Обсуждение статьи тематического каталога: Cisco Пакетные фильтры и их конфигурирование (cisco acl firewall limit)

Ссылка на текст статьи: http://www.opennet.me/base/cisco/ios_acl.txt.html

• Cisco Пакетные фильтры и их конфигурирование (cisco acl firewall limit),Alex, 02:48 , 21-Окт-09
  • Cisco Пакетные фильтры и их конфигурирование (cisco acl fire...,dragoman, 15:48 , 02-Ноя-12

"Запомните, что дополнение списка новыми критериями производится в
   конец списка. Запомните также, что нет возможности исключить
   какой-либо критерий из списка. Есть только возможность стереть весь
   вписок целиком."
Маленькая поправочка, если использовать Cisco Network Assistant, можно делать любые изменения списка доступа, т.е. добавление строк в любое место списка, редактирование строки и т.п.

Еще одна маленькая поправочка. Если ip access-list extended - то можно добавлять или удалять правила по порядковым номерам. Например:
ip access-list extended test
   [номер правила] permit ip any any
подставив нужный номер правила, можно добавить его в начало или между другими правилами, а
no [номер правила] удаляет указанное правило.
Правила добавляются с шагом 10 (если не указан номер).
Посмотреть конкретный номер правила можно через:
show access-lists

Надеюсь, что это кому-нибудь пригодится.