Метод 2. Использование порядкового номера
Как показано на рисунке, начальная конфигурация ACL 1 включает запись узла для узла 192.168.10.99. Данная запись ошибочна. Узел должен быть сконфигурирован как 192.168.10.10. Чтобы изменить список контроля доступа с использованием порядковых номеров, выполните следующие действия:
Шаг 1. Ещё раз отобразите текущий ACL-список с помощью команды show access-lists 1. Выходные данные этой команды будут подробно обсуждаться далее в этом разделе. Порядковый номер отображается в начале каждой записи. Порядковый номер автоматически присваивается при добавлении записи в список. Обратите внимание, что запись с неправильной конфигурацией имеет порядковый номер 10.
Шаг 2. Введите команду ip access-lists standard, используемую для конфигурации именованного ACL-списка. Номер ACL-списка, 1,используется как его имя. Сначала необходимо удалить некорректно сконфигурированную запись с помощью команды no 10, где 10 ссылается на порядковый номер. Затем добавьте новую запись с порядковым номером 10 при помощи команды 10 deny host 192.168.10.10.
Примечание. Записи нельзя перезаписать с теми же порядковыми номерами, что и у существующих записей. Сначала необходимо удалить текущую запись, а затем можно создавать новую.
Шаг 3. Проверьте внесённые изменения, используя команду show access-lists.
Как уже упоминалось ранее, Cisco IOS реализует внутреннюю логику для стандартных списков доступа. Порядок, в котором вводятся стандартные ACE-записи, может не совпадать с порядком, в котором они сохраняются, отображаются или обрабатываются маршрутизатором. Команда show access-lists отображает ACE-записи с их порядковыми номерами.