标准 ACL 仅检查源 IPv4 地址。 它不涉及数据包的目的地址和相应的端口。

该图描绘了标准 ACL 的决策过程。 Cisco IOS 软件按照 ACL 中的这些条件逐个测试地址。 第一个匹配的条件决定了软件是接受还是拒绝该地址。 因为软件将在匹配第一个条件之后停止测试,所以条件的顺序至关重要。 如果没有匹配的条件,那该地址会遭到拒绝。