接到一个需求,添加另一个办公点区域的网络设备监控到本部,采用软件 solarwinds家的orion做网络监控。非常之好用,同时可以监控VMesxi主机状态。
结果部署的时候发现SNMP测试一直失败。
登陆这台cisco4506检查配置,原来是snmp应用了标准ACL99
由于几年之前有过一次刷标准acl,没先下掉应用接口结果控制台刷到一半掉线,只能重启核心设备恢复的悲催经历,一头汗,这次换个玩法。
其实标准ACL是可以针对单条删除和添加的,步骤如下:
conf t
ip access-list standard 99 #进入配置acl
40 permit 192.168.2.121 log #添加单条允许
do show access-list #检查acl 结果如下图
妹的,默认是添加到最后一条,被上一条deny了没生效。
进行调整
conf t
ip access-list standard 99 #进入配置acl
no 30 #删除30
no 40 #删除40
30 permit 192.168.2.121 log #添加单条log许可
40 deny any log #deny
do show access-list #检查acl ok test通过。
搞定~~!
同志们 no access-list ID stacdard 是删除整块列表内容啊 一定要慎重使用