CiscoForums.it

Ciao,
scusate per il titolo un po' così...
volevo sapere se è possibile richiamare una ACL in un'altra, mi spiego meglio ho una acl 101 che è l'insieme di regole base da applicare a tutte le interfacce, poi vorrei fare una acl "specializzata" per ogni interfaccia partendo dalla ACL base in modo che se modifico l'acl base non devo fare cut&paste per ogni ACL che estende la base; da questa esigenza la mia domanda:
si può richiamare un'ACL da un'altra?
una cosa tipo "ip access-list extended 110 include access-group 101"
OPPURE
Si possono applicare + acl alla stessa interfaccia?
interface gigabitethernet 1/0/1 ip access-group 110 in
interface gigabitethernet 1/0/1 ip access-group 101 in

Grazie

Ciao

Si mi sembra che se ne possano applicare fino a due
Ciao

ciao,

allora per la prima domanda ti posso dire che non mi risulta si possa fare nulla del genere, però prima aspettiamo di leggere qualche altra risposta.

per la seconda domanda ti dico che come la intendi tu non è possibile.
cioè, le access-list posso essere applicate in ingresso all'interfaccia e in uscita all'interfaccia (da qui gli "in" e "out" del comando "ip access-group") ed è possibile applicare due acl diverse alla stessa interfaccia solo se la prima acl è applicata in un senso e la seconda è applicata nell'altro senso.

esempio: ip access-group 101 in
ip access-group 102 out.

spero di esserti stato utile.

un'altra cosa, al link sotto c'è vita, morte e miracoli delle acl

http://www.cisco.com/en/US/tech/tk648/t ... _home.html