标准 ACL 与扩展 ACL 最大区别是什么?标准ACL只需要设置目标IP地址,扩展ACL可以设置五元组(协议、源IP、源端口、目标IP、目标端口) 为什么扩展 ACL 可以控制协议?因为扩展ACL中有配置协议的字段 in 与 out 有什么区别?in在入方向控制流量,out在出方向控制流量。 ACL 匹配顺序是什么?自上而下匹配。 如果没有 permit ip any any 会发生什么?因为ACL隐含一条deny,缺失ip any any会误伤其他正常流量。
