如何在cisco router完美删除单条ACL？

【讨论】路由器上创建了多条访问控制列表，检查时发现有一条不妥，想将它删掉，在全局模式下，使用no access-list seq.....,结果晕倒是，全部的访问列表不见了。求教各位大虾，怎么样去除某一条访问列表而不会影响其它列表的功能。

【回答】由CCSP623,由Sikiou编辑。

一般管理者在设定ACL的时候都会利用系统预设编号范围

RA1(config)#access-list ?

<1-99> IP standard access list

<100-199> IP extended access list

<1100-1199> Extended 48-bit MAC address access list

<1300-1999> IP standard access list (expanded range)

<200-299> Protocol type-code access list

<2000-2699> IP extended access list (expanded range)

<700-799> 48-bit MAC address access list

但是只删除某一行的话,如果用"no
access-list number"指令则这个编号

整份清单也就移除了!!

如果要删除某一行ACL必须要利用ip
access-list extended 指令。范例如下

RA1(config)#ip access-list extended acl_name

RA1(config-ext-nacl)#permit tcp any any eq 80

RA1(config-ext-nacl)#permit ip any any

RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255

RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255

RA1#sh access-lists

Extended IP access list acl_name

10 permit tcp any any eq www

20 permit ip any any

30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255

RA1#config t

RA1#sh access-lists

Extended IP access list acl_name //每一条设定规则前都IOS会自动编号

10 permit
tcp any any eq www

20 permit
ip any any

30 deny
ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255

RA1#config t

Enter configuration commands, one per line. End with CNTL/Z.

RA1(config)#ip acce

RA1(config)#ip access-list ex

RA1(config)#ip access-list extended acl_name

RA1(config-ext-nacl)#no
30 //删除编号30的规则

额外提醒一点，在创建了访问列表后，一定要将其应用到相应的接口上才行。如下所示：

RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的访问清单

原文地址：http://www.cnitblog.com/wildon/archive/2007/08/02/31155.html