标准 ACL 的逻辑

在该图中,对于通过接口 G0/0 进入路由器的数据包,将会根据以下各项检查其源地址:

access-list 2 deny 192.168.10.10

access-list 2 permit 192.168.10.0 0.0.0.255

access-list 2 deny 192.168.0.0 0.0.255.255

access-list 2 permit 192.0.0.0 0.255.255.255

如果允许数据包通过,那么它们将通过路由器路由到输出接口。 如果拒绝数据包通过,则将在传入接口丢弃数据包。