Vigogne Apr 6 2022 at 12:10

Ремарки в Cisco IOS ACL

4 min

6.5K

Cisco*

Comments 5

DeeZ Apr 6 2022 at 19:40

Еще одна полезная вещь - это вставить ремарку не в конец, а в любое место ACL.

Для этого нужно сначала вставить "временное" правило рядом с нужным номером. потом ремарку, она вставится за последним добавленным правилом (а не в конец списка как казалось бы), потом добавляем нужное настоящее правило, и удаляем "временное".

Те что бы добавить ремарку между 20 и 30 строками надо сделать

21  permit ip host 1.1.1.1 any
remark SECOND BLOCK OF RULES
22 deny ip 192.168.0.0 0.0.255.255 any
no 21

Далее можно перенумеровать ACL, если есть желание.

PS у вас под ремарком BLOCK правило permit.

Vigogne Apr 6 2022 at 20:00

В данной статье вообще не обращается внимание на работу собственно самих списков. Поэтому же BLOCK OF RULES тут указано с точки зрения именно "блока правил". Никаких более смысловых нагрузок оно не несет :)

Vigogne Apr 6 2022 at 19:56

Alext12 Apr 7 2022 at 07:41

Да, в IOS ремарки боль... Но зато как сказачно они работают в CISCO ASA, прям душа радуется))) НО только из CLI. при использовании ASDM может получиться лютая дичь.

Vigogne Apr 7 2022 at 07:43

Да, с асами боль :) У нас впнщики даже придумали конфигуратор специальный, который делает конфиг синхронно на всех асах )

И в нексусах с ремарками все прекрасно ))