Чому Cisco ios зберігає та відображає записи списку доступу не в порядку?

10

Розглянемо наступний список доступу:

список доступу 25 зауваження місто1
список доступу 25 дозволяють 10.1.120.0 0.0.0.255
список доступу 25 зауваження місто2
список доступу 25 дозволяють 10.2.120.0 0.0.0.255
список доступу 25 зауваження місто3
список доступу 25 дозволяють 10.3.120.0 0.0.0.255
список доступу 25 зауваження місто4
список доступу 25 дозволяють 10.4.120.0 0.0.0.255
список доступу 25 зауваження місто5
список доступу 25 дозволяють 10.5.120.0 0.0.0.255
список доступу 25 зауваження мгт
список доступу 25, дозвіл 10.3.66.86
список доступу 25 стрибків для зауважень
список доступу 25, дозвіл 10.3.1.37
список доступу 25, дозвіл 10.3.1.38

Якщо я введіть це безпосередньо в маршрутизатор у вказаному вище порядку, а потім запустіть "показати ip-список доступу 25", список доступу відображається у такому порядку:

Стандартний список доступу до IP 25
    60 дозвіл 10.3.66.86
    70 дозвіл 10.3.1.37
    80 дозвіл 10.3.1.38
    10 дозвіл 10.1.120.0, біти підказки 0.0.0.255
    20 дозвіл 10.2.120.0, підстановочні біти 0.0.0.255
    30 дозвіл 10.3.120.0, біткорд 0,0,0,255
    40 дозволу 10.4.120.0, біткорд 0,0,0,255
    50 дозволу 10.5.120.0, біткорд 0,0,0,255

Якщо я переглядаю список доступу в запущеній конфігурації, він відображається в такому порядку:

список доступу 25 зауваження мгт
список доступу 25, дозвіл 10.3.66.86
список доступу 25 стрибків для зауважень
список доступу 25, дозвіл 10.3.1.37
список доступу 25, дозвіл 10.3.1.38
список доступу 25 зауваження місто1
список доступу 25 дозволяють 10.1.120.0 0.0.0.255
список доступу 25 зауваження місто2
список доступу 25 дозволяють 10.2.120.0 0.0.0.255
список доступу 25 зауваження місто3
список доступу 25 дозволяють 10.3.120.0 0.0.0.255
список доступу 25 зауваження місто4
список доступу 25 дозволяють 10.4.120.0 0.0.0.255
список доступу 25 зауваження місто5
список доступу 25 дозволяють 10.5.120.0 0.0.0.255

Запитання:

1) Чому список доступу не відображається в тому порядку, коли він був введений?
2) Незважаючи на те, що він не відображається у правильному порядку у виході "показати ip-списки доступу" або у запущеній конфігурації, порядкові номери в порядку. Чи розбирається набір правил відповідно до порядкових номерів або у порядку, в якому відображаються записи?

Cisco IOS 15.1 (4) M5

cisco  cisco-ios 
Користувач123456
джерело

Відповіді:

14

З документації Cisco:

Основна відмінність у стандартному списку доступу полягає в тому, що Cisco IOS додає запис у порядку зменшення IP-адреси, а не за порядковим номером.

Більше ви можете прочитати тут .

YLearn
джерело
-1

Ось раніше взяти на це питання.

https://learningnetwork.cisco.com/thread/15432

Подивіться на відповідь Карлоса.

https://supportforums.cisco.com/t5/lan-switching-and-routing/access-list-wrong-order/td-p/3070419

Подивіться, будь ласка, пост Петра Палуха. ;)

jaesonv
джерело
1
Відповіді, що стосуються лише посилань, сильно не рекомендуються, оскільки з часом посилання виходять з ладу. Ви повинні включити у відповідь відповідну інформацію та належним чином віднести її та включити посилання.
Рон Моупін
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.