Команда Cisco, чтобы показать, какие интерфейсы ACL применяется к
Для маршрутизаторов и коммутаторов Cisco есть ли команда show или что-то подобное, которая покажет, какие физические и логические интерфейсы ACL реализуется и в каком направлении она применяется?
Я ищу что-то более простое, чем show run | <некоторое регулярное выражение>
.
7 ответов
Я не верю, что есть что-то более простое, чем show interfaces | <некоторое regex>
к сожалению.
Edit:
Из комментариев ниже, @ Santino указал на более сжатый регекс:
show ip interface | включить линейный протокол | список доступа
Мое тестирование пока показывает, что это дает те же результаты, что и мой более длинный RegEx ниже.
Я обычно использую следующее, чтобы найти, где применяются ACL:
show ip interface | include up | административно | вниз | Исходящие | Inbound
Это дает вам каждый интерфейс, независимо от состояния, то, что такое Outbound и Inbound ACL. Например:
LAB-4510-A # показать ip-интерфейс | include up | административно | вниз | Исходящие | Inbound
Vlan1 находится в административном порядке, линейный протокол отключен
Vlan110 поднят, протокол линии вверх
Исходящий список доступа не установлен
Входящий список доступа - VENDOR-> INTERNET
Vlan140 администрируется вниз, линейный протокол отключен
Исходящий список доступа не установлен
Список входящих сообщений не установлен
Vlan150 не работает, линейный протокол отключен
Исходящий список доступа не установлен
Входящий список доступа - VENDOR-> INTERNET
Vlan210 поднят, протокол линии вверх
Исходящий список доступа не установлен
Список входящих сообщений не установлен
FastEthernet1 в административном порядке, линейный протокол отключен
Исходящий список доступа не установлен
Список входящих сообщений не установлен
GigabitEthernet1 /1 завершен, линейный протокол завершен
Исходящий список доступа не установлен
Список входящих сообщений не установлен
GigabitEthernet1 /2 не работает, линейный протокол отключен
Список входящих сообщений не установлен
Исходящий список доступа не установлен
И так далее для каждого интерфейса.
Эта команда работает как на коммутаторах Cisco, так и на маршрутизаторах. См. Пример вывода с маршрутизатора 7200 ниже:
LAB-7204-A # show ip interface | include up | административно | вниз | Исходящие | Inbound
GigabitEthernet0 /1 вверх, линейный протокол
Исходящий список доступа не установлен
Список входящих сообщений не установлен
FastEthernet0 /2 администрируется вниз, линейный протокол отключен
GigabitEthernet0 /2 вставлен, линейный протокол завершен
Исходящий список доступа не установлен
Список входящих сообщений не установлен
GigabitEthernet0 /3 в административном порядке, линейный протокол не работает
SSLVPN-VIF0 вставлен, протокол линии вверх
Исходящий список доступа не установлен
Список входящих сообщений не установлен
Loopback0 вверх, линейный протокол вверх
Исходящий список доступа не установлен
Список входящих сообщений не установлен
Loopback1 поднят, протокол линии вверх
Исходящий список доступа не установлен
Список входящих сообщений не установлен
Если у вас есть show run | <некоторая команда regex>
, которая вам нравится, отображает необходимую вам информацию, вы всегда можете сделать псевдоним.
Пример использования этой команды:
alias exec shacls sh ip int | inc line protocol | список доступа [^] + $
.
Тогда вы можете просто использовать alias-name
(в этом случае shacls), и он будет таким же, как show run | <некоторое регулярное выражение>
Примечание. . Вам нужно будет сделать это на каждом устройстве IOS. ASAs немного отличаются.
Изменить: Я не могу взять кредит на sh ip int | inc line protocol | список доступа [^] + $
, как это было из Советы PacketLife IOS .
Я уже возился с этим раньше и нашел довольно регулярное регулярное выражение, которое должно дать вам то, что вы хотите.
sho ip int | inc ^ [A-Z] | список доступа
Список необходим для игнорирования строки нарушения прав доступа.
Я это помню. Самый легкий и самый короткий для меня.
sh ip int | i строка | список
show ip interface
должен делать трюк.
sh run | in ^ inter | access-gr
выводит вывод из run-config
В устройствах Nexus вы можете показать сводку списка доступа или show ip list-list summary