设备将报文与ACL规则进行匹配时,遵循“一旦命中即停止匹配”的机制。
在报文转发的时候首先系统会查找设备上是否配置了ACL:
1.如果ACL不存在,则返回ACL匹配结果为:不匹配
2.如果ACL存在,则查找设备是否配置了ACL规则
u 若规则不存在,则返回ACL匹配结果为:不匹配
u 若规则存在,则系统会从ACL中从上往下逐条匹配
a) 如果匹配上了permit规则,则停止查找规则,并返回ACL匹配结果为:匹配(允许)
b) 如果匹配上了deny规则,则停止查找规则,并返回ACL匹配结果为:匹配(拒绝)
c) 如果未匹配上规则,则继续查找下一条规则,以此循环。如果一直查到最后一条规
则,报文仍未匹配上,则返回ACL匹配结果为:不匹配