Bir ACL'nin hangi arabirimlere uygulandığını gösteren Cisco komutu

Cisco yönlendiricileri ve anahtarları için, bir ACL'nin hangi fiziksel ve mantıksal arabirimlere uygulandığını ve hangi yönde uygulandığını gösteren bir show komutu veya benzeri bir şey var mı?

Birinden daha basit bir şey arıyorum show run | <some regex>.

show interfaces | <some regex>Maalesef daha basit bir şey olduğuna inanmıyorum .

Düzenle:

Aşağıdaki yorumlardan @ Santino daha özlü bir RegEx'e dikkat çekti:

show ip interface | include line protocol|access list

Şu ana kadar yaptığım test, bunun aşağıdaki daha uzun RegEx'im ile aynı sonuçları verdiğini gösteriyor.

ACL'lerin nerede uygulandığını bulmak için genellikle aşağıdakileri kullanırım:

show ip interface | include is up|is administratively|is down|Outgoing|Inbound

Bu, durum ne olursa olsun, her arabirimi, sonra Giden ve Gelen ACL'lerin ne olduğunu verir. Örneğin:

LAB-4510-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound 
Vlan1 is administratively down, line protocol is down
Vlan110 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan140 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
Vlan150 is down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan210 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet1 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/2 is down, line protocol is down
  Inbound  access list is not set
  Outgoing access list is not set

Ve böylece her arayüz için.

Bu komut hem Cisco anahtarlarında hem de yönlendiricilerde çalışır. Aşağıdaki 7200 Router'dan örnek çıktıya bakın:

LAB-7204-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
GigabitEthernet0/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet0/2 is administratively down, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet0/3 is administratively down, line protocol is down
SSLVPN-VIF0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set

İstediğiniz show run | <some regex>bilgileri görüntüleyen istediğiniz bir komutunuz varsa, her zaman bir takma ad yapabilirsiniz.

Bu komutu kullanarak bir örnek: alias exec shacls sh ip int | inc line protocol|access list is [^ ]+$.

Sonra sadece kullanabilirsiniz alias-name(bu örnekte shacls) ve aynı olacakshow run | <some regex>

Not: Bunu her bir IOS cihazında yapmanız gerekir. ASA'lar biraz farklıdır.

Düzenleme: Bu PacketLife IOS İpuçlarısh ip int | inc line protocol|access list is [^ ]+$ olduğu için kredi alamıyorum .

Daha önce bununla uğraşıyordum ve size istediğinizi vermesi gereken oldukça düz bir regex buldum.

sho ip int | inc ^ [AZ] | erişim listesi

Liste, erişim ihlali satırını yok saymak için gereklidir.

Bu şekilde hatırlıyorum. Benim için hatırlaması en kolay ve en kısa.

sh ip int | i line|list

show ip interface hile yapmalı.

sh run | in ^ inter | access-gr içinde

running-config'ten çıktı verir

Nexus cihazlarda erişim listesi özetini gösterebilir veya ip erişim listesi özetini gösterebilirsiniz