Есть в цисках ACL листы. Вся засада в том, что добавление записей в них происходит только в конец цепочки. В моём случае хотелось бы вставить запись в середину.

Вся проблема в том, что на 1721 при редактировании ACL с внешнего интерфейса, маршрутизатор виснет к %:?№%?

Вопрос. Как отредактировать ACL не обрушивая весь список целиком, при этом сохраняя свой коннект?

хмм...
покурил вот это: http://www.opennet.ru/base/cisco/access_list_intro.txt.html
внимательно изучил своИ ACL'ки.
нашёл дырки в нумерации.
воткнул туда то, что хотел.

БТВ. по ходу понял, что дурацкая идея запихивать блок ACL'ей на один номер. И так надо делать только с теми записями, кои ни как не повлияют на работу самогО роутера и админа, сидящего за ним.(т.е. объединять в блоки надо ACL, что оказывают влияние на пользователей.) иначе удалённая работа с роутером превращается в АД :)

ну ты не трогай тот acl, на котором сам "висишь" снаружи, панятно, что если зарубишь себе ssh, то потеряешь железяку.. а для пользователей нарисуй отдельный..
пс:
и юзай reload in _min_, чтоб если ошибся и потерял рутер, он перегрузился со старым конфигом, и была возможность продолжить "мучения" :)

и юзай reload in _min_, чтоб если ошибся и потерял рутер, он перегрузился со старым конфигом, и была возможность продолжить "мучения" :)
А вот за это респект! :)