为什么 Cisco ios 会乱序保存和显示访问列表条目?

网络工程 思科 思科-ios
2021-07-13 19:01:11

考虑以下访问列表:

访问列表 25 备注 city1
访问列表 25 许可 10.1.120.0 0.0.0.255
访问列表 25 备注 city2
访问列表 25 许可 10.2.120.0 0.0.0.255
访问列表 25 备注 city3
访问列表 25 许可 10.3.120.0 0.0.0.255
访问列表 25 备注 city4
访问列表 25 许可 10.4.120.0 0.0.0.255
访问列表 25 备注 city5
访问列表 25 许可 10.5.120.0 0.0.0.255
访问列表 25 备注管理
访问列表 25 许可 10.3.66.86
access-list 25 备注 jumphosts
访问列表 25 许可 10.3.1.37
访问列表 25 许可 10.3.1.38

如果我按照上述顺序直接将其输入路由器,然后运行“show ip access-list 25”,访问列表将按以下顺序显示:

标准 IP 访问列表 25
    60 许可证 10.3.66.86
    70 许可证 10.3.1.37
    80 许可证 10.3.1.38
    10 允许 10.1.120.0,通配符位 0.0.0.255
    20 许可 10.2.120.0,通配符位 0.0.0.255
    30 许可 10.3.120.0,通配符位 0.0.0.255
    40 允许 10.4.120.0,通配符位 0.0.0.255
    50 允许 10.5.120.0,通配符位 0.0.0.255

如果我在 running-config 中查看访问列表,它会按以下顺序显示:

访问列表 25 备注管理
访问列表 25 许可 10.3.66.86
access-list 25 备注 jumphosts
访问列表 25 许可 10.3.1.37
访问列表 25 许可 10.3.1.38
访问列表 25 备注 city1
访问列表 25 许可 10.1.120.0 0.0.0.255
访问列表 25 备注 city2
访问列表 25 许可 10.2.120.0 0.0.0.255
访问列表 25 备注 city3
访问列表 25 许可 10.3.120.0 0.0.0.255
访问列表 25 备注 city4
访问列表 25 许可 10.4.120.0 0.0.0.255
访问列表 25 备注 city5
访问列表 25 许可 10.5.120.0 0.0.0.255

问题:

1) 为什么访问列表没有按照输入的顺序出现?
2) 即使它在“show ip access-lists”输出或运行配置中没有以正确的顺序显示,序列号也是按顺序排列的。规则集是按照序号还是按照条目显示的顺序来解析的?

思科 IOS 15.1(4)M5

2个回答

从思科文档:

标准访问列表的主要区别在于 Cisco IOS 按 IP 地址的降序添加条目,而不是按序列号。

您可以在此处阅读更多内容

这是一个较早的看法。

https://learningnetwork.cisco.com/thread/15432

查看卡洛斯的回复。

https://supportforums.cisco.com/t5/lan-switching-and-routing/access-list-wrong-order/td-p/3070419

请查一下,Peter Paluch 的帖子。;)

其它你可能感兴趣的问题
上一篇使用 /30 链接进行 OSPF 选举? 下一篇启动 cisco 设备时登录延迟很长