编辑编号 ACL

当配置标准 ACL 时,语句会添加到运行配置中。 但是,没有内置编辑功能可供您在 ACL 中进行编辑。

有两种方法可用于编辑标准编号 ACL。

方法 1:使用文本编辑器

当一个人熟悉了 ACL 的创建和编辑后,使用文本编辑器(例如 Microsoft 记事本)构建 ACL 可能会比较容易。 您可以在编辑器中创建或编辑 ACL,然后将其粘贴到路由器中。 对于现有的 ACL,您可以使用 show running-config 命令显示 ACL,将其复制并粘贴到文本编辑器中,进行必要的更改并重新粘贴到路由器中。

配置:例如,假设图中的主机 IPv4 地址的输入有误。 不应该输入 192.168.10.99 主机,而应该输入 192.168.10.10 主机。 以下是编辑和更正 ACL 1 的步骤:

第 1 步: 使用 show running-config 命令显示 ACL。 图中的示例使用 include 关键字以便仅显示 ACE。

第 2 步: 选中 ACL,将其复制并粘贴到 Microsoft 记事本中。 根据需要编辑列表。 当 ACL 在 Microsoft 记事本中正确显示后,选中它并进行复制。

第 3 步: 在全局配置模式下,使用 no access-list 1 命令删除访问列表。 否则,新的语句将附加到现有的 ACL 之后。 然后,将新的 ACL 粘贴到路由器的配置中。

第 4 步: 使用 show running-config 命令验证更改

应该注意的是,当使用 no access-list 命令时,不同 IOS 软件版本的运行方式不同。 如果将已删除的 ACL 仍应用于接口,那么某些 IOS 版本的运行与没有 ACL 保护网络时一样,而另外一些版本会拒绝所有流量。 因此,比较好的做法是在修改访问列表之前将有关访问列表从接口删除。 另外请注意,如果新列表中出现错误,则请将其禁用并解决该问题。 您的网络在更正过程同样会失去 ACL 的保护。