Metoda 2: Użycie numerów sekwencyjnych.
Jak pokazano na rysunku, konfiguracja początkowa ACL 1 zawiera błędną definicję blokady ruchu z hosta o adresie 192.168.10.99 . Blokowany host powinien mieć adres 192.168.10.10. Edycję listy ACL przy użyciu numerów sekwencyjnych można wykonać następująco:
Krok 1. Wyświetl listę ACL komendą show access-lists 1 . Wynik tego polecenia zostanie omówiony bardziej szczegółowo w dalszej części tej sekcji. W wyniku, w początkowej części każdej reguły, widoczny jest numer sekwencyjny. Numer ten jest przypisywany automatycznie w momencie, gdy dana reguła jest dodawana do listy ACL. W naszym przykładzie, błędnie skonfigurowany wpis ma przypisany numer sekwencyjny 10.
Krok 2. Wprowadź polecenie ip access-lists standard 1 , które zazwyczaj jest używane do konfiguracji nazywanych list ACL. Jako nazwę listy, w tym przypadku podajemy numer listy ACL: 1. Gdy już wejdziemy w tryb konfiguracji listy ACL, pierwszą czynnością będzie usunięcie błędnie wpisanej reguły. Robimy to komendą no 10 , w której liczba 10 oznacza numer sekwencyjny reguły na liście ACL. Następnie dodajemy nową regułę z tym samym numerem sekwencyjnym - 10, przy pomocy komendy 10 deny host 192.168.10.10.
Uwaga: Nie można nadpisać istniejącej reguły, używając tego samego numeru sekwencyjnego co istniejąca reguła. Bieżąca reguła musi być najpierw usunięta, dopiero potem można dodać nową.
Krok 3. Dokonaj weryfikacji wprowadzonych zmian komendą show access-lists .
Jak powiedziano wcześniej, system Cisco IOS posiada wbudowaną wewnętrzną logikę w odniesieniu do standardowych list kontroli dostępu. Kolejność, w jakiej wprowadzane są standardowe wpisy ACE, nie musi być taka sama, jak kolejność, w której są one zapamiętywane, wyświetlane lub przetwarzane. Polecenie show access-lists powoduje wyświetlenie wpisów ACE wraz z ich numerami sekwencyjnymi.