El mtodo clsico sera copiar la ACL, borrarla y volver a crearla modificada (el primer paso es crear el ACL aunque

se supone que ya est creada):

Creamos la ACL: router#configure terminal router(config)#access-list 121 deny icmp any any router(config)#access-list 121 permit ip any any Mostramos la ACL para copiarla en un editor y modificarla: router#show access-list Extended IP access list 121 deny icmp any any permit ip any any Borramos la ACL: router#configure terminal router(config)#no access-list 101 deny icmp any any NOTA: Si intentamos borrar una SOLA lnea tambin borrar la ACL por completo. Comprobamos que la ACL est borrada : router#show access-list router#

Si intentamos aadir una lnea lo har al final que seguramente no sea lo que queramos especialmente si poner al final algn tipo de DENY, los lneas aadidas estarn por debajo del DENY y por lo tanto sern ignoradas. Para insertar podemos hacer lo siguiente: Listar la ACL (los nmeros son importantes):

router#show access-list 121 Extended IP access list 121 10 deny icmp any any 20 permit ip any any Para insertar lo que tenemos que hacer es entrar en la ACL y luego usar los nmeros para insertar en la posicin correcta: router#configure terminal router(config)#ip access-list extended 121 router(config-ext-nacl)#6 permit icmp 10.0.0.0 0.0.0.255 any

Si mostramos ahora la ACL veremos que hemos insertado una lnea donde hemos indicado: router#show access-list 121 Extended IP access list 121 6 permit icmp 10.0.0.0 0.0.0.255 any 10 deny icmp any any 20 permit ip any any

Lo mismo para borrar una lnea concreta que se puede hacer de dos formas:

Listar la ACL (los nmeros tambin son son importantes): router#show access-list 121 Extended IP access list 121 10 deny icmp any any 20 permit ip any any Primero entramos en la ACL (al igual que antes: router#configure terminal router(config)#ip access-list extended 121 Y ahora podemos borrar de 2 formas:

Usando el nmero de la lnea: router#no 1 Negango la lnea completa: router#no deny icmp any any

Si mostramos ahora la ACL veremos que hemos insertado una lnea donde hemos indicado: router#show access-list 121 Extended IP access list 121 6 permit icmp 10.0.0.0 0.0.0.255 any 20 permit ip any any

Podemos encontrarnos el caso de que queramos insertar una ACL y no podamos por no tener un hueco donde queremos insertar la ACL como por ejemplo:

router#show access-list 121 Extended IP access list 121 1 permit icmp 10.0.1.0 0.0.0.255 any 2 permit icmp 10.0.2.0 0.0.0.255 any 3 permit ip any any Si queremos negar el ping a la IP 10.0.2.23 deberamos aadir la ACL antes de la lnea 2 para que surta efecto pero no podemos porque no hay un nmero donde podamos insertar con lo cual debemos renumerar la ACL de la siguiente forma: router(config)#ip access-list resequence 121 100 20 router(config)#exit router#show access-list 121 Extended IP access list 121 100 permit icmp 10.0.1.0 0.0.0.255 any 120 permit icmp 10.0.2.0 0.0.0.255 any 140 permit ip any any Ahora ya podemos insertar la ACL que necesitabamos. El formato del comando es: ip access-list resequence ACL inicio intervalo.