Archiv für den Monat: Juni 2009

Cisco Accesslisten einfügen und neu nummerieren

Wer kennt das nicht: man hat seine access-list geordnet, gruppiert und mit remarks konfiguriert und stellt dann fest in der Mitte ist eine Zeile falsch, bzw. da muß noch eine Zeile hin. Die ganze ACL löschen mag man auch nicht, wer weiß ob man sich nicht selber aussperrt.

Man kann bei Cisco auch Zeilen an bestimmter Stelle einfügen/ löschen.

Wie fragt Ihr euch? Kein Problem, der Jan wird es euch schon sagen:

# sh ip access-lists
extended IP access-list 115
10 access-list 115 deny ip host 222.222.222.222 any
20 access-list 115 permit ip any any

Man beachte die schicken Zeilennummern.

#conf terminal
(config)#ip access-list extended 115
(config-ext-nacl)#15 deny ip host 111.111.111.111 any
(config-ext-nacl)#end
(config)#

Kurz kontrollieren:
#sh ip access-lists

extended IP access-list 115
10 access-list 115 deny ip host 222.222.222.222 any
15 access-list 115 deny ip host 111.111.111.111 any
20 access-list 115 permit ip any any

Woohooo es ist da..
Aber die Zeilennummerierung ist doof und was mache ich wenn ich 10 Hosts einfügen will?

Auch dafür junger Padawan gibt es eine Lösung:

(config)#ip access-list resequence 115 10 10

Dabei ist 115 die ACL, die erste 10 der Startwert und die zweite 10 die Schrittweite

HILFE ICH HAB KEINE ZEILENNUMMERN!

Hmm neuere IOS 12.4 aufwärts sollten das können, ansonsten kontrollieren ob service linenumber aktiv ist.