CISCO Archive - krakovic.de

Cisco ACLs – Grundlagen und Beispiele

Standard Access Listen ACLs 1-99 sind standard ACLs und können nur IP verarbeiten Die Liste wird sequenziell abgearbeitet. Extended List befindet sich im Bereich 100-199 und kann Ports beeinflussen. Erlaube das 10er Netz /24 bit access-list 1 permit 192.168.10.0 0.0.0.255 access-list 1 permit 192.168.20.0 0.0.0.255 access-list 1 permit 192.168.20.0 0.0.0.255 Wenn man im configure Mode eine neue ACL access-list 1 permit 192.168.40.0 0.0.0.255 einträgt, wird diese die existierenden ACLs überschreiben und ersetzen. Daher müsste man die Ergänzung so machen : access-list 1 permit 192.168.10.0 0.0.0.255 access-list 1 permit 192.168.20.0 0.0.0.255 access-list 1 permit 192.168.20.0 0.0.0.255 access-list 1 permit 192.168.40.0 0.0.0.255 Alle identisschen ACLs (mit einer gleichen ACL Nummer) gehören zu einer ACL access-group. Jetzt binden wir die ACL im Config …

Cisco

Running Config im Config Mode anzeigen (config) do sh run grep (config) do sh run | inc e dir dele Translating „befehl“…domain server (255.255.255.255) abstellen conf term no ip domain lookup vtp-server#dir Directory of flash:/ 2 -rwx 2624 Oct 27 2011 12:57:09 +00:00 config.text 3 -rwx 12677496 Mar 1 1993 00:17:50 +00:00 c3560-ipservicesk9-mz.122-55.SE.bin 4 -rwx 736 Oct 27 2011 12:57:00 +00:00 vlan.dat 5 -rwx 12733830 Mar 1 1993 00:21:43 +00:00 c3560-ipservicesk9-mz.122-55.SE1.bin 6 -rwx 1937 Oct 27 2011 12:57:09 +00:00 private-config.text 8 -rwx 4120 Oct 27 2011 12:57:09 +00:00 multiple-fs Config.text ist die Startup config. filesystem Kommando dir, dele, more Config sollte man mit Ios Kommando anfassen. write erase = delete conf.text Beim Neustart wird dann keine angelegt. config.text wird …