Bir ACL'nin hangi arabirimlere uygulandığını gösteren Cisco komutu


17

Cisco yönlendiricileri ve anahtarları için, bir ACL'nin hangi fiziksel ve mantıksal arabirimlere uygulandığını ve hangi yönde uygulandığını gösteren bir show komutu veya benzeri bir şey var mı?

Birinden daha basit bir şey arıyorum show run | <some regex>.

Yanıtlar:


18

show interfaces | <some regex>Maalesef daha basit bir şey olduğuna inanmıyorum .

Düzenle:

Aşağıdaki yorumlardan @ Santino daha özlü bir RegEx'e dikkat çekti:

show ip interface | include line protocol|access list

Şu ana kadar yaptığım test, bunun aşağıdaki daha uzun RegEx'im ile aynı sonuçları verdiğini gösteriyor.


ACL'lerin nerede uygulandığını bulmak için genellikle aşağıdakileri kullanırım:

show ip interface | include is up|is administratively|is down|Outgoing|Inbound

Bu, durum ne olursa olsun, her arabirimi, sonra Giden ve Gelen ACL'lerin ne olduğunu verir. Örneğin:

LAB-4510-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound 
Vlan1 is administratively down, line protocol is down
Vlan110 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan140 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
Vlan150 is down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan210 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet1 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/2 is down, line protocol is down
  Inbound  access list is not set
  Outgoing access list is not set

Ve böylece her arayüz için.


Bu komut hem Cisco anahtarlarında hem de yönlendiricilerde çalışır. Aşağıdaki 7200 Router'dan örnek çıktıya bakın:

LAB-7204-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
GigabitEthernet0/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet0/2 is administratively down, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet0/3 is administratively down, line protocol is down
SSLVPN-VIF0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set

3
Muhtemelen bunu show ip interface | include line protocol|access list NX-OS için kısaltabilirsiniz ,show ip access-list summary
Santino

1
@Santino, Doğru! Cevabımı buna göre düzenleyeceğim. Ayrıca, daha fazla araştırma yaparken, PacketLife'daki Jeremy Stretch'in daha kısa bir RegEx ile zaten bu yolda olduğunu görüyorum (ancak sizinki kadar kısa değil): show ip interface | include line protocol|access list is [^ ]+$ Ekstra RegEx eşleşmesine ihtiyacımız olup olmadığından emin değilim sonra "erişim listesi".
Brett Lykins

2
Stretch'in normal ifadesi, ayarlanmamış erişim listesi satırlarını filtreleyecektir. Normal ifadesinin sonu, boşlukları olmadığı için bir ACL ile eşleşecek tek bir kelimeyle eşleşir. İyi bulmak.
Santino

1
@Santino, bu mantıklı! Açıklama için teşekkürler. Stretch'in sayfasına geri döndükten sonra orada da açıklama gördüm ... :: Okuma başarısız :: benim tarafımda :)
Brett Lykins

3

İstediğiniz show run | <some regex>bilgileri görüntüleyen istediğiniz bir komutunuz varsa, her zaman bir takma ad yapabilirsiniz.

Bu komutu kullanarak bir örnek: alias exec shacls sh ip int | inc line protocol|access list is [^ ]+$.

Sonra sadece kullanabilirsiniz alias-name(bu örnekte shacls) ve aynı olacakshow run | <some regex>

Not: Bunu her bir IOS cihazında yapmanız gerekir. ASA'lar biraz farklıdır.

Düzenleme: Bu PacketLife IOS İpuçlarısh ip int | inc line protocol|access list is [^ ]+$ olduğu için kredi alamıyorum .


1

Daha önce bununla uğraşıyordum ve size istediğinizi vermesi gereken oldukça düz bir regex buldum.

sho ip int | inc ^ [AZ] | erişim listesi

Liste, erişim ihlali satırını yok saymak için gereklidir.


1

Bu şekilde hatırlıyorum. Benim için hatırlaması en kolay ve en kısa.

sh ip int | i line|list

güzel ve özlü
Jeff Wright


0

sh run | in ^ inter | access-gr içinde

running-config'ten çıktı verir


Bu komutun nasıl çalıştığını açıklamak için soruyu düzenleyebilir misiniz?
jwbensley

-1

Nexus cihazlarda erişim listesi özetini gösterebilir veya ip erişim listesi özetini gösterebilirsiniz

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.