Pourquoi Cisco ios enregistre-t-il et affiche-t-il les entrées de la liste d'accès dans le désordre?

10

Considérez la liste d'accès suivante:

liste d'accès 25 remarque city1
liste d'accès 25 permis 10.1.120.0 0.0.0.255
liste d'accès 25 remarque city2
liste d'accès 25 permis 10.2.120.0 0.0.0.255
liste d'accès 25 remarque city3
liste d'accès 25 permis 10.3.120.0 0.0.0.255
liste d'accès 25 remarque city4
liste d'accès 25 permis 10.4.120.0 0.0.0.255
liste d'accès 25 remarque city5
liste d'accès 25 permis 10.5.120.0 0.0.0.255
access-list 25 remarque mgt
liste d'accès 25 permis 10.3.66.86
access-list 25 commentaires jumphosts
liste d'accès 25 permis 10.3.1.37
liste d'accès 25 permis 10.3.1.38

Si je saisis ceci directement dans un routeur dans l'ordre ci-dessus et que j'exécute ensuite "show ip access-list 25", la liste d'accès s'affiche dans l'ordre suivant:

Liste d'accès IP standard 25
    60 permis 10.3.66.86
    70 permis 10.3.1.37
    80 permis 10.3.1.38
    10 permis 10.1.120.0, bits génériques 0.0.0.255
    20 permis 10.2.120.0, bits génériques 0.0.0.255
    30 permis 10.3.120.0, bits génériques 0.0.0.255
    40 permis 10.4.120.0, bits génériques 0.0.0.255
    50 permis 10.5.120.0, bits génériques 0.0.0.255

Si je vois la liste d'accès dans la config-running, elle apparaît dans cet ordre:

access-list 25 remarque mgt
liste d'accès 25 permis 10.3.66.86
access-list 25 commentaires jumphosts
liste d'accès 25 permis 10.3.1.37
liste d'accès 25 permis 10.3.1.38
liste d'accès 25 remarque city1
liste d'accès 25 permis 10.1.120.0 0.0.0.255
liste d'accès 25 remarque city2
liste d'accès 25 permis 10.2.120.0 0.0.0.255
liste d'accès 25 remarque city3
liste d'accès 25 permis 10.3.120.0 0.0.0.255
liste d'accès 25 remarque city4
liste d'accès 25 permis 10.4.120.0 0.0.0.255
liste d'accès 25 remarque city5
liste d'accès 25 permis 10.5.120.0 0.0.0.255

Des questions:

1) Pourquoi la liste d'accès n'apparaît-elle pas dans l'ordre dans lequel elle a été saisie?
2) Même s'il n'est pas affiché dans le bon ordre dans la sortie "show ip access-lists" ou dans la configuration en cours, les numéros de séquence sont dans l'ordre. L'ensemble de règles est-il analysé selon les numéros de séquence ou selon l'ordre dans lequel les entrées sont affichées?

Cisco IOS 15.1 (4) M5

cisco  cisco-ios 
User123456
source

Réponses:

14

De la documentation de Cisco:

La principale différence dans une liste d'accès standard est que Cisco IOS ajoute une entrée par ordre décroissant de l'adresse IP, et non sur un numéro de séquence.

Vous pouvez en lire plus ici .

YApprendre
source
-1

Voici une version antérieure de cela.

https://learningnetwork.cisco.com/thread/15432

Cherchez la réponse de Carlos.

https://supportforums.cisco.com/t5/lan-switching-and-routing/access-list-wrong-order/td-p/3070419

S'il vous plaît regardez ça, le post de Peter Paluch. ;)

jaesonv
source
1
Les réponses de lien uniquement sont fortement déconseillées car les liens échouent avec le temps. Vous devez inclure les informations pertinentes dans votre réponse, les attribuer correctement et inclure le lien.
Ron Maupin
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.