ACL 的正确放置可以使网络运行更加高效。 可以放置 ACL 以减少不必要的流量。 例如,会遭到远程目的地拒绝的流量不应该使用通往该目的地的路径上的网络资源进行转发。

每个 ACL 都应该放置在最能发挥作用的位置。 如图所示,基本规则如下:

ACL 的位置以及使用的 ACL 类型还可能取决于:

注意:对于 CCNA 认证考试,一般规则是将扩展 ACL 放在尽可能靠近源的位置上,而标准 ACL 放在尽可能靠近目的地的位置上。