按照由上到下的顺序执行,找到第一个匹配后既执行相应的操作(然后跳出ACL)
每条ACL的末尾隐含一条deny any 的规则 ACL可应用于某个具体的IP接口的出方向或入方向
ACL可应用于系统的某种特定的服务(如针对设备的TELNET)
在引用ACL之前,要首先创建好
ACL 对于一个协议,一个接口的一个方向上同一时间内只能设置一个ACL 对于标准ACL,应用在离目的端比较近的地方
对于扩展ACL,应用在源端比较近的地方
