Cisco ios가 액세스 목록 항목을 순서대로 저장 및 표시하는 이유는 무엇입니까?

10

다음 액세스 목록을 고려하십시오.

액세스리스트 25 비고 city1
접근 목록 25 허가 10.1.120.0 0.0.0.255
액세스리스트 25 비고 city2
접근 목록 25 허가 10.2.120.0 0.0.0.255
액세스리스트 25 비고 city3
접근 목록 25 허가 10.3.120.0 0.0.0.255
액세스리스트 25 비고 city4
접근 목록 25 허가 10.4.120.0 0.0.0.255
액세스리스트 25 비고 city5
접근 목록 25 허가 10.5.120.0 0.0.0.255
액세스리스트 25 비고 mgt
접근 목록 25 허가 10.3.66.86
액세스리스트 25 비고 jumphosts
접근 목록 25 허가 10.3.1.37
접근 목록 25 허가 10.3.1.38

위 순서대로 라우터에 직접 입력 한 다음 "show ip access-list 25"를 실행하면 액세스 목록이 다음 순서로 표시됩니다.

표준 IP 액세스 목록 25
    60 허가 10.3.66.86
    70 허가 10.3.1.37
    80 허가 10.3.1.38
    10 허용 10.1.120.0, 와일드 카드 비트 0.0.0.255
    20 개 허용 10.2.120.0, 와일드 카드 비트 0.0.0.255
    30 개 허용 10.3.120.0, 와일드 카드 비트 0.0.0.255
    40 허용 10.4.120.0, 와일드 카드 비트 0.0.0.255
    50 허용 10.5.120.0, 와일드 카드 비트 0.0.0.255

running-config에서 액세스 목록을 보면 다음 순서로 나타납니다.

액세스리스트 25 비고 mgt
접근 목록 25 허가 10.3.66.86
액세스리스트 25 비고 jumphosts
접근 목록 25 허가 10.3.1.37
접근 목록 25 허가 10.3.1.38
액세스리스트 25 비고 city1
접근 목록 25 허가 10.1.120.0 0.0.0.255
액세스리스트 25 비고 city2
접근 목록 25 허가 10.2.120.0 0.0.0.255
액세스리스트 25 비고 city3
접근 목록 25 허가 10.3.120.0 0.0.0.255
액세스리스트 25 비고 city4
접근 목록 25 허가 10.4.120.0 0.0.0.255
액세스리스트 25 비고 city5
접근 목록 25 허가 10.5.120.0 0.0.0.255

질문 :

1) 액세스 목록이 입력 된 순서대로 나타나지 않는 이유는 무엇입니까?
2) "show ip access-lists"출력 또는 실행중인 구성에서 올바른 순서로 표시되지 않더라도 순서 번호는 순서입니다. 규칙 세트가 순서 번호 또는 항목이 표시되는 순서에 따라 구문 분석됩니까?

Cisco IOS 15.1 (4) M5

cisco  cisco-ios 
사용자 123456
소스

답변:

14

시스코 문서에서 :

표준 액세스 목록의 주요 차이점은 Cisco IOS가 시퀀스 번호가 아니라 IP 주소의 내림차순으로 항목을 추가한다는 것입니다.

자세한 내용은 여기를 참조 하십시오 .

YLearn
소스
-1

이것에 대한 초기 설명이 있습니다.

https://learningnetwork.cisco.com/thread/15432

카를로스의 대답을 찾아보십시오.

https://supportforums.cisco.com/t5/lan-switching-and-routing/access-list-wrong-order/td-p/3070419

Peter Paluch의 게시물을 살펴보십시오. ;)

재 손프
소스
1
링크 전용 답변하는 고도의 링크가 시간이 지남에 실패 때문에 낙담. 답변에 관련 정보를 포함시키고 적절하게 표시하고 링크를 포함시켜야합니다.
Ron Maupin
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.