Синтаксис

show access-lists interface {type port/number} [in|out] [| include {line_to_include}] 

type

тип интерфейса.

port

номер порта.

number

порядковый номер интерфейса.

in|out

задает вывод списка доступа, обеспечивающего фильтрацию на конкретном направлении. По умолчанию показываются списки доступа, фильтрующие трафик по обоим направлениям.

line_to_include

выводимая строка должна содержать этот аргумент.

Значение по

умолчанию

отсутствует

Режимы команды

privileged EXEC

Отличие данной

команды от

подобной команды

Cisco IOS

В отличие от аналогичной команды Cisco IOS выводится информация только о составе списков доступа. Информация о количестве сетевых пакетов, попавших на фильтры этих списков доступа, не выводится.

Формат вывода аналогичен формату вывода команды Cisco IOS для списков доступа, через которые ни разу не прошел ни один сетевой пакет.

Пример

Пример вывода команды show ip access-list interface FastEthernet 0/1:

Extended IP access list acl1 in

    10 permit icmp any any

    20 deny   udp 192.168.100.0 0.0.0.255 object-group net1

    30 permit object-group srv1 any any

Extended IP access list acl2 out

    10 permit tcp any any established

    20 deny   object-group srv1 object-group net1 any