Life is Network

Access Control List 추가/삭제 팁

- 원치않는 부분 삭제

ex)
r1#sh ip access-lists
Extended IP access list 100
    10 deny tcp 1.1.1.0 0.0.0.255 any eq www
    20 deny tcp 2.2.1.0 0.0.0.255 any eq www
    30 deny tcp 3.1.1.0 0.0.0.255 any eq www
    40 deny tcp 4.1.1.0 0.0.0.255 any eq www
    50 permit tcp any any
.
.
여기서 "20 deny tcp 2.2.1.0 0.0.0.255 any eq www"를 삭제 하려면
named acl로 진입후 삭제 하고자 하는 acl 구문의 시퀀스 넘버를 no 옵션을 이용해 삭제

r1(config)#ip access-list extended 100
r1(config-ext-nacl)#no 20

- 필요한 부분 추가

r1#sh ip access-lists
Extended IP access list 100
    10 deny tcp 1.1.1.0 0.0.0.255 any eq www
    30 deny tcp 3.1.1.0 0.0.0.255 any eq www
    40 deny tcp 4.1.1.0 0.0.0.255 any eq www
    50 permit tcp any any

show ip access-list를 이용하여 해당 ACL의 시퀀스 넘버를 확인하여
순차적으로 적용할 부분의 시퀀스 넘버 사이의 시퀀스 넘버를 입력하여 추가
 
r1(config)#ip access-list extended 100
r1(config-ext-nacl)#20 deny tcp 2.1.1.0 0.0.0.255 any eq www
.
.
.
r1#sh ip access-lists
Extended IP access list 100
    10 deny tcp 1.1.1.0 0.0.0.255 any eq www
    20 deny tcp 2.1.1.0 0.0.0.255 any eq www
    30 deny tcp 3.1.1.0 0.0.0.255 any eq www
    40 deny tcp 4.1.1.0 0.0.0.255 any eq www
    50 permit tcp any any