Dlaczego Cisco ios zapisuje i wyświetla wpisy listy dostępu w porządku?

10

Rozważ następującą listę dostępu:

lista dostępu 25 uwaga miasto 1
lista dostępu 25 zezwolenie 10.1.120.0 0.0.0.255
lista dostępu 25 uwaga city2
lista dostępu 25 zezwolenie 10.2.120.0 0.0.0.255
lista dostępu 25 uwaga miasto3
lista dostępu 25 zezwolenie 10.3.120.0 0.0.0.255
lista dostępu 25 uwaga city4
lista dostępu 25 zezwolenie 10.4.120.0 0.0.0.255
lista dostępu 25 uwaga miasto5
lista dostępu 25 zezwolenie 10.5.120.0 0.0.0.255
lista dostępu 25 uwagi mgt
lista dostępu 25 zezwolenie 10.3.66.86
lista dostępu 25 uwagi jumphosts
lista dostępu 25 zezwolenie 10.3.1.37
lista dostępu 25 zezwolenie 10.3.1.38

Jeśli wprowadzę to bezpośrednio do routera w powyższej kolejności, a następnie uruchomię polecenie „pokaż ip listę dostępu 25”, lista dostępu zostanie wyświetlona w następującej kolejności:

Standardowa lista dostępu IP 25
    60 zezwolenie 10.3.66.86
    70 zezwolenie 10.3.1.37
    80 zezwolenie 10.3.1.38
    10 zezwolenie 10.1.120.0, bity wieloznaczne 0.0.0.255
    20 zezwolenie 10.2.120.0, bity wieloznaczne 0.0.0.255
    30 zezwolenie 10.3.120.0, bity wieloznaczne 0.0.0.255
    40 zezwolenie 10.4.120.0, bity wieloznaczne 0.0.0.255
    50 zezwolenie 10.5.120.0, bity wieloznaczne 0.0.0.255

Jeśli wyświetlę listę dostępu w konfiguracji uruchomionej, pojawi się ona w następującej kolejności:

lista dostępu 25 uwagi mgt
lista dostępu 25 zezwolenie 10.3.66.86
lista dostępu 25 uwagi jumphosts
lista dostępu 25 zezwolenie 10.3.1.37
lista dostępu 25 zezwolenie 10.3.1.38
lista dostępu 25 uwaga miasto 1
lista dostępu 25 zezwolenie 10.1.120.0 0.0.0.255
lista dostępu 25 uwaga city2
lista dostępu 25 zezwolenie 10.2.120.0 0.0.0.255
lista dostępu 25 uwaga miasto3
lista dostępu 25 zezwolenie 10.3.120.0 0.0.0.255
lista dostępu 25 uwaga city4
lista dostępu 25 zezwolenie 10.4.120.0 0.0.0.255
lista dostępu 25 uwaga miasto5
lista dostępu 25 zezwolenie 10.5.120.0 0.0.0.255

Pytania:

1) Dlaczego lista dostępu nie pojawia się w kolejności, w jakiej została wprowadzona?
2) Mimo że nie jest wyświetlany w prawidłowej kolejności na wyjściu „pokaż listy dostępu ip” lub w uruchomionej konfiguracji, numery sekwencyjne są w porządku. Czy zestaw reguł jest analizowany zgodnie z numerami sekwencji lub zgodnie z kolejnością wyświetlania wpisów?

Cisco IOS 15.1 (4) M5

Użytkownik123456
źródło

Odpowiedzi:

14

Z dokumentacji Cisco:

Główną różnicą w standardowej liście dostępu jest to, że system Cisco IOS dodaje wpis według malejącej kolejności adresu IP, a nie numeru porządkowego.

Możesz przeczytać więcej tutaj .

YLearn
źródło
-1

Oto wcześniejsze spojrzenie na to.

https://learningnetwork.cisco.com/thread/15432

Odszukaj odpowiedź Carlosa.

https://supportforums.cisco.com/t5/lan-switching-and-routing/access-list-wrong-order/td-p/3070419

Proszę to sprawdzić, post Petera Palucha. ;)

jaesonv
źródło
1
Odpowiedzi zawierające tylko łącza są wysoce odradzane, ponieważ łącza zawodzą z czasem. Powinieneś zawrzeć odpowiednie informacje w swojej odpowiedzi, odpowiednio je przypisać i podać link.
Ron Maupin