ACL на CISCO, Сергей, 10:54 , 08-Сен-08, (6)

Исправление ACL на CISCO, harrytv, 11:48 , 09-Сен-08, (7)

Исправление ACL на CISCO, Сергей, 02:08 , 22-Сен-08, (8)

Исправление ACL на CISCO, harrytv, 12:05 , 22-Сен-08, (10)

Исправление ACL на CISCO, Logix, 21:26 , 22-Сен-08, (11)

Исправление ACL на CISCO, Сергей, 21:35 , 22-Сен-08, (12)

Исправление ACL на CISCO, Andrew, 11:17 , 23-Сен-08, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Исправление ACL на CISCO"

Сообщение от SergTel (ok) on 21-Июл-08, 20:26

>Добрый день.
>Подскажите, как правельно и удобнее всего (с помощью чего) править ACL в
>конфиге на CISCO.
>  А то бывает нужно добавить строчку и её нужно поднять
>например повыше, а приходится весь лист снимать, а потом сного писать
>уже изменённый.
>Спасибо.
Если именнованный список то можешь добавить строчку с указанием номера строки

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Исправление ACL на CISCO"

Сообщение от Mike (??) on 02-Сен-08, 15:18

>Добрый день.
>Подскажите, как правельно и удобнее всего (с помощью чего) править ACL в
>конфиге на CISCO.
>  А то бывает нужно добавить строчку и её нужно поднять
>например повыше, а приходится весь лист снимать, а потом сного писать
>уже изменённый.
>Спасибо.
RouterX# conf t
RouterX(config)#ip access-list standard(extended)name
а далее вводишь строку листа с номером например
RouterX(config-std-nacl)#15 permit 10.5.5.5 0.0.0.255
только надо посмотреть сначала лист

RouterX(config)# show ip access-list

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Исправление ACL на CISCO"

Сообщение от AlexDv (??) on 02-Сен-08, 16:20

>Добрый день.
>Подскажите, как правельно и удобнее всего (с помощью чего) править ACL в
>конфиге на CISCO.
>  А то бывает нужно добавить строчку и её нужно поднять
>например повыше, а приходится весь лист снимать, а потом сного писать
>уже изменённый.
>Спасибо.
Сделать файл на компьютере
no access-list 109
access-list 109 permit tcp any any eq www
access-list 109 deny ip any any
end
и копировать его в running-config по tftp или rcp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Исправление ACL на CISCO"

Сообщение от harrytv on 02-Сен-08, 19:27

>[оверквотинг удален]
>>Спасибо.
>
>Сделать файл на компьютере
>
>no access-list 109
>access-list 109 permit tcp any any eq www
>access-list 109 deny ip any any
>end
>
>и копировать его в running-config по tftp или rcp
Уважаю ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Исправление ACL на CISCO"

Сообщение от uone (ok) on 22-Сен-08, 10:31

+восторг )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Исправление ACL на CISCO"

Сообщение от harrytv on 02-Сен-08, 19:23

>Добрый день.
>Подскажите, как правельно и удобнее всего (с помощью чего) править ACL в
>конфиге на CISCO.
>  А то бывает нужно добавить строчку и её нужно поднять
>например повыше, а приходится весь лист снимать, а потом сного писать
>уже изменённый.
>Спасибо.
1. sh run
2. вырезаешь кусок со своим ACL в буфер
3. Открываешь notepad, буфер в него.
4. правишь, результат в буфер
5. conf t
6. no access-list XX
7. вставить в терминал из буфера
Файл из блокнота сохрани с именем ACL - пригодится.
Если ACL висит на интерфейсе к которому ты подключен, возможны грабли, т.к.
ввод идет построчно,последняя строка deny any any, а отвязывать от интерфейса лениво  (отвалишься - поймешь)



Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Исправление ACL на CISCO"

Сообщение от Сергей (??) on 08-Сен-08, 10:54

вопрос такой , а можно ACL менять через SNMP или еще как-нибудь
(существуют ли еще варианты авторизации или управления доступом, не считая VDPN с радиусом) и при заливке по тфтп, нужен весь конфиг или токлько необходимые строчки ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Исправление ACL на CISCO"

Сообщение от harrytv on 09-Сен-08, 11:48

>вопрос такой , а можно ACL менять через SNMP или еще как-нибудь
>
Можно, ищи в форуме snmp и config ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Исправление ACL на CISCO"

Сообщение от Сергей (??) on 22-Сен-08, 02:08

>>вопрос такой , а можно ACL менять через SNMP или еще как-нибудь
>>
>
>Можно, ищи в форуме snmp и config ...
Обрыл все, нашел только как менять с помощью заливки по tftp кусочек конфига с
access-list.
Хотелось менять напрямую через SNMP, но я так понял это невозможно ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Исправление ACL на CISCO"

Сообщение от harrytv on 22-Сен-08, 12:05

>[оверквотинг удален]
>>>
>>
>>Можно, ищи в форуме snmp и config ...
>
>Обрыл все, нашел только как менять с помощью заливки по tftp кусочек
>конфига с
>access-list.
>
>Хотелось менять напрямую через SNMP, но я так понял это невозможно ?
>
Насколько я знаю, только заливка по tftp. А чем плох такой вариант?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Исправление ACL на CISCO"

Сообщение от Logix on 22-Сен-08, 21:26

>[оверквотинг удален]
>>
>>Обрыл все, нашел только как менять с помощью заливки по tftp кусочек
>>конфига с
>>access-list.
>>
>>Хотелось менять напрямую через SNMP, но я так понял это невозможно ?
>>
>
>Насколько я знаю, только заливка по tftp. А чем плох такой вариант?
>
На самом деле полно софта, что это умеет делать, причём разного от профессионального и для разного железа  до самописного. Но как бы хорош этот софт не был - всё равно придёшь обратно к методам изменения ACL указанным в верхних постах. (;-))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Исправление ACL на CISCO"

Сообщение от Сергей (??) on 22-Сен-08, 21:35

>[оверквотинг удален]
>>>Хотелось менять напрямую через SNMP, но я так понял это невозможно ?
>>>
>>
>>Насколько я знаю, только заливка по tftp. А чем плох такой вариант?
>>
>
>На самом деле полно софта, что это умеет делать, причём разного от
>профессионального и для разного железа  до самописного. Но как бы
>хорош этот софт не был - всё равно придёшь обратно к
>методам изменения ACL указанным в верхних постах. (;-))
Да вопрос собсно в том, что если будет много правил,
скажем около 10-ка тыс., при заливке через тфтп не будет пропадать связь ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Исправление ACL на CISCO"

Сообщение от Andrew (??) on 23-Сен-08, 11:17

>Да вопрос собсно в том, что если будет много правил,
>скажем около 10-ка тыс., при заливке через тфтп не будет пропадать связь
>?
А есть еще другая рекомендация от пропадания связи - снимать предварительно ACL с интерфейса, а после изменения конфигурации обратно ставить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Исправление ACL на CISCO"
Сообщение от SergTel (ok) on 21-Июл-08, 20:26
>Добрый день. >Подскажите, как правельно и удобнее всего (с помощью чего) править ACL в >конфиге на CISCO. > А то бывает нужно добавить строчку и её нужно поднять >например повыше, а приходится весь лист снимать, а потом сного писать >уже изменённый. >Спасибо. Если именнованный список то можешь добавить строчку с указанием номера строки
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Исправление ACL на CISCO"
Сообщение от Mike (??) on 02-Сен-08, 15:18
>Добрый день. >Подскажите, как правельно и удобнее всего (с помощью чего) править ACL в >конфиге на CISCO. > А то бывает нужно добавить строчку и её нужно поднять >например повыше, а приходится весь лист снимать, а потом сного писать >уже изменённый. >Спасибо. RouterX# conf t RouterX(config)#ip access-list standard(extended)name а далее вводишь строку листа с номером например RouterX(config-std-nacl)#15 permit 10.5.5.5 0.0.0.255 только надо посмотреть сначала лист RouterX(config)# show ip access-list
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Исправление ACL на CISCO"
Сообщение от AlexDv (??) on 02-Сен-08, 16:20
>Добрый день. >Подскажите, как правельно и удобнее всего (с помощью чего) править ACL в >конфиге на CISCO. > А то бывает нужно добавить строчку и её нужно поднять >например повыше, а приходится весь лист снимать, а потом сного писать >уже изменённый. >Спасибо. Сделать файл на компьютере no access-list 109 access-list 109 permit tcp any any eq www access-list 109 deny ip any any end и копировать его в running-config по tftp или rcp
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Исправление ACL на CISCO"
	Сообщение от harrytv on 02-Сен-08, 19:27
	>[оверквотинг удален] >>Спасибо. > >Сделать файл на компьютере > >no access-list 109 >access-list 109 permit tcp any any eq www >access-list 109 deny ip any any >end > >и копировать его в running-config по tftp или rcp Уважаю ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Исправление ACL на CISCO"
	Сообщение от uone (ok) on 22-Сен-08, 10:31
	+восторг )
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Исправление ACL на CISCO"
Сообщение от harrytv on 02-Сен-08, 19:23
>Добрый день. >Подскажите, как правельно и удобнее всего (с помощью чего) править ACL в >конфиге на CISCO. > А то бывает нужно добавить строчку и её нужно поднять >например повыше, а приходится весь лист снимать, а потом сного писать >уже изменённый. >Спасибо. 1. sh run 2. вырезаешь кусок со своим ACL в буфер 3. Открываешь notepad, буфер в него. 4. правишь, результат в буфер 5. conf t 6. no access-list XX 7. вставить в терминал из буфера Файл из блокнота сохрани с именем ACL - пригодится. Если ACL висит на интерфейсе к которому ты подключен, возможны грабли, т.к. ввод идет построчно,последняя строка deny any any, а отвязывать от интерфейса лениво (отвалишься - поймешь)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Исправление ACL на CISCO"
	Сообщение от Сергей (??) on 08-Сен-08, 10:54
	вопрос такой , а можно ACL менять через SNMP или еще как-нибудь (существуют ли еще варианты авторизации или управления доступом, не считая VDPN с радиусом) и при заливке по тфтп, нужен весь конфиг или токлько необходимые строчки ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Исправление ACL на CISCO"
	Сообщение от harrytv on 09-Сен-08, 11:48
	>вопрос такой , а можно ACL менять через SNMP или еще как-нибудь > Можно, ищи в форуме snmp и config ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Исправление ACL на CISCO"
	Сообщение от Сергей (??) on 22-Сен-08, 02:08
	>>вопрос такой , а можно ACL менять через SNMP или еще как-нибудь >> > >Можно, ищи в форуме snmp и config ... Обрыл все, нашел только как менять с помощью заливки по tftp кусочек конфига с access-list. Хотелось менять напрямую через SNMP, но я так понял это невозможно ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Исправление ACL на CISCO"
	Сообщение от harrytv on 22-Сен-08, 12:05
	>[оверквотинг удален] >>> >> >>Можно, ищи в форуме snmp и config ... > >Обрыл все, нашел только как менять с помощью заливки по tftp кусочек >конфига с >access-list. > >Хотелось менять напрямую через SNMP, но я так понял это невозможно ? > Насколько я знаю, только заливка по tftp. А чем плох такой вариант?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Исправление ACL на CISCO"
	Сообщение от Logix on 22-Сен-08, 21:26
	>[оверквотинг удален] >> >>Обрыл все, нашел только как менять с помощью заливки по tftp кусочек >>конфига с >>access-list. >> >>Хотелось менять напрямую через SNMP, но я так понял это невозможно ? >> > >Насколько я знаю, только заливка по tftp. А чем плох такой вариант? > На самом деле полно софта, что это умеет делать, причём разного от профессионального и для разного железа до самописного. Но как бы хорош этот софт не был - всё равно придёшь обратно к методам изменения ACL указанным в верхних постах. (;-))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Исправление ACL на CISCO"
	Сообщение от Сергей (??) on 22-Сен-08, 21:35
	>[оверквотинг удален] >>>Хотелось менять напрямую через SNMP, но я так понял это невозможно ? >>> >> >>Насколько я знаю, только заливка по tftp. А чем плох такой вариант? >> > >На самом деле полно софта, что это умеет делать, причём разного от >профессионального и для разного железа до самописного. Но как бы >хорош этот софт не был - всё равно придёшь обратно к >методам изменения ACL указанным в верхних постах. (;-)) Да вопрос собсно в том, что если будет много правил, скажем около 10-ка тыс., при заливке через тфтп не будет пропадать связь ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Исправление ACL на CISCO"
	Сообщение от Andrew (??) on 23-Сен-08, 11:17
	>Да вопрос собсно в том, что если будет много правил, >скажем около 10-ка тыс., при заливке через тфтп не будет пропадать связь >? А есть еще другая рекомендация от пропадания связи - снимать предварительно ACL с интерфейса, а после изменения конфигурации обратно ставить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]