当一个ACL中包含多条规则时,报文会按照一定的顺序与这些规则进行匹配,一旦匹配上某条规则便结束匹配过程。ACL的规则匹配顺序有以下两种: 1配置顺序:按照规则编号由小到大进行匹配。 2自动排序:按照“深度优先”原则由深到浅进行匹配,各类型ACL的“深度优先”排序法则如下
基本ACL:如果源IPv4地址范围相同,再比较配置的先后次序,先配置者优先
高级ACL: 1如果协议范围相同,再比较源IPv4地址范围,较小者优先 2如果源IPv4地址范围也相同,再比较目的IPv4地址范围,较小者先 3如果目的IPv4地址范围也相同,再比较四层端口的大小 4如果四层端口号的覆盖范围无法比较,再比较配置的先后次序 |