如何还原思科交换机某端口的ACL设置?高分!

来源:百度知道 编辑:UC知道 时间:2024/06/22 01:55:04
本人水品有限,对命令行一窍不通,为了学习。下载了Cisco Network Assistant 5.2 中文版,对本公司内网的一台思科 2960 交换机的 3 好口端口设置了 ACL 权限设置。我的操作是: 打开Cisco Network Assistant软件,连接192.168.1.8交换机,点选安全 → 安全向导 → 限制应用程序 → 添加所有可以选择的端口 → 选择 3号 端口 → 保存并设置交换机。
在完成的前一步我看了代码:

HX-2960-08(config)# no ip access-list Extended SecWiz_Fa0_3_in_ip
HX-2960-08(config)# ip access-list extended SecWiz_Fa0_3_in_ip
HX-2960-08(config-ext-nacl)# deny tcp any any eq 179
HX-2960-08(config-ext-nacl)# deny tcp any any eq 43
HX-2960-08(config-ext-nacl)# deny tcp any any eq 80
HX-2960-08(config-ext-nacl)# deny udp any any eq 512
.
中间省略一些端口号,字数太长了。
.
HX-2960-08(config-ext-nacl)# deny udp any any eq 177
HX-2960-08(config-ext-nacl)# permit ip any any
HX-2960-08(config-ext-nacl)# exit
HX-2960-08(config)# interface FastEthernet0/3
HX-2960-08(config-if)# ip access-group SecWiz_Fa0_3_in_ip in

现在我需要把这个端口再还原成我没限制之前的样子,该是哪个VLAN还是哪个VLAN,就当我没设置过一样。我在 Cisco Network Assistant 的 ACL 配

先设置你的交换机的IP,设置VLAN 1的IP为192.168.1.254,然后设置的PC的IP为192.168.1.1 255.255.255.0 网关为254,把PC接入到交换机,能PING到VLAN 1的IP192.168.1.254,然后在交换机WEB界面设置好允许TELNET
登录,然后从你的PC上,在命令行模式下TELNET 交换机的VLAN 1 的192.168.1.254,输入你的用户名和密码,enable 进入特权模式,在特权模式下输入
Switch-2960(config)#default intface fastEthernet 0/3 回车,就可以把端口恢复成默认设置
<cr>

如果你觉得担心VLAN的信息没有,有两种方案
A.在做default intface 以前,先在CLI的特权模式下sh run int fa0/3把fa0/3下的配置复制出来,保存在文本中,在文本中把VLAN的信息删除,等default intface 后再把文本信息在特权模式下复制进去就OK了
B.在特权模式下int fa0/3进入接口模式,直接no ip access-group SecWiz_Fa0_3_in_ip in
就OK了

先把交换机的配置保存下来 保存到一个文件里最好是tftp server
然后把交换机里的配置全删除
然后在 把tftp里的 配置文件 改一下(改你需要改的)

最后 在交换机上copy tftp上的配置文件

保存勒就无法还原勒.....大虾你还真厉害吖
这个不是电脑CPU 有垃圾桶的吖
呵呵....

没有保存的话,你把交换机重启就行了。保存的话,就救不了你了。

不可以直接no掉acl吗 ?看看acl是多少号,no access-list × 、、、就可以把acl去掉了的

登录 www govuu cn 把“ 空格的地方”换成“.”就成了一个网站地址

先设置你的交换机的IP,设置VLAN 1的IP为192.168.1.254,然后设置的PC的IP为192.168.1.1 255