它可能与 TCAM 的编程方式有关（请参阅下面的编辑 - Brocade 将其称为 CAM）。我肯定很想知道为什么添加一个完全独立的 ACL（而不是 ACL 中的一个条目）会要求您“重新应用 ACL”。你有那个报价的来源吗？如果您没有为您的帐户分配 SE，我确实有联系方式，我可以询问并获得澄清。

虽然不是博科，但我有使用供应商硬件的经验，其中“就地”修改 ACL 会导致 ACL 中的某些规则“进一步”被完全忽略/停止运行。在实际修复错误之前，唯一的解决方法是删除 ACL 本身，然后在将其应用于任何接口之前使用所有规则重新创建它。

编辑：原来我最初的想法是正确的 - 来自 NetIron 文档：

Brocade 设备如何处理 ACL

Brocade 设备处理 ACL 在硬件中过滤的流量。Brocade 设备在启动时或创建 ACL 时为内容可寻址存储器 (CAM) 中的每个 ACL 创建一个条目。Brocade 设备使用这些 CAM 表项在硬件中允许或拒绝数据包，而不会将数据包发送到 CPU 进行处理。

然后在下一页进一步向下：

• 如果更改 ACL 的内容（添加、更改或删除条目），则必须删除该 ACL，然后将其重新应用于所有使用它的端口。否则，旧版本的 ACL 将保留在 CAM 中并继续使用。您可以使用以下命令轻松地重新应用 ACL

  ip rebind-acl 编号 | 姓名 | 全部

  命令。请参阅第 1018 页的“将 ACL 应用于接口”。

我对 Brocade 没有太多经验，但我知道在 FC 方面，光纤通道交换机在进行分区更改时需要重新激活活动区域集的情况并不少见（即 Cisco Nexus、MDS） . show run例如，A将显示一个新区域，但show zoneset active在实际激活所引用的区域集之前不会显示。这是我所知道的（至少在 Cisco 设备上）show run输出实际上尚未在系统上实时运行和运行的唯一情况之一。

虽然我不知道其中一个的任何技术原因（与 TCAM 或开关逻辑有关），但我确实知道这可以更好地处理正在进行的更改。这是一个额外的步骤，但它允许您进行更改、显示更改，但在您检查并确认它们良好之前不要应用它们。

SAN 世界中的分区与 IP 世界中的 ACL 粗略类比。