सिस्को कमांड यह दिखाने के लिए कि किस ACL को इंटरफेस करता है

सिस्को राउटर और स्विच के लिए, क्या एक शो कमांड, या कुछ समान है, जो यह प्रदर्शित करेगा कि एक एसीएल को किस भौतिक और तार्किक इंटरफेस पर लागू किया गया है और यह किस दिशा में लागू किया गया है?

मैं एक की तुलना में सरल कुछ के लिए देख रहा हूँ show run | <some regex>।

मैं नहीं मानता कि show interfaces | <some regex>दुर्भाग्य से कुछ भी सरल है ।

संपादित करें:

नीचे दी गई टिप्पणियों से, @ सैंटिनो ने एक और संक्षिप्त निष्कर्ष निकाला है RegEx:

show ip interface | include line protocol|access list

मेरा अब तक का परीक्षण बताता है कि यह मेरे लंबे RegEx के समान परिणाम देता है।

मैं आमतौर पर एसीएल को लागू करने के लिए निम्नलिखित का उपयोग करता हूं:

show ip interface | include is up|is administratively|is down|Outgoing|Inbound

यह आपको हर इंटरफ़ेस देता है, कोई फर्क नहीं पड़ता कि राज्य, फिर आउटबाउंड और इनबाउंड एसीएल क्या हैं। उदाहरण के लिए:

LAB-4510-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound 
Vlan1 is administratively down, line protocol is down
Vlan110 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan140 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
Vlan150 is down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan210 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet1 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/2 is down, line protocol is down
  Inbound  access list is not set
  Outgoing access list is not set

और इसलिए हर इंटरफ़ेस के लिए।

यह कमांड सिस्को स्विच और राउटर दोनों पर काम करता है। नीचे 7200 राउटर से नमूना आउटपुट देखें:

LAB-7204-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
GigabitEthernet0/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet0/2 is administratively down, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet0/3 is administratively down, line protocol is down
SSLVPN-VIF0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set

यदि आपके पास एक show run | <some regex>कमांड है जो आपको पसंद है जो आपको आवश्यक जानकारी प्रदर्शित करता है, तो आप हमेशा एक उपनाम बना सकते हैं।

इस कमांड का उपयोग करके एक उदाहरण alias exec shacls sh ip int | inc line protocol|access list is [^ ]+$:।

तब आप बस alias-name(इस उदाहरण में शक्ल) का उपयोग कर सकते हैं और यह उसी तरह होगाshow run | <some regex>

नोट: आपको प्रत्येक IOS डिवाइस पर ऐसा करने की आवश्यकता होगी। एएसएएस थोड़ा अलग हैं।

संपादित करें: मैं इसका श्रेय नहीं ले सकता sh ip int | inc line protocol|access list is [^ ]+$क्योंकि वह पैकेटलाइफ आईओएस टिप्स से था ।

मैं इस के साथ पहले से खिलवाड़ कर रहा था और एक बहुत ही सुंदर जांघिया पाया जो आपको चाहिए।

sho ip int | inc ^ [AZ] | सूची सूची

एक्सेस उल्लंघन रेखा को अनदेखा करने के लिए सूची की आवश्यकता है।

मुझे यह इस तरह से याद है। मेरे लिए सबसे आसान और सबसे छोटा।

sh ip int | i line|list

show ip interface चाल चलनी चाहिए।

श रन | in ^ इंटर | एक्सेस-जीआर

रनिंग-कॉन्फिग से आउटपुट देता है

Nexus डिवाइस पर आप एक्सेस-लिस्ट सारांश जारी कर सकते हैं या IP एक्सेस-लिस्ट सारांश दिखा सकते हैं