Cisco IOS применяет внутренний алгоритм в процессе приёма и обработки стандартных записей ACE. Как уже упоминалось ранее, записи ACE обрабатываются последовательно. Поэтому при введении записей ACE важно соблюдать определённый порядок.
Например, на рис. 1 ACL-список 3 содержит две ACE-записи. Первая ACE использует шаблонную маску для запрещения диапазона адресов, который включает все узлы в сети 192.168.10.0/24. Вторая ACE является записью типа host, который разрешается определённый узел — 192.168.10.10. Это узел находится в диапазоне узлов, запрещённом в первой записи ACE. Другими словами, 192.168.10.10 — узел в сети 192.168.10.0/24. Внутренний алгоритм IOS для стандартных списков доступа отклоняет вторую запись и выдает сообщение об ошибке, поскольку вторая запись противоречит первой. Обратите внимание, что на рисунке маршрутизатор автоматически назначает номер 10 (num 10) в качестве порядкового номера, назначенного первой записи, введённой в рассматриваемом примере. Выходные данные маршрутизатора включают сообщение о том, что вторая запись противоречит правилу номер 10 («part of the existing rule at sequence num 10»), и отклоняет запись.
Примечание. В настоящее время расширенные ACL-списки не выдают аналогичных ошибок.
Конфигурация ACL 4 на рис. 2 имеет две аналогичные записи, используемые в обратном порядке. Это верная последовательность записей, поскольку первая запись ссылается на определённый узел, а не на диапазон узлов.
На рис. 3 ACL 5 показывает, что запись узла можно добавить после записи, отмечающей диапазон узлов, однако узел не должен находиться в пределах диапазона, запрещённого в предыдущей записи. Адрес узла 192.168.11.10 не является участником сети 192.168.10.0/24, поэтому запись является допустимой.
Примечание. Порядок, в котором вводятся стандартные ACE-записи, может не совпадать с порядком, в котором они сохраняются, отображаются или обрабатываются маршрутизатором. Это будет описано в последующих разделах.