Stefano Pilla wrote: > Andrea Dainese ha scritto: >>> Inoltre, se dovessi modificare (per esempio eliminando la riga "access-list >>> 101 permit tcp any any eq 1863 MSN" dalla ACL), come posso fare senza >>> cancellare tutta la ACL?
Devi usare le named acl. >> Non puoi, devi usare una access-list estesa. Se esegui "no access-list >> 101 permit tcp any any eq 1863" cancelli tutta l'access-list 101. Non un'access-list estesa ma un'access-list "named". Per gestire le "ip named acl" - introdotte nella release IOS 11.2 - entri in una modalità di configurazione specifica che permette di aggiungere o togliere righe specifiche, senza eliminare l'intera acl. Si configurano con la seguente sintassi.... ip access-list [standard | extended] nomeacl Comunque ecco una pagina riassuntiva sulle ios acl. http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml > non sono molto convinto di questo... in realtà le ultime versioni > dell'IOS permettono di eliminare anche una singola entry... > se fai uno sh access-list ti viene fuori una cosa come questa: > > 10 access-list 101 permit tcp any host 192.168.10.10 eq www > 20 access-list 101 permit udp any host 192.168.10.11 eq dns > 30 access-list 101 permit icmp any any echo-reply > 40 access-list 101 deny any any log Questa SEMBRA una normale acl estesa, soprattutto per via del numero 101, ma in realtà è una IP Named ACL Estesa. Nella ip named acl suddetta il nome è "101" ciao _______________________________________________ http://www.areanetworking.it http://www.areanetworking.it/blog [email protected] http://ml.areanetworking.it/mailman/listinfo/cug _______________________________________________ http://www.areanetworking.it http://www.areanetworking.it/blog [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
