Edición de ACL extendidas

Una ACL extendida se puede editar de dos maneras:

• Método 1: editor de texto. Con este método, la ACL se copia y pega en el editor de texto, donde se realizan los cambios. La lista de acceso actual se elimina mediante el comando no access-list. Luego, la ACL modificada se pega nuevamente en la configuración.

• Método 2: números de secuencia. Los números de secuencia se pueden utilizar para eliminar o para insertar una instrucción de ACL. El comando ip access-list extended se se utiliza para ingresar al modo de configuración de ACL con nombre. Si la ACL es numerada en vez de tener un nombre, se utiliza el número de la ACL en el parámetro se . Las ACE se pueden insertar o eliminar.

En la ilustración, se muestra que el administrador debe editar la ACL con nombre SURFING para corregir una errata en la instrucción de la red de origen. Para ver los números de secuencia actuales, se utiliza el comando show access-lists. La instrucción que se edita se identifica como instrucción 10. La instrucción original se elimina con el comando no número_secuencia . La instrucción corregida se agrega y se reemplaza la instrucción original.