Perintah Cisco untuk menunjukkan pada antarmuka mana ACL diterapkan


17

Untuk router dan switch Cisco, apakah ada perintah show, atau yang serupa, yang akan menampilkan antarmuka fisik dan logis apa yang diterapkan ACL dan ke arah mana ia diterapkan?

Saya mencari sesuatu yang lebih sederhana daripada a show run | <some regex>.

Jawaban:


18

Saya tidak percaya bahwa ada sesuatu yang lebih sederhana daripada show interfaces | <some regex>sayangnya.

Edit:

Dari komentar di bawah, @ Santino menunjukkan RegEx yang lebih ringkas:

show ip interface | include line protocol|access list

Pengujian saya sejauh ini menunjukkan bahwa ini memberikan hasil yang sama dengan RegEx saya yang lebih lama di bawah ini.


Saya biasanya menggunakan yang berikut ini untuk menemukan di mana ACL diterapkan:

show ip interface | include is up|is administratively|is down|Outgoing|Inbound

Ini memberi Anda setiap antarmuka, apa pun keadaannya, lalu apa ACL Outbound dan Inbound. Sebagai contoh:

LAB-4510-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound 
Vlan1 is administratively down, line protocol is down
Vlan110 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan140 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
Vlan150 is down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan210 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet1 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/2 is down, line protocol is down
  Inbound  access list is not set
  Outgoing access list is not set

Dan seterusnya untuk setiap antarmuka.


Perintah ini berfungsi pada switch dan router Cisco. Lihat contoh output dari 7200 Router di bawah ini:

LAB-7204-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
GigabitEthernet0/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet0/2 is administratively down, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet0/3 is administratively down, line protocol is down
SSLVPN-VIF0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set

3
Anda mungkin bisa mempersingkatnya menjadi show ip interface | include line protocol|access list Untuk NX-OS,show ip access-list summary
Santino

1
@ Santino, Benar! Saya akan mengedit jawaban saya sesuai. Juga, dalam melakukan penelitian lebih lanjut, saya juga melihat bahwa Jeremy Peregangan di PacketLife telah menempuh jalan ini dengan RegEx yang lebih pendek (tapi tidak sependek milik Anda): show ip interface | include line protocol|access list is [^ ]+$ Saya tidak yakin apakah ada alasan mengapa kita memerlukan pencocokan RegEx tambahan setelah "daftar akses".
Brett Lykins

2
Regex regang akan menyaring garis daftar akses yang tidak ditetapkan. Akhir regexnya cocok dengan satu kata, yang akan cocok dengan ACL karena mereka tidak dapat memiliki spasi. Bagus temukan.
Santino

1
@ Santino, itu masuk akal! Terima kasih untuk penjelasannya. Setelah kembali ke halaman Stretch, saya melihat penjelasan di sana juga ... :: Membaca gagal :: pada bagian saya :)
Brett Lykins

3

Jika Anda memiliki show run | <some regex>perintah yang Anda suka yang menampilkan informasi yang Anda butuhkan, Anda selalu bisa membuat alias.

Contoh menggunakan perintah ini: alias exec shacls sh ip int | inc line protocol|access list is [^ ]+$.

Kemudian Anda bisa menggunakan alias-name(dalam contoh ini shacls) dan itu akan sama denganshow run | <some regex>

Catatan: Anda harus melakukan ini di setiap perangkat iOS. ASA sedikit berbeda.

Sunting: Saya tidak bisa menerima kredit karena sh ip int | inc line protocol|access list is [^ ]+$dari PacketLife IOS Tips .


1

Saya mengacaukan ini sebelumnya dan menemukan regex cukup lurus yang seharusnya memberi Anda apa yang Anda inginkan.

sho ip int | inc ^ [AZ] | daftar akses

Daftar ini diperlukan untuk mengabaikan jalur pelanggaran akses.


1

Saya mengingatnya seperti ini. Paling mudah dan paling singkat untuk saya ingat.

sh ip int | i line|list

bagus dan ringkas
Jeff Wright


0

sh run | di ^ inter | access-gr

memberikan output dari running-config


Bisakah Anda mengedit pertanyaan untuk menjelaskan cara kerja perintah ini?
jwbensley

-1

Pada perangkat Nexus, Anda dapat menerbitkan ringkasan daftar akses atau menunjukkan ringkasan daftar akses ip

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.