¿Por qué Cisco ios guarda y muestra las entradas de la lista de acceso fuera de servicio?

10

Considere la siguiente lista de acceso:

lista de acceso 25 comentario ciudad1
permiso de acceso-lista 25 10.1.120.0 0.0.0.255
lista de acceso 25 comentario city2
permiso de acceso-lista 25 10.2.120.0 0.0.0.255
lista de acceso 25 comentario city3
permiso de acceso-lista 25 10.3.120.0 0.0.0.255
lista de acceso 25 comentario city4
permiso de acceso-lista 25 10.4.120.0 0.0.0.255
lista de acceso 25 comentario city5
lista de acceso 25 permiso 10.5.120.0 0.0.0.255
lista de acceso 25 comentario mgt
permiso de acceso-lista 25 10.3.66.86
lista de acceso 25 comentarios jumphosts
permiso de acceso-lista 25 10.3.1.37
permiso de acceso-lista 25 10.3.1.38

Si ingreso esto directamente en un enrutador en el orden anterior y luego ejecuto "show ip access-list 25", la lista de acceso se muestra en el siguiente orden:

Lista de acceso IP estándar 25
    60 permiso 10.3.66.86
    70 permiso 10.3.1.37
    80 permiso 10.3.1.38
    10 permiso 10.1.120.0, comodín bits 0.0.0.255
    20 permisos 10.2.120.0, comodines 0.0.0.255
    30 permisos 10.3.120.0, bits comodín 0.0.0.255
    40 permiso 10.4.120.0, bits comodín 0.0.0.255
    50 permiso 10.5.120.0, comodín bits 0.0.0.255

Si veo la lista de acceso en la configuración en ejecución, aparece en este orden:

lista de acceso 25 comentario mgt
permiso de acceso-lista 25 10.3.66.86
lista de acceso 25 comentarios jumphosts
permiso de acceso-lista 25 10.3.1.37
permiso de acceso-lista 25 10.3.1.38
lista de acceso 25 comentario ciudad1
permiso de acceso-lista 25 10.1.120.0 0.0.0.255
lista de acceso 25 comentario city2
permiso de acceso-lista 25 10.2.120.0 0.0.0.255
lista de acceso 25 comentario city3
permiso de acceso-lista 25 10.3.120.0 0.0.0.255
lista de acceso 25 comentario city4
permiso de acceso-lista 25 10.4.120.0 0.0.0.255
lista de acceso 25 comentario city5
lista de acceso 25 permiso 10.5.120.0 0.0.0.255

Preguntas:

1) ¿Por qué la lista de acceso no aparece en el orden en que se ingresó?
2) Aunque no se muestra en el orden correcto en la salida "show ip access-lists" o en la configuración en ejecución, los números de secuencia están en orden. ¿El conjunto de reglas se analiza según los números de secuencia o según el orden en que se muestran las entradas?

Cisco IOS 15.1 (4) M5

Usuario123456
fuente

Respuestas:

14

De la documentación de Cisco:

La principal diferencia en una lista de acceso estándar es que Cisco IOS agrega una entrada por orden descendente de la dirección IP, no en un número de secuencia.

Puedes leer más aquí .

YLearn
fuente