Como sabemos, nos switches e roteadores Cisco a partir da versão 12.2(14)S é possível editar uma access-list (seja nomeada ou numerada), inserindo ou removendo entradas específicas.
Mas além disso, também é possível reorganizar a sequência das linhas após a edição, deixando sua configuração sempre organizada.
Para isso basta usar o comando ip access-list resequence, como no exemplo abaixo.
Colocando as linhas de uma ACL em sequência.
1) Veja que temos uma access-list já existente e está fora de ordem.
BrainGW01#sh access-l
Standard IP access list SNMPacl
10 permit 10.10.10.15
20 permit 10.10.10.24
40 permit 10.10.10.28 (29387374 matches)
30 permit 10.10.10.19
BrainGW01#2) Agora vamos deletar uma das linhas.
BrainGW01#conf t
BrainGW01(config)#ip access-list standard SNMPacl
BrainGW01(config-std-nacl)#no 203) Confirme que a linha foi deletada.
BrainGW01(config-std-nacl)#do sh access-l
Standard IP access list SNMPacl
10 permit 10.10.10.15
40 permit 10.10.10.28 (29387374 matches)
30 permit 10.10.10.19
BrainGW01(config-std-nacl)#exit3) Agora vamos reorganizar as linhas, começando em 10, e avançando de 10 em 10.
BrainGW01(config)#ip access-list resequence SNMPacl 10 104) Veja como ficaram as regras na access-list e compare com o item 3.
BrainGW01(config)#do sh access-l
Standard IP access list SNMPacl
10 permit 10.10.10.15
20 permit 10.10.10.28 (29387374 matches)
30 permit 10.10.10.19
BrainGW01(config)#
Bom, se você tem TOC com certeza essa é uma ótima dica.
Mais informações sobre access-lists e número de sequência neste link.
Até a próxima.
Post Perfeito !