2009-04-26

Question of the day

вопрос1:

можно ли изменять(редактировать) списки доступа(acl) ip?

ответ1: да, можно. для этого надо использовать режим ip access-list standart|extended |, и в этом режиме использовать no для удаления записи под определенным номером из списка, и для добавления записи в определенное место acl.

вопрос2: то есть можно редактировать и стандартные и расширенные списки доступа?

ответ2: да, но для стандартных нельзя вставлять записи в средину списка, они всегда будут добавляться в конец (это баг такой, а не фича).

2 коментарі:

uzik сказав...

по поводу баги в стандартных списках доступа: когда вставляешь правило - оно выводится в конце списка, но порядковый номер правильный. А вот когда делаешь resequence, то новое правило получает последний номер.
и возникает вопрос: правила проверяются на основе их порядкового номера(имхо так и есть) или на основе порядка, котором отображаются?

invalidCCIE сказав...

гм.
проверил.
все и работает и отображается как надо :(
ios 12.4-6T - все ок.