cancellazione ACL su catalyst 3750

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
eniac
n00b
Messaggi: 4
Iscritto il: lun 16 giu , 2008 5:00 pm

:oops:
Ciao a tutti,
ho un catalyst 3750 sul quale ho provato ad aggiungere una acl utilizzando la creazione guidata dal network assistant, purtroppo è stata proprio un’idea infelice perchè come risultato ho ottenuto che non raggiungo più il mio apparato. A questo punto penso che l’unica soluzione per rimuovere l’acl in questione sia quella di collegarsi alla seriale del mio catalyst. Qualcuno mi sa dare qualche indicazione sui comandi da utilizzare per visualizzare l’elenco delle acl attive e poi cancellare quella indesiderata?
Grazie
Avatar utente
Manny
n00b
Messaggi: 16
Iscritto il: dom 22 giu , 2008 7:07 pm

Ciao, il comando è " show access-lists", altrimenti puoi fare un semplice " show running-config".

Ti mostrerà l'intera configurazione attualmente up sul router.
Esempio:

interface Vlan1
no ip address
shutdown
!
ip classless
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 deny any

!
!
!
line con 0
line vty 0 4
login

Per disabilitare le access list la sequenza di comandi è:

enable
configure terminal
no access-list X (dove la X è il testo restante dell'acl)

Spero di esserti stato d'aiuto.
Ciao
eniac
n00b
Messaggi: 4
Iscritto il: lun 16 giu , 2008 5:00 pm

Grazie per l'indicazione manny ma qualcosa ancora mi sfugge,
questa è la sequenza di comandi che do, ma alla fine sono ancora nella stessa situazione!
Dimentico qualcosa?


cat3570ceda>
cat3570ceda>
cat3570ceda>show access-list
Standard IP access list prova
10 deny 21.180.1.208 (329 matches)
Extended IP access list CMP-NAT-ACL
10 Dynamic Cluster-HSRP deny ip any any
20 Dynamic Cluster-NAT permit ip any any
cat3570ceda>enable
Password:
cat3570ceda#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
cat3570ceda(config)#no access-list 10 deny 21.180.1.208
cat3570ceda(config)#^Z
cat3570ceda#
019936: .Jul 1 12:02:10: %SYS-5-CONFIG_I: Configured from console by vty0 (127.
0.0.3)show access-list
Standard IP access list prova
10 deny 21.180.1.208 (329 matches)
Extended IP access list CMP-NAT-ACL
10 Dynamic Cluster-HSRP deny ip any any
20 Dynamic Cluster-NAT permit ip any any
cat3570ceda#
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

Ci posti la configurazione?

prova a fare da conf t

no access-list NUMERO_ACCESS_LIST

esempio: no access-list 10
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
eniac
n00b
Messaggi: 4
Iscritto il: lun 16 giu , 2008 5:00 pm

Ho provato a seguire le indicazioni di Leonardo ma senza successo.

Questa è la configurazione.

cat3570ceda#show running-config
Building configuration...

Current configuration : 4522 bytes
!
! Last configuration change at 15:02:28 GMT Tue Jul 1 2008
! NVRAM config last updated at 15:30:13 GMT Mon May 12 2008 by admin
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
no service password-encryption
service sequence-numbers
!
hostname cat3570ceda
!
enable secret 5 $1$rOPq$eTjcgtfJ8Oxnfa5kAAGaG/

!
no aaa new-model
clock timezone GMT 1
clock summer-time GMT recurring last Sun Mar 2:00 last Sun Oct 3:00
switch 1 provision ws-c3750g-24ts
switch 2 provision ws-c3750g-24ts
udld aggressive

ip subnet-zero
!
cluster enable centro_servizi_vco 0
!
mls qos map cos-dscp 0 8 16 26 32 46 46 56
!
!
!
!
macro global description cisco-global
errdisable recovery cause link-flap
errdisable recovery interval 60
no file verify auto
!
spanning-tree mode rapid-pvst
spanning-tree loopguard default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
vlan access-map SecWiz_Vlan1 10
action forward
match ip address SecWiz_Gi2_0_26_out_ip
vlan filter SecWiz_Vlan1 vlan-list 1
vlan internal allocation policy ascending
!
interface GigabitEthernet1/0/1
description uplink switch 1
!
interface GigabitEthernet1/0/2
no mdix auto
!
interface GigabitEthernet1/0/3
description uplink switch 2
!
interface GigabitEthernet1/0/4
no mdix auto
!
interface GigabitEthernet1/0/5
description uplink switch 3
!
interface GigabitEthernet1/0/6
description prolog
no mdix auto
!
interface GigabitEthernet1/0/7
description uplink switch 4
!
interface GigabitEthernet1/0/8
description SRV-VCO
no mdix auto
!
interface GigabitEthernet1/0/9
description uplink switch 5
!
interface GigabitEthernet1/0/10
no mdix auto
!
interface GigabitEthernet1/0/11
!
interface GigabitEthernet1/0/12
no mdix auto
!
interface GigabitEthernet1/0/13
no mdix auto
!
interface GigabitEthernet1/0/14
description tape library
!
interface GigabitEthernet1/0/15
no mdix auto
!
interface GigabitEthernet1/0/16
no mdix auto
!
interface GigabitEthernet1/0/17
no mdix auto
!
interface GigabitEthernet1/0/18
no mdix auto
!
interface GigabitEthernet1/0/19
description uplink stack avaya
no mdix auto
!
interface GigabitEthernet1/0/20
no mdix auto
!
interface GigabitEthernet1/0/21
no mdix auto
!
interface GigabitEthernet1/0/22
no mdix auto
!
interface GigabitEthernet1/0/23
description SRV-VCO
no mdix auto
!
interface GigabitEthernet1/0/24
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface GigabitEthernet2/0/1
description uplink switch 1
!
interface GigabitEthernet2/0/2
no mdix auto
!
interface GigabitEthernet2/0/3
description uplink switch 2
!
interface GigabitEthernet2/0/4
no mdix auto
!
interface GigabitEthernet2/0/5
description uplink switch 3
!
interface GigabitEthernet2/0/6
no mdix auto
!
interface GigabitEthernet2/0/7
description uplink switch 4
!
interface GigabitEthernet2/0/8
no mdix auto
!
interface GigabitEthernet2/0/9
description uplink switch 5
!
interface GigabitEthernet2/0/10
no mdix auto
!
interface GigabitEthernet2/0/11
no mdix auto
!
interface GigabitEthernet2/0/12
no mdix auto
!
interface GigabitEthernet2/0/13
no mdix auto
!
interface GigabitEthernet2/0/14
no mdix auto
!
interface GigabitEthernet2/0/15
no mdix auto
!
interface GigabitEthernet2/0/16
no mdix auto
!
interface GigabitEthernet2/0/17
no mdix auto
!
interface GigabitEthernet2/0/18
no mdix auto
!
interface GigabitEthernet2/0/19
no mdix auto
!
interface GigabitEthernet2/0/20
description Firewall
no mdix auto
!
interface GigabitEthernet2/0/21
no mdix auto
!
interface GigabitEthernet2/0/22
no mdix auto
!
interface GigabitEthernet2/0/23
no mdix auto
!
interface GigabitEthernet2/0/24
description Router ADS
no mdix auto
!
interface GigabitEthernet2/0/25
!
interface GigabitEthernet2/0/26
!
interface GigabitEthernet2/0/27
!
interface GigabitEthernet2/0/28
!
interface Vlan1
ip address 10.167.211.220 255.255.254.0
ip access-group prova in
!
ip classless
ip http server
ip http secure-server
!
ip access-list standard prova
deny 10.167.211.208
!
!
snmp-server community public RO
snmp-server community private RW
snmp-server community private@es0 RW
snmp-server community public@es0 RO

!
control-plane
!

!
ntp clock-period 36028499
ntp server 10.167.211.142 key 0
!
end
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

!
ip access-list standard prova
deny 10.167.211.208
!
potevi dirlo che non aveva il "numero" :P e che era una named!!! :)

rimuovi l'access list a livello di interface e poi elimina in global con:
no ip access-list standard prova
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
eniac
n00b
Messaggi: 4
Iscritto il: lun 16 giu , 2008 5:00 pm

funziona :P !!!!
grazie 1000.
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:

Prego! :)
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Rispondi