ACL 定义了一组规则,用于对进入入站接口的数据包、通过路由器中继的数据包,以及从路由器出站接口输出的数据包施加额外的控制。 ACL 对路由器自身产生的数据包不起作用。

如图所示,配置 ACL,使其应用于入站流量或出站流量。

ACL 的最后一条语句都是隐式拒绝语句。 每个 ACL 的末尾都会自动插入隐含的 deny 语句,尽管实际上 ACL 中并不显示该语句。 隐式 deny 语句会阻止所有流量。 由于具有隐式 deny 语句,一条 permit 语句也没有的 ACL 会阻止所有流量。