Méthode 2 : à l'aide du numéro d'ordre

Comme l'illustre la figure, la configuration initiale de l'ACL 1 incluait une instruction d'hôte relative à l'hôte 192.168.10.99. Il s'agissait d'une erreur. L'hôte devrait avoir été configuré avec l'adresse 192.168.10.10. Pour modifier la liste de contrôle d'accès à l'aide des numéros d'ordre, procédez comme suit :

Étape 1. Affichez la liste de contrôle d'accès actuelle à l'aide de la commande show access-lists 1. Le résultat de cette commande sera traité plus en détail dans la suite de ce cours. Les numéros d'ordre sont indiqués au début de chaque instruction. Ils sont attribués automatiquement lors de la saisie des instructions de la liste d'accès. Notez que l'instruction mal configurée est associée au numéro d'ordre 10.

Étape 2. Saisissez la commande ip access-list standard utilisée pour configurer les listes de contrôle d'accès nommées. Le chiffre 1, qui correspond au numéro de liste de contrôle d'accès, est utilisé comme nom. L'instruction mal configurée doit d'abord être supprimée à l'aide de la commande no 10, 10 faisant référence au numéro d'ordre. Ensuite, il faut ajouter une nouvelle instruction portant le numéro d'ordre 10, à l'aide de la commande 10 deny host 192.168.10.10.

Remarque : les instructions ne peuvent pas être remplacées par des instructions associées à un numéro d'ordre existant déjà. L'instruction actuelle doit être supprimée avant que vous puissiez ajouter la nouvelle.

Étape 3. Vérifiez les modifications à l'aide de la commande show access-lists.

Comme indiqué précédemment, Cisco IOS applique une logique interne aux listes de contrôle d'accès standard. L'ordre dans lequel les ACE standard sont saisies peut être différent de l'ordre dans lequel elles sont enregistrées, affichées ou traitées par le routeur. La commande show access-lists affiche les ACE et leurs numéros d'ordre.