Édition des listes de contrôle d'accès numérotées

Lorsque vous configurez une liste de contrôle d'accès standard, les instructions sont ajoutées à la configuration en cours. Cependant, il n'existe aucune fonction d'édition intégrée vous permettant de modifier une liste de contrôle d'accès.

Les listes de contrôle d'accès standard numérotées peuvent être modifiées de deux façons.

Méthode 1 : à l'aide d'un éditeur de texte

Si vous êtes habitué à créer et à modifier des listes de contrôle d'accès, il peut être plus facile de les rédiger dans un éditeur de texte tel que le Bloc-notes Microsoft. Ainsi, vous pourrez créer ou modifier une liste, puis la coller dans la configuration du routeur. Si vous souhaitez modifier une liste de contrôle d'accès existante, vous pouvez utiliser la commande show running-config pour afficher la liste de contrôle d'accès, la copier/coller dans un éditeur de texte, effectuer les changements nécessaires, puis la coller à nouveau dans la configuration.

Configuration : supposons, par exemple, que l'adresse d'hôte IPv4 de la figure a été mal saisie. L'hôte 192.168.10.99 a été entré alors que c'est l'hôte 192.168.10.10 qui aurait du l'être. Voici la procédure à suivre pour modifier et corriger l'ACL 1 :

Étape 1. Affichez la liste de contrôle d'accès à l'aide de la commande show running-config. L'exemple de la figure utilise le mot-clé include (inclure) pour afficher uniquement les ACE.

Étape 2. Mettez en surbrillance la liste de contrôle d'accès, copiez-la, puis collez-la dans le Bloc-notes Microsoft. Modifiez la liste comme nécessaire. Une fois que la liste de contrôle d'accès est correcte dans le Bloc-notes Microsoft, mettez-la en surbrillance et copiez-la.

Étape 3. En mode de configuration globale, supprimez la liste d'accès à l'aide de la commande no access-list 1. Sinon, les nouvelles instructions sont ajoutées à la liste de contrôle d'accès existante. Collez ensuite la nouvelle liste de contrôle d'accès dans la configuration du routeur.

Étape 4. Vérifiez les modifications à l'aide de la commande show running-config.

Remarque : l'effet de la commande no access-list est différent selon la version du logiciel IOS. Si la liste de contrôle d'accès qui a été supprimée est toujours appliquée à une interface, certaines versions d'IOS agissent comme si aucune liste de contrôle d'accès ne protégeait votre réseau tandis que d'autres refusent tout le trafic. Il est donc recommandé de supprimer de l'interface la référence à la liste d'accès avant de la modifier. En outre, si la nouvelle liste contient une erreur, désactivez-la et corrigez le problème. Dans ce cas, sachez que le réseau est dépourvu de toute liste de contrôle d'accès lors du processus de correction.