论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-12-09 14:08 |只看该作者 |倒序浏览

现在已经有命令ACL访问控制列表

我在里面添加一条访问控制列表，但是这条ACL处在最后，无法起作用

添加ACL的时候怎么让我添加的ACL的优先级靠前呢

不知道我说清楚了没？

ip access-list extended Test
permit ip x.x.x.x 0.0.0255 host x.x.x.x
deny any any
permit ip x.x.x.x 0.0.0255 host x.x.x.x (我添加的，在deny之后所以无法生效)

复制代码

文库|博客

sdasdf

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2010-12-09 16:12 |只看该作者

ip access-list extended Test
no 30
11 permit ip x.x.x.x 0.0.0.255 host x.x.x.x
exit

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

doodlemars

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-12-09 17:31 |只看该作者

sh access-list
可以看见ACL的序列号，默认是每条+10，sh access-list后你看见的应该是下面的样子

10 permit ip x.x.x.x 0.0.0255 host x.x.x.x
20 deny any any
30 permit ip x.x.x.x 0.0.0255 host x.x.x.x (我添加的，在deny之后所以无法生效)

no掉你添加的这条（序号为30）之后，再添加一条新的。就像楼上的兄弟那样，指定序列号为10和20之间即可，不过我建议写成15，这样可以为你以后修改预留空间。