图中显示了用来过滤源和目的地址、协议和端口号的扩展 ACL 所使用的逻辑决定路径。 在本示例中,ACL 首先过滤源地址,然后过滤源的端口和协议。 它接着过滤目的地址,然后是目的端口和协议,最后做出最终的允许或拒绝决定。

我们以前学过,ACL 中的条目是逐个处理的,因此结果“否”并不一定等于“拒绝”。 沿着逻辑决定路径前进,您会发现“否”表示转到下一个条目,直到有匹配的条件。