User Tools

Site Tools


informatique:cisco:acl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
informatique:cisco:acl [2013/10/14 20:44] – modification externe 127.0.0.1informatique:cisco:acl [2018/07/10 06:40] (current) – [ip access-list resequence] pteu
Line 44: Line 44:
  
 Voici une manière habile de modifier une ACL "proprement", c'est-à-dire de la façon la plus efficiente. Soit l'ACL étendue suivante : Voici une manière habile de modifier une ACL "proprement", c'est-à-dire de la façon la plus efficiente. Soit l'ACL étendue suivante :
-  #show access-lists +<code bash> 
-   Extended IP access list 101 +#show access-lists 
-     1 permit ip host 10.0.0.1 host 10.0.1.1 + Extended IP access list 101 
-     2 permit ip host 10.0.0.1 host 10.1.1.1 +   1 permit ip host 10.0.0.1 host 10.0.1.1 
-     3 deny tcp host 10.2.1.1 host 10.3.1.1 eq www+   2 permit ip host 10.0.0.1 host 10.1.1.1 
 +   3 deny tcp host 10.2.1.1 host 10.3.1.1 eq www 
 +</code>
  
 On veut ajouter la ligne ''deny tcp ip host 10.0.0.1 host 10.1.1.1 eq www'' en #2. La façon "classique" est de supprimer l'ACL et de la réécrire en insérant la ligne supplémentaire. On veut ajouter la ligne ''deny tcp ip host 10.0.0.1 host 10.1.1.1 eq www'' en #2. La façon "classique" est de supprimer l'ACL et de la réécrire en insérant la ligne supplémentaire.
  
-La façon la plus classe est de faire comme ceci : +La façon la plus rapide est de faire comme ceci : 
-  (config)#ip access-list resequence 101 10 10 +<code bash> 
-  (config)#ip access-list extended 101 +(config)#ip access-list resequence 101 10 10 
-  (config-ext-nacl)#11 deny tcp ip host 10.0.0.1 host 10.1.1.1 eq www +(config)#ip access-list extended 101 
-  (config)#ip access-list resequence 101 10 10+(config-ext-nacl)#11 deny tcp ip host 10.0.0.1 host 10.1.1.1 eq www 
 +(config)#ip access-list resequence 101 10 10 
 +</code>
  
-Dans l'ordre, on renumérote les lignes de l'ACL de 10 en 10 (10, 20, 30) ; puis on édite l'ACL pour insérer notre ligne entre les lignes 10 et 20 (exclues) ; enfin, pour avoir une numérotation "propre", on renumérote l'ACL pour avoir un incrément de 10 entre chaque numéro de ligne.+Dans l'ordre, on renumérote les lignes de l'ACL en commençant à 10, et de 10 en 10 (10, 20, 30) ; puis on édite l'ACL pour insérer notre ligne entre les lignes 10 et 20 (exclues) ; enfin, pour avoir une numérotation "propre", on renumérote l'ACL pour avoir un incrément de 10 entre chaque numéro de ligne. 
 + 
 +NB : pour remplacer une ligne : 
 +  * on insère un ligne avant celle à remplacer (on préfixe la ligne par son numéro de séquence : ''25 permit etc..''
 +  * on supprime la ligne à remplacer (''no <No_Sequence>''
 +  * on renumérote les lignes de l'ACL (''resequence'')
  
 =====ACL de niveau 2===== =====ACL de niveau 2=====
informatique/cisco/acl.txt · Last modified: 2018/07/10 06:40 by pteu