Vérifier les ACL existantes
R1#show access-lists
->Affichera les ACL déjà créées. Constatez l’identifiant au début de chaque ligne. Il permet de modifier l’ACL après création.
————————————-
Modifier ACL existantes
On peut entrer dans un mode de configuration d’une ACL. Par exemple, si j’ai créé une ACL standard, je peux aller la modifier.
-Par exemple, je créer mon ACL :
R1(config)# access-list 10 deny host 110.10.10.1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-J’affiche mes ACL :
R1#show access-lists
Standard IP access list 10
10 deny host 110.10.10.1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-Je retrouve bien mon ACL standard, j’accède à sa configuration :
R1(config)# ip access-list standard 10 : pour y entrer.
R1(config-std-nacl)# Je suis maintenant dans la config de l’ACL.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-Je peux ajouter une ligne, et même la placer au dessus de ma ligne 10 si je le souhaite :
R1(config-std-nacl)#5 permit 192.168.0.0 0.0.0.255 : le chiffre 5 indique cette règle sera placée avant la ligne 10.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-Voyons le résultat :
R1#show access-lists
Standard IP access list 10
5 permit 192.168.0.0 0.0.0.255
10 deny host 110.10.10.1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-Je peux aussi supprimer une ligne :
R1(config-std-nacl)#no 10 : La ligne 10 est supprimée.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-Je peux supprimer une ACL entière, par exemple l’ACL 10 créée plus haut :
R1(config)# no access-list 10
merci pour ce tuto très complet et très clair
Merci de votre visite !