1樓:匿名使用者
進入全域性配置模式,用no ip access-list extended my_acl就可以了,希望可以幫助你。。。
2樓:匿名使用者
先進介面模式,取消應用,然後再刪除
3樓:小權
no ip access-list extended my_acl
思科2950 24口的交換機因acl限制,如何刪除acl
4樓:漸進_恐慌
1.在路由器上使用show access-list檢視有哪些訪問列表;
2.在全域性配置模式下使用no + 訪問列表;
3.記得copy run start儲存新配置。
ps:show access-list命令是特權命令。
5樓:
特權模式下,在alc前面no就可以刪除
如何修改cisco 3560中的acl訪問控制列表?
cisco交換機一直vty有人佔用怎麼踢掉acl也做過不起作用誰能幫幫 5
6樓:匿名使用者
如果不斷有人佔用,你暫時能踢掉也不是辦法,再vty介面做訪問列表肯定是可以的,關鍵是你有沒有設定好。
7樓:匿名使用者
router#sh line 檢視登陸情況
router#clear line vty [對應數字] 踢掉對應線路號
在說一下tty登陸型別
vty:telnet方式登陸的
con:colsole連線登陸的
cisco的安全還是做得比較好的,如果安全管理比較複雜可以考慮aaa用acs伺服器做認證也是可以的
8樓:窘境啊打
配置ssh使用者名稱密碼加密帶內登入 vty用acc-list繫結ip 比較安全
思科cisco路由器的acl控制列表設定
9樓:灩麗
1、首先在電腦上點選開啟cisco軟體。準備兩個pc,一個server和三個路由器,並連線。
2、然內後在點選電腦的destop視窗,配容置pc和server的ip地址和閘道器。
3、然後在三個路由器的cli視窗,配置路由器的ip地址。
4、然後根據路由器的埠和線路方向,用ip route命令配置路由器的下一跳。
5、然後點選進入到pc和server的run視窗,用ping命令檢查pc和server的連通性,要保證連通成功。
6、然後進入到server中進行acl查詢。
7、再進入到連線路由器的埠,配置acl。測試效果就是不能連通server,說明acl的配置成功。
如何在cisco3560 路由器裡面設定或者取消訪問控制列表
10樓:匿名使用者
要具體刪某一條而不是整個acl
ip access-list extended(standard) *
no *
刪整條no access-list *(就算寫的是詳細條目,也是刪到整個acl,路由器上就這樣)
如果該裝置還沒投入生產(處於試驗或除錯階段)可以將現有配置備份一份,然後做想要的修改,如果不行就恢復原來的配置。
取消一條配置用no 後面加上配置就好了(no掉它),
11樓:匿名使用者
如果該裝置還沒投入生產(處於試驗或除錯階段)你可以將現有配置備份一份,然後做你想要的修改,如果不行就恢復原來的配置。
取消一條配置用no 後面加上配置就好了(no掉它),例如:設定:access-list 118 deny ip 192.
170.0.0 0.
0.0.255 any
取消:no access-list 118 deny ip 192.170.0.0 0.0.0.255 any
12樓:網路初體驗
怎麼樣連線的?搞不懂意思
cisco 訪問控制列表acl怎麼寫
13樓:
非常簡單的需求:
vlan 3的網段的子網掩碼,我就當做是255.255.255.0了,具體的根據你自己的情況修改
access-list 100 permit ip 10.0.0.
0 0.0.0.
255 192.168.2.
0 0.0.0.
255//////這條允許vlan3只能訪問vlan2,如果你不需要vlan3能出外網,那麼這樣一條就夠了,但是如果你需要vlan3不同訪問其他幾個vlan的同時,還要能出外網,那麼下面的4條一定要加!!!!
access-list 100 deny ip 10.0.0.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 100 deny ip 10.0.0.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 100 deny ip 10.0.0.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 100 permit ip any any
int vlan 3/////進入vlan3的svi介面
ip access-group 100 in/////把acl呼叫到流量入方向
access-list 101 permit ip 192.168.2.
0 0.0.0.
255 192.168.1.
0 0.0.0.
255////這條允許vlan2只能訪問vlan1,剩下幾條與上面同理
access-list 101 deny ip 192.168.2.
0 0.0.0.
255 192.168.3.
0 0.0.0.
255access-list 101 deny ip 192.168.2.
0 0.0.0.
255 192.168.4.
0 0.0.0.
255access-list 101 deny ip 192.168.2.
0 0.0.0.
255 192.168.5.
0 0.0.0.
255access-list 101 permit ip any any
int vlan 2
ip access-group 101 in/////與上面的同理
剩下的幾個vlan預設即可,就能達到需求了
你的描述需求裡有一條:「vlan1,vlan4,vlan5不能訪問vlan3」
但是我要告訴你vlan1,vlan4,vlan5不能訪問vlan3的同時,也都不能訪問vlan2
因為你的需求裡有一句「vlan2只能訪問vlan1」。
所以根據邏輯來說,你的需求應該是:vlan1,vlan4,vlan5不能訪問vlan3和vlan2
這樣會比較嚴謹
另外,在你寫的時候建議使用命名訪問控制列表(ip access-list ),這樣看起來能更直觀的描述每條acl和對應的流量限制!
純手打,不懂還可以繼續問
14樓:藕法
vlan3只能訪問vlan2,vlan2只能訪問vlan1 請問你是什麼裝置,這種你能訪問我,我不能訪問你的單向acl 低端裝置都不支援的。
cisco交換機acl配置方法
15樓:大力小白菜
cisco交換機acl配置方法如下:
標準訪問列表配置例項:
r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255
r1(config)#access-list 10 permit any
r1(config)#int fa0/0.1
r1(config-subif)#ip access-group 10 out
標準訪問列表
訪問控制列表acl分很多種,不同場合應用不同種類的acl。其中最簡單的就是標準訪問控制列表,標準訪問控制列表是通過使用ip包中的源ip地址進行過濾,使用訪問控制列表號1到99來建立相應的acl。
它的具體格式:
access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask]
access-list-number 為1-99 或者 1300-1999之間的數字,這個是訪問列表號。
訪問控制列表簡稱為acl,訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的資訊如源地址,目的地址,源埠,目的埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機也開始提供acl的支援了。
16樓:匿名使用者
看來樓主是會跳思科的裝置的,具體配置我就不說了,我就跟你說下方法吧,vlan間的訪問你用普通acl的話只能同時拒絕掉一來一回的通訊,要想禁止單方面的訪問需要用到vacl,這個是思科私有的,專門問vlan間的訪問裝置的訪問控制列表,配置不懂得話,就上網搜下!
17樓:熱帶魚
ip access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.167.0.2
ip access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.167.0.3
ip access-list 101 deny any any給我分吧。。。。
我的很符合。。 嘿嘿
18樓:匿名使用者
ip access-list extended vlan_3deny ip 192.167.0.
0 0.0.0.
255 192.168.1.
0 0.0.0.
255permit ip 192.167.0.0 0.0.0.255 any
int vlan 3
ip access-group vlan_3 out
cisco交換機的acl怎麼設定
sql語句如何刪除列,SQL語句如何刪除列?
小丁創業 方法和詳細的操作步驟如下 1 第一步,開啟資料庫管理平臺軟體 sql server management studio 見下圖,轉到下面的步驟。2 第二步,執行完上面的操作之後,驗證身份並連線到資料庫 見下圖,轉到下面的步驟。3 第三步,執行完上面的操作之後,右鍵單擊 student 修改...
怎麼匯出cisco配置資訊,如何把思科交換機的配置資訊匯出
最簡單的方法就是一樓說的方法,通過複製 貼上,就可以把一臺裝置中的配置資訊匯入到另外一臺裝置中去!首先 用命令 show run 顯示配置內容,然後選中你要複製的內容,滑鼠右鍵複製即可!然後在另外一臺裝置中點滑鼠右鍵貼上即可!最後注意儲存,使用命令 copy run start 要拷回去,命令就是後...
在excel2019中如何刪除A列與B列中相同的資料。A列的資料裡有所有B列的資料
我的王是金閃閃 c列作為輔助列。c1公式 if iserror vlookup a1,b b,1,0 應刪除 下拉複製公式。對c列進行篩選。把應該刪除的行篩選出來。清除掉a列中對應的資料 1.第一行插入一行空白行 2.c2輸入公式 countif b b,a2 向下填充至,與a列資料相同行數 3.自...