cisco router完美删除单条ACL

路由器上创建了多条访问控制列表，检查时发现有一条不妥，想将它删掉，在全局模式下，使用no access-list seq.....,结果晕倒是，全部的访问列表不见了。求教各位大虾，怎么样去除某一条访问列表而不会影响其它列表的功能。


一般管理者在设定ACL的时候都会利用系统预设编号范围
RA1(config)#access-list ?
   <1-99>          IP standard access list
   <100-199>       IP extended access list
   <1100-1199>    Extended 48-bit MAC address access list
   <1300-1999>    IP standard access list (expanded range)
   <200-299>       Protocol type-code access list
   <2000-2699>    IP extended access list (expanded range)
   <700-799>       48-bit MAC address access list
但是只删除某一行的话,如果用"no access-list number"指令则这个编号
整份清单也就移除了!!

如果要删除某一行ACL必须要利用ip access-list extended 指令。范例如下
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#permit tcp any any eq 80
RA1(config-ext-nacl)#permit ip any any
RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#sh access-lists
Extended IP access list acl_name
    10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
RA1#sh access-lists
Extended IP access list acl_name //每一条设定规则前都IOS会自动编号
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
Enter configuration commands, one per line.   End with CNTL/Z.
RA1(config)#ip acce
RA1(config)#ip access-list ex
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#no 30             //删除编号30的规则
额外提醒一点，在创建了访问列表后，一定要将其应用到相应的接口上才行。如下所示：
RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的访问清单