Такой простой вопрос...
Как убрать одну из записей в ассеss-liste не заводя новый access-list?
замучался уже...
>Такой простой вопрос...
>Как убрать одну из записей в ассеss-liste не заводя новый access-list?
>замучался уже...
Для Windows ищи accessedit.zip
Правда к нему еще jre нужен ~9,5 метров.
копируешь ACL
правишь в редакторе ACLв начале ставишь
conf t
int XY/Z
no ip access-group XXX [in or out]
no access-list XXXв конец ставишь
int XY/Z
ip access-group XXX [in or out]теперь это всё копируешь и вставляешь в циску...
>копируешь ACL
>правишь в редакторе ACL
>
>в начале ставишь
>conf t
>int XY/Z
> no ip access-group XXX [in or out]
>no access-list XXX
>
>в конец ставишь
>int XY/Z
> ip access-group XXX [in or out]
>
>теперь это всё копируешь и вставляешь в циску...Я так понимаю между ними нужно вставить корректные ACL?
И еще.. а как это "вставляешь"? CRT это умеет ?
а вот Cisco рекомендует просто:no permit icmp any any - ненужный ACL. Это как?
http://www.cisco.com/warp/public/707/confaccesslists.html
это относится к именованым спискам доступа....позволит вам удалить строку, но не позволит вставить например в середину...
1. да
2. ну как в обычном редакторе ctrl+A ctrl+c ctrl+v, умеет...
>1. да
>2. ну как в обычном редакторе ctrl+A ctrl+c ctrl+v, умеет...
Поднимаешь на машине FTP (TFTP) сервер и работаеш с ними. И правишь все это дело локально. Потом заходиш на циску и грузиш конфиг.
А я юзаю соларвиндовый циско конфигвьювер он умеет добавлять в конфиг выделенные строки
сгружаю конфиг, потом в телнете но ACL
потом правлю ацлку и добавляю
удобно
>Такой простой вопрос...
>Как убрать одну из записей в ассеss-liste не заводя новый access-list?
>замучался уже...пользуйся ip access-list extended ИМЯ_АКСЕСЛИСТА
а все что будет ниже легко правится в блокноте (Ctrl+C, Ctrl+V),
далее NO ip access-list extended ИМЯ_АКСЕСЛИСТА (убиваешь его),
заводишь поновой (ip access-list extended ИМЯ_АКСЕСЛИСТА) и Ctrl+V из блокнота
Заходиш в CISCO...conf t
ip access-list название листа
no permit ip any any
no deny ip any host 111.11.11.11
permit ip any anyВот так убераеться одна строка....
а вставлять как будете??
ведь не у всех же есть 12.2.15T...