ASR9000 シリーズルータでは、resequence access-list コマンドによって、既存の ACL の ACE (Access Control Entry) の sequence number を付け直すことができます。
resequence 実施例
RP/0/RP0/CPU0:ASR9K#show access-lists cisco
ipv4 access-list cisco
1 permit ipv4 any any
2 permit ospf any any
3 permit tcp any an
RP/0/RP0/CPU0:ASR9K#resequence access-list ipv4 cisco
RP/0/RP0/CPU0:ASR9k#show access-lists cisco
ipv4 access-list cisco
10 permit ipv4 any any
20 permit ospf any any
30 permit tcp any any
この sequence number は TCAM 上で管理されているわけではなく、S/W 的に管理されており
resequence access-list コマンドを実施した場合でも、実際の TCAM の reprogramming は行われないため、通信影響はありません。
対して、既存の ACL の ACE の上書きや、削除、追加を行った場合は TCAM の reprogramming が行われ、ごく短い時間、トラフィックへの影響が発生する可能性があります。