接到一個需求,添加另一個辦公點區域的網絡設備監控到本部,採用軟件 solarwinds家的orion做網絡監控。非常之好用,同時可以監控VMesxi主機狀態。
結果部署的時候發現SNMP測試一直失敗。
登陸這臺cisco4506檢查配置,原來是snmp應用了標準ACL99
檢查acl99,果然被攔截了
由於幾年之前有過一次刷標準acl,沒先下掉應用接口結果控制檯刷到一半掉線,只能重啓核心設備恢復的悲催經歷,一頭汗,這次換個玩法。
其實標準ACL是可以針對單條刪除和添加的,步驟如下:
conf t ip access-list standard 99 #進入配置acl 40 permit 192.168.2.121 log #添加單條允許 do show access-list #檢查acl
結果如下圖
妹的,默認是添加到最後一條,被上一條deny了沒生效。
進行調整
conf t ip access-list standard 99 #進入配置acl no 30 #刪除30 no 40 #刪除40 30 permit 192.168.2.121 log #添加單條log許可 40 deny any log #deny do show access-list #檢查acl
ok test通過。
搞定~~!
同志們 no access-list ID stacdard 是刪除整塊列表內容啊 一定要慎重使用