ACL이 적용되는 인터페이스를 표시하는 Cisco 명령

17

Cisco 라우터 및 스위치의 경우 ACL이 구현되는 물리적 및 논리적 인터페이스와 적용 방향을 표시하는 show 명령 또는 이와 유사한 것이 있습니까?

보다 간단한 것을 찾고 show run | <some regex>있습니다.

— 아담 러브리스
소스

18

show interfaces | <some regex>불행히도 단순한 것이 없다고 생각합니다 .

편집하다:

아래 의견에서 @ Santino 는보다 간결한 RegEx를 지적했습니다.

show ip interface | include line protocol|access list

지금까지 테스트 한 결과 아래의 긴 RegEx와 동일한 결과가 나타납니다.

일반적으로 ACL이 적용되는 위치를 찾기 위해 다음을 사용합니다.

show ip interface | include is up|is administratively|is down|Outgoing|Inbound

이를 통해 상태와 상관없이 모든 인터페이스에 아웃 바운드 및 인바운드 ACL이 제공됩니다. 예를 들면 다음과 같습니다.

LAB-4510-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound 
Vlan1 is administratively down, line protocol is down
Vlan110 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan140 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
Vlan150 is down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan210 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet1 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/2 is down, line protocol is down
  Inbound  access list is not set
  Outgoing access list is not set

모든 인터페이스에 대해서도 마찬가지입니다.

이 명령은 Cisco 스위치와 라우터 모두에서 작동합니다. 아래 7200 라우터의 샘플 출력을 참조하십시오.

LAB-7204-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
GigabitEthernet0/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet0/2 is administratively down, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet0/3 is administratively down, line protocol is down
SSLVPN-VIF0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set

— 브렛 리 킨스
소스

3

아마도 show ip interface | include line protocol|access list NX-OS로 show ip access-list summary

— 줄이실 것입니다

1

@ 산티노, 진실! 이에 따라 답변을 편집하겠습니다. 또한 추가 연구를 통해 PacketLife의 Jeremy Stretch가 이미 다른 짧은 RegEx 로이 길을 가고 있음을 알 수 있습니다 (그러나 귀하의 것 보다 짧지는 않습니다). show ip interface | include line protocol|access list is [^ ]+$ 추가 RegEx 일치가 필요한 이유가 있는지 확실하지 않습니다. "액세스 목록"다음에.

— Brett Lykins

2

Stretch의 정규 표현식은 설정되지 않은 액세스 목록 행을 필터링합니다. 그의 정규 표현식 끝은 공백을 가질 수 없으므로 ACL과 일치하는 단일 단어와 일치합니다. 잘 찾았어요

— Santino

1

@Santino, 그 말이 맞아요! 설명 주셔서 감사합니다. 스트레치의 페이지로 돌아 가기 후에 나는 :: 읽기에 실패 :: 나의 부분에 :) ... 너무 설명이를 보았다

— 브렛 Lykins

3

당신이있는 경우 show run | <some regex>그 표시와 같은 명령 당신이 필요로하는 정보를, 당신은 항상 별칭을 만들 수 있습니다.

이 명령을 사용한 예 : alias exec shacls sh ip int | inc line protocol|access list is [^ ]+$.

그런 다음 alias-name(이 경우 shacls) 사용할 수 있으며 다음과 같습니다.show run | <some regex>

참고 : 각 IOS 장치에서이 작업을 수행해야합니다. ASA는 약간 다릅니다.

편집 : PacketLife IOS Tipssh ip int | inc line protocol|access list is [^ ]+$ 에서 얻은 것처럼 크레딧을 얻을 수 없습니다 .

— Bigbash
소스

1

나는 이것을 이전에 엉망으로 만들었고 당신에게 원하는 것을 줄 꽤 straighforward 정규 표현식을 발견했습니다.

sho ip int | inc ^ [AZ] | 액세스 목록

액세스 위반 행을 무시하려면이 목록이 필요합니다.

— 오메가
소스

1

이런 식으로 기억합니다. 나를 위해 가장 쉽고 짧게 기억하십시오.

sh ip int | i line|list

— 하이파이
소스

좋고 간결한

— Jeff Wright

0

show ip interface 트릭을해야합니다.

— 프레드 베이커
소스

0

쉬 실행 | ^ inter | access-gr에서

running-config의 출력을 제공합니다

— 락스타
소스

이 명령의 작동 방식을 설명하기 위해 질문을 편집 할 수 있습니까?

— jwbensley

-1

Nexus 기기에서는 액세스 목록 요약 표시 또는 ip 액세스 목록 요약 표시를 발행 할 수 있습니다.

— 조조
소스