一、ACL的使用场合:允许或禁止对路由器或来自路由器的telnet访问;QOS与队列技术;策略路由;数据速率限制;路由策略;端口流镜像;NAT。
二:规则总结:
1、按照由上到下的顺序执行,找到第一个匹配后既执行相应的操作(然后跳出ACL)
2、每条ACL的末尾隐含一条deny any的规则
3、ACL可应用于某个具体的IP接口的出方向或入方向
4、ACL可应用于系统的某种特定的服务(如针对设备的TELNET)
5、在引用ACL之前,要首先创建好ACL
6、对于一个协议,一个接口的一个方向上同一时间内只能设置一个ACL
7、 对于标准ACL,应用在离目的端比较近的地方;
8、对于扩展ACL,应用在源端比较近的地方