# Найти в аксесс-листах записи о IP 192.168.10.2 и порте 443, оставив заголовки аксесс-листов
# «|» — символ ИЛИ
# «.*» — набор произвольных символов
# «/.» — маскируем символ точки, т.к. «.» это «один любой символ»

show access-lists | include acc|192/.168/.10/.2.*eq 443 

# Посмотреть кто залогинен в системе

show users

# Найти в аксесс-листах записи об object-group и оставив заголовки аксесс-листов

show access-lists | include [object-group name]|acc

# Вывести из текущего конфига секции и строки где встречается Loopback

sh run | sec Loopback

# Просмотр самого access-list

RouterX# show ip access-lists [можно добавить имя конкретного access-list-а]

# Как добавить строку в access-list Cisco в любое его место

RouterX# configure terminal

RouterX(config)# ip access-list extended [имя конкретного access-list-а]

# Далее вводим необходимую строку с порядковым номером, например:

RouterX(config-ext-nacl)# 152 permit ip 10.5.5.5 0.0.0.255 any
# Если введем правило без указания портов - готовим мыло и веревку, иначе ИБ голову открутит медленно и с наслаждением 

# По окончании работы с конфигом не забываем записать изменения в стартовый конфиг

RouterX# write memory

# Экспорт конфигурации на терминальный сервер (предварительно у себя запустить C:\tftpd64.452\tftpd64.exe)

RouterX# copy running-config tftp:
Address or name of remote host []? 192.168.10.1
Destination filename [172.17.18.4]? %filename% 

# Добавление пользователя

RouterX# username iivanov privilege 15 algorithm-type sha256 secret <PASS> 

# Перенумеровать Access-List

RouterX(config)# ip access-list resequence ACL-MANE 10 20
# последние числа: с 10 строки с шагом 20 

# Обнуляем все счётчики в ACL-е

RouterX# clear access-list counters

# Обнуляем счётчик конкретного правила в ACL-е

RouterX# clear access-list counters 100

# Полезные клавиши работы с терминальной строкой

Ctrl-A — сдвинуть каретку в начало строки

Ctrl-E — сдвинуть каретку в конец строки