简要分析ACL包过滤的注意事项

1、ACL中可以包含多个规则，每个规则都指定不同的报文匹配选项如图所示。系统默认的匹配顺序是config，可通过命令设置匹配顺序。

3、部署ACL包过滤防火墙，如图所示需慎重考虑实施位置。基本ACL应尽可能使ACL靠近被拒绝的源，高级ACL应部署在靠近被过滤源的接口上。

5、如图所示，同样阻断从主机PCA到NetworkA和NetworkB的数据包。如果用高级ACL来实现，最好的实施位置是路由器RTC的E0/0接口上。