Para los enrutadores y conmutadores Cisco, ¿existe un comando show, o algo similar, que muestre en qué interfaces físicas y lógicas se implementa una ACL y en qué dirección se aplica?
Estoy buscando algo más simple que a show run | <some regex>
.
Para los enrutadores y conmutadores Cisco, ¿existe un comando show, o algo similar, que muestre en qué interfaces físicas y lógicas se implementa una ACL y en qué dirección se aplica?
Estoy buscando algo más simple que a show run | <some regex>
.
Respuestas:
No creo que haya algo más simple que show interfaces | <some regex>
desafortunadamente.
Editar:
De los comentarios a continuación, @ Santino señaló un RegEx más conciso:
show ip interface | include line protocol|access list
Mis pruebas hasta ahora indican que esto da los mismos resultados que mi RegEx más largo a continuación.
Usualmente uso lo siguiente para encontrar dónde se aplican las ACL:
show ip interface | include is up|is administratively|is down|Outgoing|Inbound
Esto le brinda todas las interfaces, sin importar el estado, y cuáles son las ACL de salida y de entrada. Por ejemplo:
LAB-4510-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
Vlan1 is administratively down, line protocol is down
Vlan110 is up, line protocol is up
Outgoing access list is not set
Inbound access list is VENDOR->INTERNET
Vlan140 is administratively down, line protocol is down
Outgoing access list is not set
Inbound access list is not set
Vlan150 is down, line protocol is down
Outgoing access list is not set
Inbound access list is VENDOR->INTERNET
Vlan210 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
FastEthernet1 is administratively down, line protocol is down
Outgoing access list is not set
Inbound access list is not set
GigabitEthernet1/1 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
GigabitEthernet1/2 is down, line protocol is down
Inbound access list is not set
Outgoing access list is not set
Y así sucesivamente para cada interfaz.
Este comando funciona en conmutadores y enrutadores Cisco. Vea la salida de muestra de un enrutador 7200 a continuación:
LAB-7204-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
GigabitEthernet0/1 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
FastEthernet0/2 is administratively down, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
GigabitEthernet0/3 is administratively down, line protocol is down
SSLVPN-VIF0 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
Loopback0 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
Loopback1 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
show ip interface | include line protocol|access list is [^ ]+$
no estoy seguro de si hay una razón por la que necesitamos la correspondencia adicional de RegEx después de "lista de acceso".
Si tiene un show run | <some regex>
comando que le gusta que muestra la información que necesita, siempre puede crear un alias.
Un ejemplo usando este comando:
alias exec shacls sh ip int | inc line protocol|access list is [^ ]+$
.
Luego puede usar alias-name
(en este caso, chales) y será lo mismo queshow run | <some regex>
Nota: Debería hacer esto en cada dispositivo IOS. Los ASA son ligeramente diferentes.
Editar: No puedo tomar el crédito por sh ip int | inc line protocol|access list is [^ ]+$
eso fue de PacketLife IOS Tips .
Lo recuerdo así. Más fácil y más corto de recordar para mí.
sh ip int | i line|list
show ip interface
debería hacer el truco.
sh corre | in ^ inter | access-gr
da salida de la configuración de ejecución
show ip interface | include line protocol|access list
Para NX-OS,show ip access-list summary