¿Cómo puedo verificar el orden en el que las reglas de ACL surten efecto?
Ejecute el comando display acl { acl-number | name acl-name | all } o display acl ipv6 { acl6-number | name acl6-name | all } comando en cualquier vista o display this en la vista de ACL para verificar el orden en que las reglas de ACL tienen efecto.
Tipo de ACL | Orden |
ACL en modo de configuración | Las reglas con identificadores más pequeños surten efecto antes que las reglas con identificadores más grandes. |
ACL en modo automático | Las reglas con identificadores más pequeños surten efecto antes que las reglas con identificadores más grandes. |
ACL6 en modo de configuración | Las reglas con identificadores más pequeños surten efecto antes que las reglas con identificadores más grandes. |
ACL6 en modo automático | Las reglas en las líneas del frente tienen efecto antes que las reglas en las últimas líneas. Las reglas no se pueden organizar en orden ascendente de ID de reglas. |
Cuando se aplican varias políticas de tráfico que usan ACL a un dispositivo, si un paquete coincide con las reglas de ACL en diferentes políticas de tráfico, el orden de coincidencia de las reglas de ACL depende del mecanismo de procesamiento del módulo de política de tráfico
