总结 之 访问控制列表规则14条

　 

         一、入站访问控制列表：将到来的分组路由到出站接口以前对其进行处理。由于若是根据过滤条件分组被丢弃，则无需查找路由选择表；若是分组被容许经过，则对其作路由选择方面的处理。

 

　　二、出站访问列表：到来的分组首先被路由到出站接口，并在将其传输出去以前根据出站访问列表对其进行处理。

 

　　三、任何访问列表都必须至少包含一条permit语句，不然将禁止任何数据流经过。

 

　　四、同一个访问列表被用于多个接口，然而，在每一个接口的每一个方向上，针对每种协议的访问列表只能有一个。

 

　　五、在每一个接口的每一个方向上，针对每种协议的访问列表只能有一个。同一个接口上能够有多个访问列表，但必须是针对不一样协议的。

 

　　六、将具体的条件放在通常性条件的前面；将常发生的条件放在不常发生的条件前面。

 

　　七、新添的语句老是被放在访问列表的末尾，但位于隐式deny语句的前面。

 

　　八、使用编号的访问列表时，不能有选择性的删除其中的语句；但使用名称访问列表时能够。

 

　　九、除非显式地在访问列表末尾添加一条permit any语句，不然默认状况下，访问列表将禁止全部不与任何访问列表条件匹配的数据流。

 

　　十、全部访问列表都必须至少有一条permit语句，不然全部数据流都将被禁止经过。

 

　　十一、建立访问列表后再将其应用于接口，若是应用于接口的访问列表未定义或不存在，该接口将容许全部数据流经过。

 

　　十二、访问列表只过滤经由当前路由器的数据流，而不能过滤当前路由器发送的数据流。

 

　　1三、应将扩展访问列表放在离禁止经过的数据流源尽量近的地方。

 

　　1四、标准访问列表不能指定目标地址，应将其放在离目的地尽量近的地方。