Warum speichert Cisco ios Einträge in der Zugriffsliste und zeigt sie nicht in der richtigen Reihenfolge an?

10

Betrachten Sie die folgende Zugriffsliste:

Zugangsliste 25 Bemerkung city1
Zugangsliste 25 Erlaubnis 10.1.120.0 0.0.0.255
Zugangsliste 25 Bemerkung city2
Zugriffsliste 25 Erlaubnis 10.2.120.0 0.0.0.255
Zugangsliste 25 Bemerkung city3
Zugangsliste 25 Erlaubnis 10.3.120.0 0.0.0.255
Zugangsliste 25 Bemerkung city4
Zugangsliste 25 Erlaubnis 10.4.120.0 0.0.0.255
Zugangsliste 25 Bemerkung city5
Zugangsliste 25 Erlaubnis 10.5.120.0 0.0.0.255
Zugangsliste 25 Bemerkung mgt
Zugangsliste 25 Erlaubnis 10.3.66.86
Zugangsliste 25 Bemerkungen Jumphosts
Zugangsliste 25 Erlaubnis 10.3.1.37
Zugangsliste 25 Erlaubnis 10.3.1.38

Wenn ich dies in der obigen Reihenfolge direkt in einen Router eingebe und dann "show ip access-list 25" ausführe, wird die Zugriffsliste in der folgenden Reihenfolge angezeigt:

Standard-IP-Zugriffsliste 25
    60 Erlaubnis 10.3.66.86
    70 Erlaubnis 10.3.1.37
    80 Erlaubnis 10.3.1.38
    10 erlauben 10.1.120.0, Platzhalterbits 0.0.0.255
    20 erlauben 10.2.120.0, Platzhalterbits 0.0.0.255
    30 erlauben 10.3.120.0, Platzhalterbits 0.0.0.255
    40 erlauben 10.4.120.0, Platzhalterbits 0.0.0.255
    50 erlauben 10.5.120.0, Platzhalterbits 0.0.0.255

Wenn ich die Zugriffsliste in der running-config ansehe, wird sie in der folgenden Reihenfolge angezeigt:

Zugangsliste 25 Bemerkung mgt
Zugangsliste 25 Erlaubnis 10.3.66.86
Zugangsliste 25 Bemerkungen Jumphosts
Zugangsliste 25 Erlaubnis 10.3.1.37
Zugangsliste 25 Erlaubnis 10.3.1.38
Zugangsliste 25 Bemerkung city1
Zugangsliste 25 Erlaubnis 10.1.120.0 0.0.0.255
Zugangsliste 25 Bemerkung city2
Zugriffsliste 25 Erlaubnis 10.2.120.0 0.0.0.255
Zugangsliste 25 Bemerkung city3
Zugangsliste 25 Erlaubnis 10.3.120.0 0.0.0.255
Zugangsliste 25 Bemerkung city4
Zugangsliste 25 Erlaubnis 10.4.120.0 0.0.0.255
Zugangsliste 25 Bemerkung city5
Zugangsliste 25 Erlaubnis 10.5.120.0 0.0.0.255

Fragen:

1) Warum wird die Zugriffsliste nicht in der Reihenfolge angezeigt, in der sie eingegeben wurde?
2) Auch wenn es in der Ausgabe "IP-Zugriffslisten anzeigen" oder in der laufenden Konfiguration nicht in der richtigen Reihenfolge angezeigt wird, sind die Sequenznummern in der richtigen Reihenfolge. Wird der Regelsatz nach den Folgenummern oder nach der Reihenfolge analysiert, in der die Einträge angezeigt werden?

Cisco IOS 15.1 (4) M5

cisco  cisco-ios 
User123456
quelle

Antworten:

14

Aus der Cisco-Dokumentation:

Der Hauptunterschied in einer Standardzugriffsliste besteht darin, dass das Cisco IOS einen Eintrag in absteigender Reihenfolge der IP-Adresse und nicht in einer Sequenznummer hinzufügt.

Sie können mehr lesen hier .

YLearn
quelle
-1

Hier ist eine frühere Ansicht dazu.

https://learningnetwork.cisco.com/thread/15432

Schauen Sie sich Carlos 'Antwort an.

https://supportforums.cisco.com/t5/lan-switching-and-routing/access-list-wrong-order/td-p/3070419

Bitte schauen Sie nach, Peter Paluchs Beitrag. ;)

jaesonv
quelle
1
Nur-Link-Antworten werden dringend empfohlen, da Links im Laufe der Zeit fehlschlagen. Sie sollten die relevanten Informationen in Ihre Antwort aufnehmen, sie richtig zuordnen und den Link einfügen.
Ron Maupin
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.