Cisco ACL 同一标号序列重排

写了一条基于mac 过滤的ACL

acces-lis 700 per 1111.2222.3333 0000.0000.0000
acces-lis 700 per 2222.2222.3333 0000.0000.0000
acces-lis 700 deny 0000.0000.0000 0000.0000.0000
因为编号都是700 ，如果我再加一条的700的acl的话 是默认是在deny这条之后 就变成了

acces-lis 700 per 1111.2222.3333 0000.0000.0000
acces-lis 700 per 2222.2222.3333 0000.0000.0000
acces-lis 700 deny 0000.0000.0000 0000.0000.0000
acces-lis 700 per 3333.2222.3333 0000.0000.0000
所以最后新加的这一条根本没有生效就被deny掉了
有没有办法在中间插入一条acl呢？
修改acl编号是可以做到，但是这是个cisco的AP ，默认的策略必须在700下面写
重写deny这条策略也试过了 不行
要no掉的话 就整个700都no掉了
求大神帮忙 谢谢

先把DENY的那一条no掉，这样业务不影响，然后配置以后在加deny
还有cisco默认就是deny，如果最后是deny可以不用配置。

简单方法有了：先复制出来，no掉后，修改后在复制里面去，编号的acl不能插入，命名的可以插入

刚刚以为是IP access 后来仔细看到是mac的，有个方法就是直接show run ，然后把这个列表复制到记事本，然后在中间添加你想要的明细之后，先no掉以前的列表再刷上新列表

ACL 的一个重要的特点就是严格按照顺序的规则去执行 要想插入一条ACL就必须从写规则 一般都是把原来的配置粘贴到写字板 然后在写字板把你要加的插入 然后把路由器上的ACL都No掉 然后在把你写字板的配置写到路由器

<p>支持，但它这个acl的概念和路由器的访问控制列表概念是不同的，实质上是一种映射的策略。例如cisco 3550/6500都支持，可参考： <a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwww.lslnet.com%2flinux%2fdosc1%2f06%2flinux-136063.htm" target="_blank">http://www.lslnet.com/linux/dosc1/06/linux-136063.htm</a></p>

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息