Команда remark используется при редактировании стандартных и расширенных списков доступа.
Эта команда позволяет пометить список доступа.
Для удаления помечающей записи из списка доступа используйте ту же команду с префиксом no.
Синтаксис remark line no remark line |
|
line |
произвольная строка (может быть пустой) |
Режимы команды |
config-std-nacl (режим редактирования стандартных списков доступа), сonfig-ext-nacl (режим редактирования расширенных списков доступа) |
Рекомендации по использованию |
• Можно писать несколько пометок подряд. В пределах одного такого блока не допускаются две одинаковые пометки. Например: ip access-list extended acl1 remark line 1 remark line 2 remark line 1 Duplicate remark statement • Блок из нескольких пометок, идущих подряд, «приклеивается» к следующей за ним записи permit или deny. В пределах одного списка доступа, но в разных блоках (привязанных к разным записям permit / deny) допускаются одинаковые пометки. Пример: ip access-list extended acl1 remark line 1 permit udp any any remark line 1 permit tcp any any • Удаление записи permit или deny приводит к удалению блока пометок, стоящих перед этой записью. Если в списке доступа присутствуют несколько одинаковых пометок, то удаляется только первая из них. При попытке удалить несуществующую пометку, выдается сообщение: % Remark not found • Если ввести запись permit или deny с порядковым номером (sequence number), блок пометок переместится в конфигурации вместе с новой записью. Пример: ip access-list extended acl1 remark tcp 1 remark tcp 2 permit tcp any any remark udp 1 remark udp 2 5 permit udp any any приведут к конечному результату вида: ip access-list extended acl1 remark udp 1 remark udp 2 permit udp any any remark tcp 1 remark tcp 2 permit tcp any any Перед пометкой нельзя ставить порядковый номер (sequence number). |