ACL只能过滤穿过路由器的数据流量,不能过滤由本路由器上发出的数据包 其他地方来的途经路由器的数据包,路由器会根据ACL过滤。 路由器自己会产生很多数据包(比如icmp数据包,链路状态通告,路由表通告等等),自己发出的数据包,就直接按目标地址发送出去了。