接到一個需求,添加另一個辦公點區域的網絡裝置監控到本部,采用軟體 solarwinds家的orion做網絡監控。非常之好用,同時可以監控VMesxi主機狀态。
結果部署的時候發現SNMP測試一直失敗。
登陸這台cisco4506檢查配置,原來是snmp應用了标準ACL99
由于幾年之前有過一次刷标準acl,沒先下掉應用接口結果控制台刷到一半掉線,隻能重新開機核心裝置恢複的悲催經曆,一頭汗,這次換個玩法。
其實标準ACL是可以針對單條删除和添加的,步驟如下:
conf t
ip access-list standard 99 #進入配置acl
40 permit 192.168.2.121 log #添加單條允許
do show access-list #檢查acl 結果如下圖
妹的,預設是添加到最後一條,被上一條deny了沒生效。
進行調整
conf t
ip access-list standard 99 #進入配置acl
no 30 #删除30
no 40 #删除40
30 permit 192.168.2.121 log #添加單條log許可
40 deny any log #deny
do show access-list #檢查acl ok test通過。
搞定~~!
同志們 no access-list ID stacdard 是删除整塊清單内容啊 一定要慎重使用