Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
441
Apresentações
1
Útil
11
Respostas

Editar comando em uma determina ordem sem precisa refazer

Ir para a Solução
Raphael Felix
Level 1
Level 1

em ‎09-01-2024 02:28 PM

eu tenho a configuração abaixo, como adiciono mais uma configuração onde marquei com o comentário sem precisar refazer o bloco todo novamente:

ip access-list extended CONFIGURATION-TO-DENY
permit ip host A.B.C.D any
permit ip host A.B.C.D any
permit ip host A.B.C.D any
--<< PRECISO ADICIONAR UMA CONFIGURACAO AQUI >>--
deny tcp any any eq 3306
deny tcp any any eq 22
deny tcp any host A.B.C.D eq 443
deny tcp any host A.B.C.D eq 443
deny tcp any host A.B.C.D eq 3389
deny udp any host A.B.C.D eq netbios-ns
permit ip any any

Rótulos:
0 Útil
2 Soluções Aceitas

Soluções aceites

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-02-2024 06:10 AM

first show ip access-list 
você verá que a linha ACL antiga tem o número que acho que a etapa é 10 a 10 para que você possa adicionar uma nova linha ACL com 
x1 deny tcp any any eq 3306
x2 deny tcp any any eq 22
x3 deny tcp any host A.B.C.D eq 443
x4 deny tcp any host A.B.C.D eq 443
x5 deny tcp any host A.B.C.D eq 3389
x6 deny udp any host A.B.C.D eq netbios-ns

se não for a etapa 10, informe-me 

MHM

Ver solução na publicação original

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-02-2024 08:28 AM

Saudação

Exemplo:
Rtr
sh ip access-lists CONFIG-TO-DENY
Lista de acesso IP estendida CONFIG-TO-DENY
10 permit ip host 1.1.1.1 any
20 permit ip host 1.1.1.2 any
30 permit ip host 1.1.1.3 any
40 deny tcp any any eq 3306
50 deny tcp any any eq 2
60 deny tcp any host 1.1.1.4 eq 443
70 deny tcp any host 1.1.1.5 eq 443
80 deny tcp any host 1.1.1.6 eq 3389
90 deny udp any host 1.1.1.7 eq netbios-ns
100 permit ip any any

Rtr
conf t
ip access-list extended CONFIG-TO-DENY
35 permit ip host 1.1.1.100 any
(config-ext-nacl)#end

sh ip access-lists CONFIG-TO-DENY
Lista de acesso IP estendida CONFIG-TO-DENY
10 permit ip host 1.1.1.1 any
20 permit ip host 1.1.1.2 any
30 permit ip host 1.1.1.3 any
35 permit ip host 1.1.1.100 any
40 deny tcp any any eq 3306
50 deny tcp any any eq 2
60 deny tcp any host 1.1.1.4 eq 443
70 deny tcp any host 1.1.1.5 eq 443
80 deny tcp any host 1.1.1.6 eq 3389
90 deny udp any host 1.1.1.7 eq netbios-ns
100 permit ip any any

 

Ver solução na publicação original

11 RESPOSTAS 11

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-02-2024 05:59 AM

Saudação!

Faça um show access-list CONFIG-TO-DENY (CONFIGURAÇÃO A NEGAR). Ele exibirá os números de linha. Você pode inserir a nova linha no meio com o seguinte comando:

conf t
ip access-list ext CONFIG-TO-DENY 
XX permit ip host A.B.C.D any

BR

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-02-2024 06:10 AM

first show ip access-list 
você verá que a linha ACL antiga tem o número que acho que a etapa é 10 a 10 para que você possa adicionar uma nova linha ACL com 
x1 deny tcp any any eq 3306
x2 deny tcp any any eq 22
x3 deny tcp any host A.B.C.D eq 443
x4 deny tcp any host A.B.C.D eq 443
x5 deny tcp any host A.B.C.D eq 3389
x6 deny udp any host A.B.C.D eq netbios-ns

se não for a etapa 10, informe-me 

MHM

0 Útil

Ir para a Solução
Raphael Felix
Level 1
Level 1
Em resposta a Translator

em ‎09-02-2024 09:02 AM

perfeito, e sim de 10 em 10.

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-02-2024 06:39 AM

Você não identificou a plataforma e seu IOS, mas a menos que seja realmente antigo, o que @DanielP211 e @MHM Cisco World devem funcionar.

Lembro-me (???) que essa técnica pode não funcionar para inserir observações de ACL.

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎09-02-2024 09:15 AM

Além disso, o BTW, lembro (?) quando esse recurso foi introduzido, funcionava apenas com ACLs nomeadas, mas acredito que agora também funcionará com ACLs numeradas (novamente, a menos que você esteja trabalhando com um IOS muito antigo).

Também me lembro (?) de que você pode excluir uma ACE (não a ACL) apenas "não", isto é, sem precisar de seu número.

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎09-03-2024 04:12 AM

Olá @Joseph W. Doherty 

Deve funcionar com ACLs estendidas nomeadas/numeradas e padrão 

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎09-03-2024 04:18 AM

@paul driver o que (especificamente) deve funcionar?

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎09-03-2024 04:53 AM - última edição em ‎09-03-2024 05:11 AM por Community Manager

Desculpe, deveria ter sido mais claro:

Adicionar/remover/alterar ACL aces

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎09-03-2024 06:51 AM

@paul driver novamente (especificamente) o que escrevi como não funcionando, na edição de ACEs de ACL, que deve funcionar?

Ou seja, o que eu escrevi que você acredita que está incorreto?  (BTW, certamente é possível que eu esteja enganado, especialmente em minhas lembranças questionáveis do Cisco IOS que funcionavam há décadas.)

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-02-2024 08:28 AM

Saudação

Exemplo:
Rtr
sh ip access-lists CONFIG-TO-DENY
Lista de acesso IP estendida CONFIG-TO-DENY
10 permit ip host 1.1.1.1 any
20 permit ip host 1.1.1.2 any
30 permit ip host 1.1.1.3 any
40 deny tcp any any eq 3306
50 deny tcp any any eq 2
60 deny tcp any host 1.1.1.4 eq 443
70 deny tcp any host 1.1.1.5 eq 443
80 deny tcp any host 1.1.1.6 eq 3389
90 deny udp any host 1.1.1.7 eq netbios-ns
100 permit ip any any

Rtr
conf t
ip access-list extended CONFIG-TO-DENY
35 permit ip host 1.1.1.100 any
(config-ext-nacl)#end

sh ip access-lists CONFIG-TO-DENY
Lista de acesso IP estendida CONFIG-TO-DENY
10 permit ip host 1.1.1.1 any
20 permit ip host 1.1.1.2 any
30 permit ip host 1.1.1.3 any
35 permit ip host 1.1.1.100 any
40 deny tcp any any eq 3306
50 deny tcp any any eq 2
60 deny tcp any host 1.1.1.4 eq 443
70 deny tcp any host 1.1.1.5 eq 443
80 deny tcp any host 1.1.1.6 eq 3389
90 deny udp any host 1.1.1.7 eq netbios-ns
100 permit ip any any

 

Ir para a Solução
Raphael Felix
Level 1
Level 1
Em resposta a Translator

em ‎09-02-2024 09:03 AM

Tudo Certo, muito Obrigado.

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Documentos de Ajuda sobre a Comunidade Podcast Comunidades do Brasil Vídeo dos últimos eventos
Customers Also Viewed These Support Documents