Почему Cisco ios сохраняет и отображает записи списка доступа не по порядку?

10

Рассмотрим следующий список доступа:

access-list 25 примечание city1
access-list 25 allow 10.1.120.0 0.0.0.255
access-list 25 примечание city2
access-list 25 allow 10.2.120.0 0.0.0.255
access-list 25 примечание city3
access-list 25 allow 10.3.120.0 0.0.0.255
access-list 25 примечание city4
access-list 25 allow 10.4.120.0 0.0.0.255
access-list 25 примечание city5
access-list 25 allow 10.5.120.0 0.0.0.255
access-list 25 примечание мгт
access-list 25, разрешение 10.3.66.86
access-list 25 замечательных прыжков
access-list 25, разрешение 10.3.1.37
access-list 25, разрешение 10.3.1.38

Если я ввожу это непосредственно в маршрутизатор в указанном выше порядке, а затем запускаю «show ip access-list 25», список доступа отображается в следующем порядке:

Стандартный список доступа IP 25
    60 разрешение 10.3.66.86
    70 разрешение 10.3.1.37
    Разрешение 80 10.3.1.38
    10 разрешение 10.1.120.0, подстановочные биты 0.0.0.255
    Разрешение 20 10.2.120.0, подстановочные биты 0.0.0.255
    30 разрешение 10.3.120.0, подстановочные биты 0.0.0.255
    40 разрешение 10.4.120.0, подстановочные биты 0.0.0.255
    50 разрешение 10.5.120.0, подстановочные биты 0.0.0.255

Если я просматриваю список доступа в running-config, он появляется в следующем порядке:

access-list 25 примечание мгт
access-list 25, разрешение 10.3.66.86
access-list 25 замечательных прыжков
access-list 25, разрешение 10.3.1.37
access-list 25, разрешение 10.3.1.38
access-list 25 примечание city1
access-list 25 allow 10.1.120.0 0.0.0.255
access-list 25 примечание city2
access-list 25 allow 10.2.120.0 0.0.0.255
access-list 25 примечание city3
access-list 25 allow 10.3.120.0 0.0.0.255
access-list 25 примечание city4
access-list 25 allow 10.4.120.0 0.0.0.255
access-list 25 примечание city5
access-list 25 allow 10.5.120.0 0.0.0.255

Вопросов:

1) Почему список доступа не отображается в том порядке, в котором он был введен?
2) Даже если он не отображается в правильном порядке в выводе «show ip access-lists» или в запущенном конфиге, порядковые номера в порядке. Анализируется ли набор правил в соответствии с порядковыми номерами или в порядке, в котором отображаются записи?

Cisco IOS 15.1 (4) M5

cisco  cisco-ios 
User123456
источник

Ответы:

14

Из документации Cisco:

Основное различие в стандартном списке доступа заключается в том, что Cisco IOS добавляет запись в порядке убывания IP-адреса, а не порядкового номера.

Вы можете прочитать больше здесь .

YLearn
источник
-1

Вот более ранний взгляд на это.

https://learningnetwork.cisco.com/thread/15432

Посмотрите ответ Карлоса.

https://supportforums.cisco.com/t5/lan-switching-and-routing/access-list-wrong-order/td-p/3070419

Пожалуйста, посмотрите это сообщение Питера Палуха. ;)

jaesonv
источник
1
Ответы только на ссылки крайне не рекомендуется, потому что ссылки со временем выходят из строя. Вы должны включить соответствующую информацию в свой ответ и правильно указать ее и включить ссылку.
Рон Мопин
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.