Estou assumindo pela sua sintaxe que você está falando do Cisco IOS. Se você tem um nível de código moderadamente recente, então, em vez de
access-list 101 deny ip 10.1.1.1 any
access-list 101 permit ip any any
você pode fazer:
ip access-list extended Name-of-ACL
deny ip 10.1.1.1 any
permit ip any any
e quando você "mostrar", haverá uma lista de acesso com números de linha:
show ip access-lists
Extended IP access list Name-of-ACL
10 deny ip 10.1.1.1 any
20 permit ip any any
Em seguida, quando você quiser inserir outro IP, volte a editar a ACL, mas desta vez adicione um número de sequência:
ip access-list extended Name-of-ACL
15 deny ip 192.168.1.1 any
E ele será inserido nesse local na ACL.
Você pode até usar a palavra "observação" no lugar de "permitir" ou "negar" para colocar um comentário na lista.
show ip access-lists
Extended IP access list Name-of-ACL
10 deny ip 10.1.1.1 any
15 deny ip 192.168.1.1 any
20 permit ip any any