标准 ACL 只能根据源地址过滤流量。 标准 ACL 放置的基本规则是将 ACL 放在尽可能接近目的网络的位置上。 这将允许流量到达除需要过滤数据包的网络之外的所有其他网络。

在右图中,管理员希望阻止源自 192.168.10.0/24 网络的流量到达 192.168.30.0/24 网络。

如果标准 ACL 是放置在 R1 的出站接口,则这将阻止 192.168.10.0/24 网络上的流量通过 R1 的 Serial 0/0/0 接口到达任何可到达网络。

根据将标准 ACL 置于靠近目的地位置的基本放置原则,右图显示了 R3 上可能应用标准 ACL 的接口: