ACLが適用されているインターフェイスを表示するCiscoコマンド

17

Ciscoのルーターとスイッチの場合、ACLが実装されている物理的および論理的なインターフェースと、それが適用されている方向を表示するshowコマンドなどがありますか?

私はより簡単なものを探していshow run | <some regex>ます。

cisco  switch  router  acl  interface 
アダム・ラブレス
ソース

回答:

18

show interfaces | <some regex>残念ながら、もっと単純なものはないと思います。

編集:

以下のコメントから、@ Santinoはより簡潔な正規表現を指摘しました。

show ip interface | include line protocol|access list

これまでの私のテストでは、これは以下の長い正規表現と同じ結果をもたらすことを示しています。

私は通常、ACLが適用される場所を見つけるために以下を使用します。

show ip interface | include is up|is administratively|is down|Outgoing|Inbound

これにより、状態に関係なくすべてのインターフェイスが提供され、その後、アウトバウンドACLとインバウンドACLが提供されます。例えば:

LAB-4510-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound 
Vlan1 is administratively down, line protocol is down
Vlan110 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan140 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
Vlan150 is down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is VENDOR->INTERNET
Vlan210 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet1 is administratively down, line protocol is down
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet1/2 is down, line protocol is down
  Inbound  access list is not set
  Outgoing access list is not set

すべてのインターフェイスについても同様です。

このコマンドは、Ciscoスイッチとルーターの両方で機能します。以下の7200ルーターのサンプル出力を参照してください。

LAB-7204-A#show ip interface | include is up|is administratively|is down|Outgoing|Inbound
GigabitEthernet0/1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
FastEthernet0/2 is administratively down, line protocol is down
GigabitEthernet0/2 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
GigabitEthernet0/3 is administratively down, line protocol is down
SSLVPN-VIF0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback0 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
Loopback1 is up, line protocol is up
  Outgoing access list is not set
  Inbound  access list is not set
ブレット・ライキンス
ソース
3
show ip interface | include line protocol|access list For NX-OSに短縮できますshow ip access-list summary
。-サンティノ
1
@サンティーノ、本当!それに応じて回答を編集します。また、さらなる調査を行うと、PacketLifeでのJeremy Stretchがもう1つの短いRegExで既にこの道を進んでいることがわかります(ただし、あなたのものほど短くshow ip interface | include line protocol|access list is [^ ]+$ はありません)。「アクセスリスト」の後。
ブレットライキンズ
2
Stretchの正規表現は、設定されていないアクセスリストの行を除外します。彼の正規表現の末尾は1つの単語に一致しますが、スペースを含めることはできないため、ACLに一致します。良い発見。
サンティーノ
1
@Santino、それは理にかなっています!説明してくれてありがとう。ストレッチのページに戻って行くの後、私はあまりにもそこの説明を見て... ::読書は失敗::私の部分に:)
ブレットLYKINS
3

show run | <some regex>必要な情報を表示するようなコマンドがある場合は、常にエイリアスを作成できます。

このコマンドを使用した例: alias exec shacls sh ip int | inc line protocol|access list is [^ ]+$

次にalias-name(この例ではshacls)を使用するだけで、次のようになります。show run | <some regex>

注:各IOSデバイスでこれを行う必要があります。ASAはわずかに異なります。

編集:sh ip int | inc line protocol|access list is [^ ]+$それはPacketLife IOSのヒントからだったので信用することはできません。

ビッグバッシュ
ソース
1

私は以前これをいじっていましたが、あなたが望むものを与えるはずのかなり単純な正規表現を見つけました。

sho ip int | inc ^ [AZ] |アクセスリスト

このリストは、アクセス違反の行を無視するために必要です。

オメガ
ソース
0

sh run | ^ inter | access-grで

running-configからの出力を提供します

ロックスター
ソース
このコマンドがどのように機能するかを説明するために質問を編集できますか?
jwbensley 14
-1

Nexusデバイスでは、show access-list summaryまたはshow ip access-list summaryを発行できます

ジョジョ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.