สำหรับเราเตอร์และสวิตช์ของ Cisco มีคำสั่งแสดงหรืออะไรที่คล้ายกันซึ่งจะแสดงว่าอินเตอร์เฟสแบบฟิสิคัลและโลจิคัลใดที่ ACL ถูกนำไปใช้งานและทิศทางใดที่มันถูกนำไปใช้?
show run | <some regex>
ฉันกำลังมองหาสิ่งที่ง่ายกว่า
สำหรับเราเตอร์และสวิตช์ของ Cisco มีคำสั่งแสดงหรืออะไรที่คล้ายกันซึ่งจะแสดงว่าอินเตอร์เฟสแบบฟิสิคัลและโลจิคัลใดที่ ACL ถูกนำไปใช้งานและทิศทางใดที่มันถูกนำไปใช้?
show run | <some regex>
ฉันกำลังมองหาสิ่งที่ง่ายกว่า
คำตอบ:
ฉันไม่เชื่อว่ามีอะไรที่ง่ายกว่าที่show interfaces | <some regex>
น่าเสียดาย
แก้ไข:
จากความคิดเห็นด้านล่าง @ Santinoชี้ให้เห็น RegEx ที่กระชับยิ่งขึ้น:
show ip interface | include line protocol|access list
การทดสอบของฉันจนถึงขณะนี้บ่งชี้ว่าสิ่งนี้ให้ผลลัพธ์เหมือนกับ RegEx ที่ยาวกว่าของฉันด้านล่าง
ฉันมักจะใช้ต่อไปนี้เพื่อค้นหา ACLs ที่จะใช้:
show ip interface | include is up|is administratively|is down|Outgoing|Inbound
สิ่งนี้จะให้ทุกอินเทอร์เฟซไม่ว่าจะเป็นสถานะใด ACL ของขาออกและขาเข้าคืออะไร ตัวอย่างเช่น:
LAB-4510-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
Vlan1 is administratively down, line protocol is down
Vlan110 is up, line protocol is up
Outgoing access list is not set
Inbound access list is VENDOR->INTERNET
Vlan140 is administratively down, line protocol is down
Outgoing access list is not set
Inbound access list is not set
Vlan150 is down, line protocol is down
Outgoing access list is not set
Inbound access list is VENDOR->INTERNET
Vlan210 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
FastEthernet1 is administratively down, line protocol is down
Outgoing access list is not set
Inbound access list is not set
GigabitEthernet1/1 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
GigabitEthernet1/2 is down, line protocol is down
Inbound access list is not set
Outgoing access list is not set
และทุก ๆ อินเทอร์เฟซ
คำสั่งนี้ใช้งานได้ทั้งสวิตช์และเราเตอร์ของ Cisco ดูตัวอย่างผลลัพธ์จากเราเตอร์ 7200 ด้านล่าง:
LAB-7204-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
GigabitEthernet0/1 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
FastEthernet0/2 is administratively down, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
GigabitEthernet0/3 is administratively down, line protocol is down
SSLVPN-VIF0 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
Loopback0 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
Loopback1 is up, line protocol is up
Outgoing access list is not set
Inbound access list is not set
show ip interface | include line protocol|access list is [^ ]+$
ฉันไม่แน่ใจว่ามีเหตุผลที่เราต้องการการจับคู่ RegEx เพิ่มเติมหรือไม่ หลัง "รายการเข้าถึง"
หากคุณมีshow run | <some regex>
คำสั่งที่ชอบแสดงข้อมูลที่คุณต้องการคุณสามารถสร้างชื่อแทนได้
ตัวอย่างการใช้คำสั่งนี้:
alias exec shacls sh ip int | inc line protocol|access list is [^ ]+$
.
จากนั้นคุณสามารถใช้alias-name
(ในตัวอย่างนี้) และมันจะเหมือนกับshow run | <some regex>
หมายเหตุ:คุณจะต้องทำสิ่งนี้ในอุปกรณ์ IOS แต่ละเครื่อง ASAs แตกต่างกันเล็กน้อย
แก้ไข:ฉันไม่สามารถใช้บัตรเครดิตสำหรับsh ip int | inc line protocol|access list is [^ ]+$
เป็นที่เกิดจากPacketLife IOS เคล็ดลับ
ฉันยุ่งกับเรื่องนี้ก่อนหน้านี้และพบ regex ตรงไปตรงมาสวยที่ควรให้สิ่งที่คุณต้องการ
sho ip int | inc ^ [AZ] | รายการเข้าถึง
รายการจำเป็นต้องละเว้นบรรทัดการละเมิดการเข้าถึง
ฉันจำได้ด้วยวิธีนี้ ง่ายที่สุดและสั้นที่สุดที่จะจำสำหรับฉัน
sh ip int | i line|list
show ip interface
ควรทำเคล็ดลับ
ดวลจุดโทษ ใน ^ inter | access-gr
ให้เอาต์พุตจาก running-config
ในอุปกรณ์ Nexus คุณสามารถแสดงสรุปการเข้าถึงรายการหรือแสดงสรุปการเข้าถึงรายการ IP
show ip interface | include line protocol|access list
สำหรับสำหรับ NX-OSshow ip access-list summary