方法 2:使用序列号

如图所示,ACL 1 的初始配置包括主机 192.168.10.99 的一条 host 语句。 此配置有误。 应当将该主机配置为 192.168.10.10。 按照以下步骤,使用序列号编辑 ACL:

第 1 步: 使用 show access-lists 1 命令显示当前 ACL。 此命令的输出将在本节的后续部分详细讨论。 序列号在每条语句的开头显示。 在输入访问列表语句时,会自动分配序列号。 注意,配置有误的语句,其序列号为 10。

第 2 步: 输入用于配置命名 ACL 的 ip access-lists standard 命令。 将 ACL 的编号 1 用作 ACL 的名称。 首先,需要使用 no 10 命令(其中 10 为序列号)删除配置有误的语句。 然后,使用命令 10 deny host 192.168.10.10 添加一条新的序列号为 10 的语句。

注意:使用与现有语句相同的序列号并不能覆盖语句。 必须先删除当前语句,然后才能添加新语句。

第 3 步: 使用 show access-lists 命令验证更改。

如前所述,Cisco IOS 对标准访问列表实施一种内部逻辑。 标准 ACE 的输入顺序可能不是路由器对其进行存储、显示和处理的顺序。 show access-lists 命令可用于将 ACE 与其序列号一起显示。