Команда Cisco, чтобы показать, какие интерфейсы ACL применяется к

Для маршрутизаторов и коммутаторов Cisco есть ли команда show или что-то подобное, которая покажет, какие физические и логические интерфейсы ACL реализуется и в каком направлении она применяется?

Я ищу что-то более простое, чем show run | <некоторое регулярное выражение>.

17 голосов | спросил Adam Loveless 28 J000000Sunday13 2013, 18:33:33

7 ответов


17

Я не верю, что есть что-то более простое, чем show interfaces | <некоторое regex> к сожалению.

Edit:

Из комментариев ниже, @ Santino указал на более сжатый регекс:

show ip interface | включить линейный протокол | список доступа

Мое тестирование пока показывает, что это дает те же результаты, что и мой более длинный RegEx ниже.


Я обычно использую следующее, чтобы найти, где применяются ACL:

show ip interface | include up | административно | вниз | Исходящие | Inbound

Это дает вам каждый интерфейс, независимо от состояния, то, что такое Outbound и Inbound ACL. Например:

LAB-4510-A # показать ip-интерфейс | include up | административно | вниз | Исходящие | Inbound
Vlan1 находится в административном порядке, линейный протокол отключен
Vlan110 поднят, протокол линии вверх
  Исходящий список доступа не установлен
  Входящий список доступа - VENDOR-> INTERNET
Vlan140 администрируется вниз, линейный протокол отключен
  Исходящий список доступа не установлен
  Список входящих сообщений не установлен
Vlan150 не работает, линейный протокол отключен
  Исходящий список доступа не установлен
  Входящий список доступа - VENDOR-> INTERNET
Vlan210 поднят, протокол линии вверх
  Исходящий список доступа не установлен
  Список входящих сообщений не установлен
FastEthernet1 в административном порядке, линейный протокол отключен
  Исходящий список доступа не установлен
  Список входящих сообщений не установлен
GigabitEthernet1 /1 завершен, линейный протокол завершен
  Исходящий список доступа не установлен
  Список входящих сообщений не установлен
GigabitEthernet1 /2 не работает, линейный протокол отключен
  Список входящих сообщений не установлен
  Исходящий список доступа не установлен

И так далее для каждого интерфейса.


Эта команда работает как на коммутаторах Cisco, так и на маршрутизаторах. См. Пример вывода с маршрутизатора 7200 ниже:

LAB-7204-A # show ip interface | include up | административно | вниз | Исходящие | Inbound
GigabitEthernet0 /1 вверх, линейный протокол
  Исходящий список доступа не установлен
  Список входящих сообщений не установлен
FastEthernet0 /2 администрируется вниз, линейный протокол отключен
GigabitEthernet0 /2 вставлен, линейный протокол завершен
  Исходящий список доступа не установлен
  Список входящих сообщений не установлен
GigabitEthernet0 /3 в административном порядке, линейный протокол не работает
SSLVPN-VIF0 вставлен, протокол линии вверх
  Исходящий список доступа не установлен
  Список входящих сообщений не установлен
Loopback0 вверх, линейный протокол вверх
  Исходящий список доступа не установлен
  Список входящих сообщений не установлен
Loopback1 поднят, протокол линии вверх
  Исходящий список доступа не установлен
  Список входящих сообщений не установлен
ответил Brett Lykins 28 J000000Sunday13 2013, 21:44:14
3

Если у вас есть show run | <некоторая команда regex>, которая вам нравится, отображает необходимую вам информацию, вы всегда можете сделать псевдоним.

Пример использования этой команды: alias exec shacls sh ip int | inc line protocol | список доступа [^] + $.

Тогда вы можете просто использовать alias-name (в этом случае shacls), и он будет таким же, как show run | <некоторое регулярное выражение>

Примечание. . Вам нужно будет сделать это на каждом устройстве IOS. ASAs немного отличаются.

Изменить: Я не могу взять кредит на sh ip int | inc line protocol | список доступа [^] + $, как это было из Советы PacketLife IOS .

ответил bigbash 28 J000000Sunday13 2013, 22:08:06
1

Я уже возился с этим раньше и нашел довольно регулярное регулярное выражение, которое должно дать вам то, что вы хотите.

sho ip int | inc ^ [A-Z] | список доступа

Список необходим для игнорирования строки нарушения прав доступа.

ответил omega 23 Jpm1000000pmThu, 23 Jan 2014 20:48:36 +040014 2014, 20:48:36
1

Я это помню. Самый легкий и самый короткий для меня.

sh ip int | i строка | список
ответил High-fi 26 J0000006Europe/Moscow 2014, 21:33:41
0

show ip interface должен делать трюк.

ответил fredpbaker 28 J000000Sunday13 2013, 21:27:55
0

sh run | in ^ inter | access-gr

выводит вывод из run-config

ответил rockstar 7 FebruaryEurope/MoscowbFri, 07 Feb 2014 12:10:44 +0400000000pmFri, 07 Feb 2014 12:10:44 +040014 2014, 12:10:44
-1

В устройствах Nexus вы можете показать сводку списка доступа или show ip list-list summary

ответил JoJo 28 +03002016-10-28T22:42:06+03:00312016bEurope/MoscowFri, 28 Oct 2016 22:42:06 +0300 2016, 22:42:06

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132