Perché Cisco iOS salva e visualizza le voci dell'elenco di accesso fuori servizio?

10

Considera il seguente elenco di accesso:

lista di accesso 25 osservazione city1
permesso access-list 25 10.1.120.0 0.0.0.255
lista di accesso 25 osservazione city2
elenco di accesso 25 permesso 10.2.120.0 0.0.0.255
lista di accesso 25 osservazione city3
elenco di accesso 25 permesso 10.3.120.0 0.0.0.255
elenco access 25 osservazione city4
elenco di accesso 25 permesso 10.4.120.0 0.0.0.255
lista di accesso 25 nota city5
elenco di accesso 25 permesso 10.5.120.0 0.0.0.255
lista di accesso 25 osservazione mgt
permesso access-list 25 10.3.66.86
elenco di accesso 25 jumphosts di osservazione
elenco di accesso 25 permesso 10.3.1.37
elenco di accesso 25 permesso 10.3.1.38

Se inserisco questo direttamente in un router nell'ordine sopra e quindi eseguo "show ip access-list 25", l'elenco di accesso viene visualizzato nel seguente ordine:

Elenco di accesso IP standard 25
    60 permesso 10.3.66.86
    70 permesso 10.3.1.37
    80 permesso 10.3.1.38
    10 permesso 10.1.120.0, bit jolly 0.0.0.255
    20 permesso 10.2.120.0, bit jolly 0.0.0.255
    30 permesso 10.3.120.0, bit jolly 0.0.0.255
    40 permesso 10.4.120.0, bit jolly 0.0.0.255
    50 permesso 10.5.120.0, bit jolly 0.0.0.255

Se visualizzo l'elenco di accesso in esecuzione-config, appare in questo ordine:

lista di accesso 25 osservazione mgt
permesso access-list 25 10.3.66.86
elenco di accesso 25 jumphosts di osservazione
elenco di accesso 25 permesso 10.3.1.37
elenco di accesso 25 permesso 10.3.1.38
lista di accesso 25 osservazione city1
permesso access-list 25 10.1.120.0 0.0.0.255
lista di accesso 25 osservazione city2
elenco di accesso 25 permesso 10.2.120.0 0.0.0.255
lista di accesso 25 osservazione city3
elenco di accesso 25 permesso 10.3.120.0 0.0.0.255
elenco access 25 osservazione city4
elenco di accesso 25 permesso 10.4.120.0 0.0.0.255
lista di accesso 25 nota city5
elenco di accesso 25 permesso 10.5.120.0 0.0.0.255

Domande:

1) Perché l'elenco di accesso non appare nell'ordine in cui è stato inserito?
2) Anche se non viene visualizzato nell'ordine corretto nell'output "show ip access-lists" o nella configurazione in esecuzione, i numeri di sequenza sono in ordine. Il set di regole viene analizzato in base ai numeri di sequenza o in base all'ordine in cui vengono visualizzate le voci?

Cisco IOS 15.1 (4) M5

cisco  cisco-ios 
User123456
fonte

Risposte:

14

Dalla documentazione Cisco:

La principale differenza in un elenco di accesso standard è che Cisco IOS aggiunge una voce in ordine decrescente dell'indirizzo IP, non su un numero progressivo.

Puoi leggere di più qui .

YImparare
fonte
-1

Ecco una versione precedente di questo.

https://learningnetwork.cisco.com/thread/15432

Cerca la risposta di Carlos.

https://supportforums.cisco.com/t5/lan-switching-and-routing/access-list-wrong-order/td-p/3070419

Per favore, cerca questo, il post di Peter Paluch. ;)

jaesonv
fonte
1
Le risposte solo al collegamento sono fortemente scoraggiate perché i collegamenti falliscono nel tempo. È necessario includere le informazioni pertinenti nella risposta, attribuirle correttamente e includere il collegamento.
Ron Maupin
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.