1.ACL语句的顺序很关键:ACL按照由上到下的顺序执行,找到一个匹配语句后既执行相应的操作,然后跳出ACL而不会继续匹配下面的语句。所以配置ACL语句的顺序非常关键!2.自上到下的处理顺序:具体的判别条目应放置在前面标准ACL可以自动排序:主机网段any3.隐含的拒绝所有的条目:除非最后有明确的允许语句,否则最终拒绝所有流量,所以ACL中必须有允许条目存在,否则一切流量被拒绝