Frozen Fido : RU.CISCO : named access-list

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Igor Suvorov                         2:5020/400     27 Oct 2002  09:46:44
 To : All
 Subject : named access-list
 --------------------------------------------------------------------------------

 Hабрел на странный эффект. Cisco 3640, ios 12.2.(12a).
 
 Создаем именованный access-list и вносим туда одну сеть.
 
 Cisco3640#conf t
 Enter configuration commands, one per line.  End with CNTL/Z.
 Cisco3640(config)#ip access-list extended allowed-networks   
 Cisco3640(config-ext-nacl)#permit ip 192.168.0.0 0.0.0.3 any
 Cisco3640(config-ext-nacl)#^Z
 Cisco3640#sh access-list allowed-networks
 Extended IP access list allowed-networks
     permit ip 192.168.0.0 0.0.0.3 any
 
 Лист создан. Удаляем сеть:
 
 Cisco3640#conf t                         
 Enter configuration commands, one per line.  End with CNTL/Z.
 Cisco3640(config)#ip access-list extended allowed-networks
 Cisco3640(config-ext-nacl)#no permit ip 213.33.176.68 0.0.0.3 any
 Cisco3640(config-ext-nacl)#^Z
 Cisco3640#sh access-list allowed-networks
 Extended IP access list allowed-networks
 
 Сеть из листа удалена. А теперь пробуем повторить то же самое, только
 не для сети, а для отмаркированного по определенному критерию трафика.
 
 Cisco3640#conf t                         
 Enter configuration commands, one per line.  End with CNTL/Z.
 Cisco3640(config)#ip access-list extended allowed-networks
 Cisco3640(config-ext-nacl)#deny ip any any dscp 1 log            
 Cisco3640(config-ext-nacl)#^Z
 Cisco3640#sh access-list allowed-networks
 Extended IP access list allowed-networks
     deny ip any any dscp 1 log
 
 Правило добавлено. Пробую удалить его:
 
 Cisco3640#conf t                         
 Enter configuration commands, one per line.  End with CNTL/Z.
 Cisco3640(config)#ip access-list extended allowed-networks
 Cisco3640(config-ext-nacl)#no deny   ip any any dscp 1 log
 Cisco3640(config-ext-nacl)#^Z
 Cisco3640#sh access-list allowed-networks
 Extended IP access list allowed-networks
     deny ip any any dscp 1 log
 
 И все. И не ругается, и не удаляет. Убрать запись можно только
 убив и создав заново весь access-list. 
 
 bug?
 
 -- 
 Igor
 --- ifmail v.2.15dev5
  * Origin: no gnus is a bad news (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
named access-list	Igor Suvorov	27 Oct 2002 09:46:44

Архивное /ru.cisco/3677c7c20105.html, оценка 3 из 5, голосов 10