你妹的cisco标准ACL

接到一个需求，添加另一个办公点区域的网络设备监控到本部，采用软件 solarwinds家的orion做网络监控。非常之好用，同时可以监控VMesxi主机状态。

结果部署的时候发现SNMP测试一直失败。

登陆这台cisco4506检查配置，原来是snmp应用了标准ACL99

检查acl99，果然被拦截了

由于几年之前有过一次刷标准acl，没先下掉应用接口结果控制台刷到一半掉线，只能重启核心设备恢复的悲催经历，一头汗，这次换个玩法。

其实标准ACL是可以针对单条删除和添加的，步骤如下：

conf t
ip access-list standard 99    #进入配置acl
40 permit 192.168.2.121 log   #添加单条允许
do show access-list           #检查acl

结果如下图

妹的，默认是添加到最后一条，被上一条deny了没生效。

进行调整

conf t
ip access-list standard 99    #进入配置acl
no 30   #删除30
no 40   #删除40
30 permit 192.168.2.121 log  #添加单条log许可
40 deny any log  #deny
do show access-list           #检查acl

ok   test通过。

搞定~~！

同志们    no access-list ID stacdard   是删除整块列表内容啊   一定要慎重使用