ACL, togliere una entry ...

[crackedboy]

Allora ... il mio quesito è il seguente..

ho una ACL con 10 entry ... se io tolgo una entry particolare con:

no access-list .....

mi toglie tutte le entry della ACL corrispondente ..

molti mi dicono che è normale così (e mi sono fatto una ragione) e mi dicono anche che non c'è un perché (cosa che credo impossibile)
Sapete appunto dirmi se è normale e soprattutto perché ?
anche perché uno con 1000 entry crepa a rimettercele tutte ogni volta ...

altra domanda ...

nel caso in cui questo sia inevitabile .. posso aggirare il problema posso fare più ACL con una sola entry ? ... è più pesante da interrogare una ACL con tante entry o tante ACL con una sola entry ?
e poi potrei fare sull'interfaccia

ip access-group num1 in
ip access-group num2 in

ecc... per tutte le ACL

illuminatemi ! grazie.

[andrewp]

Allora ... il mio quesito è il seguente..

ho una ACL con 10 entry ... se io tolgo una entry particolare con:

no access-list .....

mi toglie tutte le entry della ACL corrispondente ..

molti mi dicono che è normale così (e mi sono fatto una ragione) e mi dicono anche che non c'è un perché (cosa che credo impossibile)
Sapete appunto dirmi se è normale e soprattutto perché ?

Si, è normale.Perchè...hanno scelto di operare in questo modo.

anche perché uno con 1000 entry crepa a rimettercele tutte ogni volta ...

Pensa se dovevi toglierle una per una...

nel caso in cui questo sia inevitabile .. posso aggirare il problema posso fare più ACL con una sola entry ? ... è più pesante da interrogare una ACL con tante entry o tante ACL con una sola entry ?
e poi potrei fare sull'interfaccia

ip access-group num1 in
ip access-group num2 in

ecc... per tutte le ACL

illuminatemi ! grazie.

Nessuna acl multipla.Copi le ACL su un file notepad, togli quella che non vuoi rimettere, togli tutte le ACL e poi le reincolli tutte insieme in conf t.


Ciao.

[crackedboy]

anche perché uno con 1000 entry crepa a rimettercele tutte ogni volta ...

Pensa se dovevi toglierle una per una...

Beh si ... in uno dei due casi ci si metterebbe molto ... ma di solito cono + le entry da togliere o le nuove da mettere ? .... cmq ok

nel caso in cui questo sia inevitabile .. posso aggirare il problema posso fare più ACL con una sola entry ? ... è più pesante da interrogare una ACL con tante entry o tante ACL con una sola entry ?
e poi potrei fare sull'interfaccia

ip access-group num1 in
ip access-group num2 in

ecc... per tutte le ACL

illuminatemi ! grazie.

Nessuna acl multipla.Copi le ACL su un file notepad, togli quella che non vuoi rimettere, togli tutte le ACL e poi le reincolli tutte insieme in conf t.

Si beh ma questo è rimettere tutte le entry ... e va bene .... ma funzionerebbe fare tante ACL con una sol entry .. quindi rimuovendo una ACL non rimuovo le entry delle altre ACL ....
so che mi esprimo male ma spero riusciate ad interpretare ...
voglio solo capire se è fattibile .. poi è ovvio che mi adatto ...

PS: con entry intendo ogni singola regola di una ACL ...

[andrewp]

E' fattibile, named acl...google docet.

[crackedboy]

grazie ...un "è fattibile!" è rassicurante

[MaiO]

Sul PIX è fatto molto bene. Si gioca con il fatto del specificare le righe della acl, perciò è possibile togliere la riga 4, aggiungere un statemant tra la 26 e la 27.... ecc.

Speriamo che implementino anche nel IOS una cosa del genere.

Ciao

[MaiO]

Mi era parso (quelle poche volte che ho utilizzato le named acl - e perche non le utilitto??? abitudine???) che era possibile cancellare soltanto l'ultima e non "random" come pareva a me (il che è sempre meglio che tutta acl).

Sono curioso, stasera ci provo.

Ciao

[crackedboy]

settato la conf con le named ... grazie!