1、ACL隐含一条deny any (any)的命令,所以如果没有匹配到规则的话,路由器会丢弃该报文。
2、规则是按顺序从上到下匹配的。
3、把匹配最严格的放在前面。
4、命名访问控制列表可以删除、增加匹配规则,和基于数字的ACL相比,便于修改。
2、规则是按顺序从上到下匹配的。
3、把匹配最严格的放在前面。
4、命名访问控制列表可以删除、增加匹配规则,和基于数字的ACL相比,便于修改。
5、接口的一个方向只能应用一条访问控制列表。一个接口最多应用两条,一条in,一条out。
6、ACL不对本地生成的数据进行检查。
6、ACL不对本地生成的数据进行检查。
留言