次のアクセスリストを検討してください。
アクセスリスト25備考city1 access-list 25許可10.1.120.0 0.0.0.255 access-list 25 remark city2 アクセスリスト25許可10.2.120.0 0.0.0.255 access-list 25 remark city3 access-list 25許可10.3.120.0 0.0.0.255 access-list 25 remark city4 access-list 25許可10.4.120.0 0.0.0.255 access-list 25 remark city5 access-list 25許可10.5.120.0 0.0.0.255 アクセスリスト25備考mgt アクセスリスト25許可10.3.66.86 access-list 25リマークジャンプホスト アクセスリスト25許可10.3.1.37 access-list 25許可10.3.1.38
これを上記の順序でルーターに直接入力して「show ip access-list 25」を実行すると、アクセスリストが次の順序で表示されます。
標準IPアクセスリスト25
60許可10.3.66.86
70許可10.3.1.37
80許可10.3.1.38
10許可10.1.120.0、ワイルドカードビット0.0.0.255
20許可10.2.120.0、ワイルドカードビット0.0.0.255
30許可10.3.120.0、ワイルドカードビット0.0.0.255
40許可10.4.120.0、ワイルドカードビット0.0.0.255
50許可10.5.120.0、ワイルドカードビット0.0.0.255
running-configでアクセスリストを表示すると、次の順序で表示されます。
アクセスリスト25備考mgt アクセスリスト25許可10.3.66.86 access-list 25リマークジャンプホスト アクセスリスト25許可10.3.1.37 access-list 25許可10.3.1.38 アクセスリスト25備考city1 access-list 25許可10.1.120.0 0.0.0.255 access-list 25 remark city2 アクセスリスト25許可10.2.120.0 0.0.0.255 access-list 25 remark city3 access-list 25許可10.3.120.0 0.0.0.255 access-list 25 remark city4 access-list 25許可10.4.120.0 0.0.0.255 access-list 25 remark city5 access-list 25許可10.5.120.0 0.0.0.255
質問:
1)アクセスリストが入力した順序で表示されないのはなぜですか?
2)「show ip access-lists」出力または実行中の構成で正しい順序で表示されない場合でも、シーケンス番号は順序どおりです。ルールセットはシーケンス番号に従って、またはエントリが表示される順序に従って解析されますか?
Cisco IOS 15.1(4)M5