Поделюсь информацией о работе с access control lists.
Внутри ACL создаются правила (rule) с некоторым шагом, например:
acl number 3001 rule 5 permit ip source 10.0.0.0 0.0.0.255 destination 172.20.20.0 0.0.0.255 rule 10 permit gre rule 20 permit icmp rule 30 permit tcp rule 40 permit udp
Номер правила создается при добавлении правила.
При необходимости изменения шага для уже созданных правил внутри acl можно воспользоваться командой "step x".
Например:
[Huawei-acl-adv-3001]step 5 [Huawei-acl-adv-3001] [Huawei-acl-adv-3001]disp this # acl number 3001 step 5 rule 5 permit ip source 10.0.0.0 0.0.0.255 destination 172.20.20.0 0.0.0.255 rule 10 permit gre rule 15 permit icmp rule 20 permit tcp rule 25 permit udp
И
[Huawei-acl-adv-3001]step 20 [Huawei]acl 3001 [Huawei-acl-adv-3001]disp this # acl number 3001 step 20 rule 20 permit ip source 10.0.0.0 0.0.0.255 destination 172.20.20.0 0.0.0.255 rule 40 permit gre rule 60 permit icmp rule 80 permit tcp rule 100 permit udp