Untuk router dan switch Cisco, apakah ada perintah show, atau yang serupa, yang akan menampilkan antarmuka fisik dan logis apa yang diterapkan ACL dan ke arah mana ia diterapkan?
Saya mencari sesuatu yang lebih sederhana daripada a show run | <some regex>.
Saya tidak percaya bahwa ada sesuatu yang lebih sederhana daripada show interfaces | <some regex>sayangnya.
Edit:
Dari komentar di bawah, @ Santino menunjukkan RegEx yang lebih ringkas:
show ip interface | include line protocol|access list
Pengujian saya sejauh ini menunjukkan bahwa ini memberikan hasil yang sama dengan RegEx saya yang lebih lama di bawah ini.
Saya biasanya menggunakan yang berikut ini untuk menemukan di mana ACL diterapkan:
show ip interface | include is up|is administratively|is down|Outgoing|Inbound
Ini memberi Anda setiap antarmuka, apa pun keadaannya, lalu apa ACL Outbound dan Inbound. Sebagai contoh:
LAB-4510-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
Vlan1 is administratively down, line protocol is down
Vlan110 is up, line protocol is up
Outgoing access list is not set
Inbound access list is VENDOR->INTERNET
Vlan140 is administratively down, line protocol is down
Outgoing access list is not set
Inbound access list is not set
Vlan150 is down, line protocol is down
Outgoing access list is not set
Inbound access list is VENDOR->INTERNET
Vlan210 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
FastEthernet1 is administratively down, line protocol is down
Outgoing access list is not set
Inbound access list is not set
GigabitEthernet1/1 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
GigabitEthernet1/2 is down, line protocol is down
Inbound access list is not set
Outgoing access list is not set
Dan seterusnya untuk setiap antarmuka.
Perintah ini berfungsi pada switch dan router Cisco. Lihat contoh output dari 7200 Router di bawah ini:
LAB-7204-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
GigabitEthernet0/1 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
FastEthernet0/2 is administratively down, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
GigabitEthernet0/3 is administratively down, line protocol is down
SSLVPN-VIF0 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
Loopback0 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
Loopback1 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
show ip interface | include line protocol|access listUntuk NX-OS,show ip access-list summaryshow ip interface | include line protocol|access list is [^ ]+$Saya tidak yakin apakah ada alasan mengapa kita memerlukan pencocokan RegEx tambahan setelah "daftar akses".Jika Anda memiliki
show run | <some regex>perintah yang Anda suka yang menampilkan informasi yang Anda butuhkan, Anda selalu bisa membuat alias.Contoh menggunakan perintah ini:
alias exec shacls sh ip int | inc line protocol|access list is [^ ]+$.Kemudian Anda bisa menggunakan
alias-name(dalam contoh ini shacls) dan itu akan sama denganshow run | <some regex>Catatan: Anda harus melakukan ini di setiap perangkat iOS. ASA sedikit berbeda.
Sunting: Saya tidak bisa menerima kredit karena
sh ip int | inc line protocol|access list is [^ ]+$dari PacketLife IOS Tips .sumber
Saya mengacaukan ini sebelumnya dan menemukan regex cukup lurus yang seharusnya memberi Anda apa yang Anda inginkan.
sho ip int | inc ^ [AZ] | daftar akses
Daftar ini diperlukan untuk mengabaikan jalur pelanggaran akses.
sumber
Saya mengingatnya seperti ini. Paling mudah dan paling singkat untuk saya ingat.
sumber
show ip interfaceharus melakukan trik.sumber
sh run | di ^ inter | access-gr
memberikan output dari running-config
sumber
Pada perangkat Nexus, Anda dapat menerbitkan ringkasan daftar akses atau menunjukkan ringkasan daftar akses ip
sumber