Стандартные ACL-списки для IPv4

Внесение изменений в ACL-списки для IPv4

Редактирование нумерованных ACL-списков

При настройке стандартного ACL-списка в текущую конфигурацию добавляются команды. Однако для этого не предусмотрена встроенная функция редактирования, позволяющая вносить изменения в ACL-список.

Существует два способа редактирования стандартного нумерованного ACL-списка.

Метод 1.Использование текстового редактора

После ознакомления с процессами создания и редактирования ACL-списков, более простым способом составления ACL будет использование текстового редактора, например блокнот от Майкрософт. Он позволяет создавать или вносить изменения в ACL-список, а затем вставить его в маршрутизатор. Выполните команду show running-config, чтобы отобразить ACL-список, после чего список нужно скопировать, вставить в текстовый редактор, внести необходимые изменения и затем вставить его обратно.

Конфигурация. Предположим, что IPv4-адрес узла на рисунке указан неправильно. Вместо узла 192.168.10.99 должен быть узел 192.168.10.10. Ниже приведён порядок действий при редактировании ACL 1:

Шаг 1. Отобразите текущий ACL-список с помощью команды show running-config. В примере на рисунке используется ключевое слово include для отображения только записей ACE.

Шаг 2. Выделите ACL-список, скопируйте его и вставьте в Блокнот. Внесите необходимые изменения. После корректировки ACL-списка в Блокноте, выделите его и скопируйте.

Шаг 3. В режиме глобальной конфигурации удалите список доступа с помощью команды no access-list 1. В противном случае новые операторы можно добавить в существующий список контроля доступа. Затем вставьте новый список контроля доступа в конфигурацию маршрутизатора.

Шаг 4. Используя команду show running-config, проверьте внесённые изменения.

Необходимо пояснить, что при применении команды no access-list, версии ОС IOS ведут себя по-разному. Если ACL-список, который был удалён, всё ещё применяется на интерфейсе, некоторые версии IOS действуют, как будто нет ACL-списков, защищающих сеть, в то время как другие версии блокируют весь трафик. По этой причине рекомендуется удалить ссылки на списки доступа с интерфейса перед внесением изменений в список доступа. Также имейте в виду, что если в заново созданном списке обнаружена ошибка, список необходимо отключить для устранения проблемы. Опять же, на время внесения изменений сеть не будет иметь ACL-списка.