Por que o Cisco ios salva e exibe entradas da lista de acesso fora de ordem?

10

Considere a seguinte lista de acesso:

lista de acesso 25 observação city1
lista de acesso 25 permite 10.1.120.0 0.0.0.255
lista de acesso 25 observação city2
lista de acesso 25 permite 10.2.120.0 0.0.0.255
lista de acesso 25 observação city3
lista de acesso 25 permite 10.3.120.0 0.0.0.255
lista de acesso 25 observação city4
lista de acesso 25 permite 10.4.120.0 0.0.0.255
lista de acesso 25 observação city5
lista de acesso 25 permite 10.5.120.0 0.0.0.255
lista de acesso 25 observação mgt
lista de acesso 25 permite 10.3.66.86
lista de acesso 25 saltos de observação
permissão da lista de acesso 25 10.3.1.37
permissão da lista de acesso 25 10.3.1.38

Se eu inserir isso diretamente em um roteador na ordem acima e executar "show ip access-list 25", a lista de acesso será exibida na seguinte ordem:

Lista de acesso IP padrão 25
    60 autorização 10.3.66.86
    70 autorização 10.3.1.37
    80 autorização 10.3.1.38
    10 permitir 10.1.120.0, bits curinga 0.0.0.255
    20 permitir 10.2.120.0, bits curinga 0.0.0.255
    30 permitir 10.3.120.0, bits curinga 0.0.0.255
    40 permitir 10.4.120.0, bits curinga 0.0.0.255
    50 permitir 10.5.120.0, bits curinga 0.0.0.255

Se eu visualizar a lista de acesso na running-config, ela aparecerá nesta ordem:

lista de acesso 25 observação mgt
lista de acesso 25 permite 10.3.66.86
lista de acesso 25 saltos de observação
permissão da lista de acesso 25 10.3.1.37
permissão da lista de acesso 25 10.3.1.38
lista de acesso 25 observação city1
lista de acesso 25 permite 10.1.120.0 0.0.0.255
lista de acesso 25 observação city2
lista de acesso 25 permite 10.2.120.0 0.0.0.255
lista de acesso 25 observação city3
lista de acesso 25 permite 10.3.120.0 0.0.0.255
lista de acesso 25 observação city4
lista de acesso 25 permite 10.4.120.0 0.0.0.255
lista de acesso 25 observação city5
lista de acesso 25 permite 10.5.120.0 0.0.0.255

Questões:

1) Por que a lista de acesso não aparece na ordem em que foi inserida?
2) Mesmo que não seja exibido na ordem correta na saída "show ip access-lists" ou na configuração em execução, os números de sequência estão em ordem. O conjunto de regras é analisado de acordo com os números de sequência ou de acordo com a ordem em que as entradas são exibidas?

Cisco IOS 15.1 (4) M5

Usuário123456
fonte

Respostas:

14

Na documentação da Cisco:

A principal diferença em uma lista de acesso padrão é que o Cisco IOS adiciona uma entrada por ordem decrescente do endereço IP, não em um número de sequência.

Você pode ler mais aqui .

YLearn
fonte
-1

Aqui está uma visão anterior sobre isso.

https://learningnetwork.cisco.com/thread/15432

Procure a resposta de Carlos.

https://supportforums.cisco.com/t5/lan-switching-and-routing/access-list-wrong-order/td-p/3070419

Por favor, procure isso, post de Peter Paluch. ;)

jaesonv
fonte
11
As respostas somente para links são altamente desencorajadas porque os links falham com o tempo. Você deve incluir as informações relevantes em sua resposta, atribuí-las adequadamente e incluir o link.
Ron Maupin