Pesquisar artigos na Base de Dados de Conhecimento

Remover uma única linha do access list

Um erro comum ao gerenciar longas lista de acessos no iOS é a facilidade de erro e perda de acesso:
show access-lists 101
Extended IP access list 101
10 deny ip 192.168.117.0 0.0.0.255 192.168.119.0 0.0.0.255 (3743434 matches)
20 deny ip 192.168.118.0 0.0.0.255 192.168.119.0 0.0.0.255
30 deny ip 192.168.117.0 0.0.0.255 192.168.120.0 0.0.0.255
40 deny ip 192.168.118.0 0.0.0.255 192.168.120.0 0.0.0.255
50 permit ip 192.168.117.0 0.0.0.255 any (620504 matches)
60 permit ip 192.168.118.0 0.0.0.255 any (91287 matches)

Os números na esquerda representam a linha relativa ao bloco dentro da lista de acesso 101.
Para remover uma única entrada:

(config)#ip access-list extended 101
(config-ext-nacl)#no 60


Você achou esse artigo útil?


Artigos relacionados

  • Cisco BACKUP e RESTORE

    BACKUP 1. Open TFTP server 2. Access Cisco Router/Switch 3. Try to ping TFTP server 4. Router#copy running-config tftp:  ...