【ネットワーク】ACLのシーケンス番号について

ネットワークの勉強をしている初心者です。

Cisco Catalyst 2960-X を使って、名前付きACLのコマンドを下記の通り入力し
showコマンドで確認したところ、おかしなこと（シーケンス番号の20と30が勝手に逆転）
になっておりました。
当然ですが、入力順も192.168.1.1→2→３（以下参照）の通りに入力しています。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

【入力コマンド】
Switch(config)#ip access-list test
Switch(config-std-nacl)#permit 192.168.1.1
Switch(config-std-nacl)#permit 192.168.1.2
Switch(config-std-nacl)#permit 192.168.1.3

【showコマンド】
Switch#sh access-lists
Standard IP access list test
10 permit 192.168.1.1
30 permit 192.168.1.3
20 permit 192.168.1.2

※上記以外何のコンフィグも入っておりません
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

私の設定がおかしかったのか、何かの間違いなのか確認をするため
①シーケンス番号 30行を削除
②改めて『permit 192.168.1.3』を追加
してみましたが、やはり、結果は上記showコマンドの通り変わらず。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【入力コマンド】
Switch(config)#ip access-list standard test
Switch(config-std-nacl)#no 30

【showコマンド】
Switch#sh access-lists
Standard IP access list test
10 permit 192.168.1.1
20 permit 192.168.1.2

　　　　↓

【入力コマンド】
Switch(config)#ip access-list standard test
Switch(config-std-nacl)#permit 192.168.1.3

【showコマンド】
Switch#sh access-lists
Standard IP access list test
10 permit 192.168.1.1
30 permit 192.168.1.3
20 permit 192.168.1.2

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

もしかしてCisco（2960‐X）さんは「３」がお嫌いですか？？ということで
①192.168.1.4まで入れてみたらどうなる？　（確認後「40 permit 192.168.1.4」は削除）
②「30 permit 192.168.1.3」を消して、シーケンス番号を25に指定して入れたらどうなる？
という上記２つを試しましたが、やはり「192.168.1.3」がおかしな位置に入ります。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

①【入力コマンド】
Switch(config)#ip access-list standard test
Switch(config-std-nacl)#permit 192.168.1.1
Switch(config-std-nacl)#permit 192.168.1.2
Switch(config-std-nacl)#permit 192.168.1.3
Switch(config-std-nacl)#permit 192.168.1.4

①【showコマンド】
Switch#sh access-lists
Standard IP access list test
10 permit 192.168.1.1
30 permit 192.168.1.3
20 permit 192.168.1.2
40 permit 192.168.1.4

②【入力コマンド】
Switch(config)#ip access-list standard test
Switch(config-std-nacl)#no 30
Switch(config-std-nacl)#25 permit 192.168.1.3

②【showコマンド】
Switch#sh access-lists
Standard IP access list test
10 permit 192.168.1.1
25 permit 192.168.1.3
20 permit 192.168.1.2

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

小一時間かけて上記確認しつつ、インターネットを検索してもみましたが
ど素人の私にはどうにもできませんでした。

初心者のただの素朴な疑問ではありますが、できれば解決して次の勉強へ進みたいので
ネットワークのプロの方、詳しい方のお知恵を拝借できればと。
どうぞよろしくお願い致します。

No.1 回答者： wellow 回答日時： 2018/11/11 17:48

標準ACLで順序依存性がないから、ABC順というかそういう並びになるのでは？

ScreenOSなんかでもポリシはしばしばABC順になるよ。

この回答へのお礼

ご回答ありがとうございます！！
そういうこともあるのですね。
「シーケンス番号＝並び順」であり（決めつけ）、それを勝手に変えるなんて！！
と、初心者の私には理解不能な異次元の出来事でパニックになりました。
が、順序を示しているものではなかったのですね。

そういうこともある。
という良い教訓を頂きました。
非常に勉強になりました。
ありがとうございました！！

お礼日時：2018/11/13 19:15