Allora ... il mio quesito è il seguente..
ho una ACL con 10 entry ... se io tolgo una entry particolare con:
no access-list .....
mi toglie tutte le entry della ACL corrispondente ..
molti mi dicono che è normale così (e mi sono fatto una ragione) e mi dicono anche che non c'è un perché (cosa che credo impossibile)
Sapete appunto dirmi se è normale e soprattutto perché ?
anche perché uno con 1000 entry crepa a rimettercele tutte ogni volta ...
altra domanda ...
nel caso in cui questo sia inevitabile .. posso aggirare il problema posso fare più ACL con una sola entry ? ... è più pesante da interrogare una ACL con tante entry o tante ACL con una sola entry ?
e poi potrei fare sull'interfaccia
ip access-group num1 in
ip access-group num2 in
ecc... per tutte le ACL
illuminatemi ! grazie.
ACL, togliere una entry ...
Moderatore: Federico.Lagni
- crackedboy
- Cisco fan
- Messaggi: 44
- Iscritto il: ven 08 lug , 2005 1:18 pm
- Contatta:
- andrewp
- Messianic Network master
- Messaggi: 2199
- Iscritto il: lun 13 giu , 2005 7:32 pm
- Località: Roma
Si, è normale.Perchè...hanno scelto di operare in questo modo.CrAcKeDBoY ha scritto:Allora ... il mio quesito è il seguente..
ho una ACL con 10 entry ... se io tolgo una entry particolare con:
no access-list .....
mi toglie tutte le entry della ACL corrispondente ..
molti mi dicono che è normale così (e mi sono fatto una ragione) e mi dicono anche che non c'è un perché (cosa che credo impossibile)
Sapete appunto dirmi se è normale e soprattutto perché ?
Pensa se dovevi toglierle una per una...CrAcKeDBoY ha scritto:anche perché uno con 1000 entry crepa a rimettercele tutte ogni volta ...
Nessuna acl multipla.Copi le ACL su un file notepad, togli quella che non vuoi rimettere, togli tutte le ACL e poi le reincolli tutte insieme in conf t.CrAcKeDBoY ha scritto:nel caso in cui questo sia inevitabile .. posso aggirare il problema posso fare più ACL con una sola entry ? ... è più pesante da interrogare una ACL con tante entry o tante ACL con una sola entry ?
e poi potrei fare sull'interfaccia
ip access-group num1 in
ip access-group num2 in
ecc... per tutte le ACL
illuminatemi ! grazie.
Ciao.
Manipolatore di bit.
- crackedboy
- Cisco fan
- Messaggi: 44
- Iscritto il: ven 08 lug , 2005 1:18 pm
- Contatta:
Beh si ... in uno dei due casi ci si metterebbe molto ... ma di solito cono + le entry da togliere o le nuove da mettere ? .... cmq okSithDrew ha scritto:Pensa se dovevi toglierle una per una...CrAcKeDBoY ha scritto:anche perché uno con 1000 entry crepa a rimettercele tutte ogni volta ...
Si beh ma questo è rimettere tutte le entry ... e va bene .... ma funzionerebbe fare tante ACL con una sol entry .. quindi rimuovendo una ACL non rimuovo le entry delle altre ACL ....SithDrew ha scritto:Nessuna acl multipla.Copi le ACL su un file notepad, togli quella che non vuoi rimettere, togli tutte le ACL e poi le reincolli tutte insieme in conf t.CrAcKeDBoY ha scritto:nel caso in cui questo sia inevitabile .. posso aggirare il problema posso fare più ACL con una sola entry ? ... è più pesante da interrogare una ACL con tante entry o tante ACL con una sola entry ?
e poi potrei fare sull'interfaccia
ip access-group num1 in
ip access-group num2 in
ecc... per tutte le ACL
illuminatemi ! grazie.
so che mi esprimo male ma spero riusciate ad interpretare ...
voglio solo capire se è fattibile .. poi è ovvio che mi adatto ...
PS: con entry intendo ogni singola regola di una ACL ...
- crackedboy
- Cisco fan
- Messaggi: 44
- Iscritto il: ven 08 lug , 2005 1:18 pm
- Contatta:
grazie ...un "è fattibile!" è rassicurante
Ultima modifica di crackedboy il mer 21 dic , 2005 8:17 am, modificato 1 volta in totale.
- MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Sul PIX è fatto molto bene. Si gioca con il fatto del specificare le righe della acl, perciò è possibile togliere la riga 4, aggiungere un statemant tra la 26 e la 27.... ecc.
Speriamo che implementino anche nel IOS una cosa del genere.
Ciao
Speriamo che implementino anche nel IOS una cosa del genere.
Ciao
-=] MaiO [=-
- MaiO
- Messianic Network master
- Messaggi: 1083
- Iscritto il: sab 15 ott , 2005 10:55 am
- Località: Milano
- Contatta:
Mi era parso (quelle poche volte che ho utilizzato le named acl - e perche non le utilitto??? abitudine???) che era possibile cancellare soltanto l'ultima e non "random" come pareva a me (il che è sempre meglio che tutta acl).
Sono curioso, stasera ci provo.
Ciao
Sono curioso, stasera ci provo.
Ciao
-=] MaiO [=-
- crackedboy
- Cisco fan
- Messaggi: 44
- Iscritto il: ven 08 lug , 2005 1:18 pm
- Contatta:
settato la conf con le named ... grazie!