3.13- Comentários em listas de acesso
Os comentários foram adicionados a partir do IOS 12.0.2.T para tornar mais fácil o entendimento da ACL. Pode ser utilizado em lista de acesso padrão e estendida.
Router(config)# access-list 101 remark permit_telnet
Router(config)# access-list 101 permit tcp host 10.1.1.2 host 172.16.1.1 eq telnet
Ao editar uma ACL tenha sempre muita atenção. Se você pretende apagar uma linha de ACL numerada, como mostrado abaixo, a ACL inteira será apagada.
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)# access-list 101 deny icmp any any
router(config)# access-list 101 permit ip any any
router(config)# ^Z
router# show access-list
Extended IP access list 101
deny icmp any any
permit ip any any
router#
Os comandos abaixo apagam a ACL criada acima:
router# configure terminal
router(config)# no access-list 101 deny icmp any any
router(config)# ^Z
router# show access-list
router#
|
Sempre copie a ACL para um editor de texto, antes de fazer qualquer alteração e de preferência faça uma cópia de todas as configurações do equipamento que você está editando as regras, para que você tenha em mãos a última configuração válida, caso algum problema ocorra. |
Copyright © 2014 AIEC.