¿Por qué Cisco ios guarda y muestra las entradas de la lista de acceso fuera de servicio?

10

Considere la siguiente lista de acceso:

lista de acceso 25 comentario ciudad1
permiso de acceso-lista 25 10.1.120.0 0.0.0.255
lista de acceso 25 comentario city2
permiso de acceso-lista 25 10.2.120.0 0.0.0.255
lista de acceso 25 comentario city3
permiso de acceso-lista 25 10.3.120.0 0.0.0.255
lista de acceso 25 comentario city4
permiso de acceso-lista 25 10.4.120.0 0.0.0.255
lista de acceso 25 comentario city5
lista de acceso 25 permiso 10.5.120.0 0.0.0.255
lista de acceso 25 comentario mgt
permiso de acceso-lista 25 10.3.66.86
lista de acceso 25 comentarios jumphosts
permiso de acceso-lista 25 10.3.1.37
permiso de acceso-lista 25 10.3.1.38

Si ingreso esto directamente en un enrutador en el orden anterior y luego ejecuto "show ip access-list 25", la lista de acceso se muestra en el siguiente orden:

Lista de acceso IP estándar 25
    60 permiso 10.3.66.86
    70 permiso 10.3.1.37
    80 permiso 10.3.1.38
    10 permiso 10.1.120.0, comodín bits 0.0.0.255
    20 permisos 10.2.120.0, comodines 0.0.0.255
    30 permisos 10.3.120.0, bits comodín 0.0.0.255
    40 permiso 10.4.120.0, bits comodín 0.0.0.255
    50 permiso 10.5.120.0, comodín bits 0.0.0.255

Si veo la lista de acceso en la configuración en ejecución, aparece en este orden:

lista de acceso 25 comentario mgt
permiso de acceso-lista 25 10.3.66.86
lista de acceso 25 comentarios jumphosts
permiso de acceso-lista 25 10.3.1.37
permiso de acceso-lista 25 10.3.1.38
lista de acceso 25 comentario ciudad1
permiso de acceso-lista 25 10.1.120.0 0.0.0.255
lista de acceso 25 comentario city2
permiso de acceso-lista 25 10.2.120.0 0.0.0.255
lista de acceso 25 comentario city3
permiso de acceso-lista 25 10.3.120.0 0.0.0.255
lista de acceso 25 comentario city4
permiso de acceso-lista 25 10.4.120.0 0.0.0.255
lista de acceso 25 comentario city5
lista de acceso 25 permiso 10.5.120.0 0.0.0.255

Preguntas:

1) ¿Por qué la lista de acceso no aparece en el orden en que se ingresó?
2) Aunque no se muestra en el orden correcto en la salida "show ip access-lists" o en la configuración en ejecución, los números de secuencia están en orden. ¿El conjunto de reglas se analiza según los números de secuencia o según el orden en que se muestran las entradas?

Cisco IOS 15.1 (4) M5

cisco  cisco-ios 
Usuario123456
fuente

Respuestas:

14

De la documentación de Cisco:

La principal diferencia en una lista de acceso estándar es que Cisco IOS agrega una entrada por orden descendente de la dirección IP, no en un número de secuencia.

Puedes leer más aquí .

YLearn
fuente
-1

Aquí hay una versión anterior de esto.

https://learningnetwork.cisco.com/thread/15432

Busque la respuesta de Carlos.

https://supportforums.cisco.com/t5/lan-switching-and-routing/access-list-wrong-order/td-p/3070419

Por favor, mira eso, la publicación de Peter Paluch. ;)

jaesonv
fuente
1
Enlace respuestas sólo son muy desanimados porque los enlaces fallan con el tiempo. Debe incluir la información relevante en su respuesta y atribuirla adecuadamente e incluir el enlace.
Ron Maupin
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.