之前经常看到一些人问关于 ACL 的匹配问题,我之前也是有些糊涂,今天我在网上找了一些文档学习了一下,下面是我学习的一些体会
1、  Cisco 产品
ACL 的匹配顺序自上而下(即:先配置的先执行),默认规则是 deny any any
注:可以先配置 deny 规则,然后再 permit any any
2、  H<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />3C 产品
H3C 匹配顺序有两种
1 )、 auto  深度优先 即: 也就是说地址范围越小越优先 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

2 )、 config  顺序执行

a 按照配置顺序从上到下,比如 3528/3552 v5 平台交换机

b :按照配置顺序 自下而上,其它型号交换机
默认规则是 permit any any
注:匹配顺序可以自己设定
 
 
 
声明:此文章不具有权威性,只是个人理解,可以作为指导!
 
如果那位大虾比较明白,希望给我留言指正我的错误或者补充文章,谢谢!