29.ACL规则匹配时遵循“一旦命中即停止”的原则。若ACL中配置了如下两条规则:rule 5 deny ip source 192.168.1.0 0.0.0.255rule 10 permit ip source 192.168.1.10 0当源IP为192.168.1.10的报文到达时,处理结果是()。
允许通过
拒绝通过
继续匹配下一条
丢弃但不发送ICMP
路由器自顶向下逐个处理ACL语句。源IP 192.168.1.10匹配第一条规则(属于192.168.1.0/24网段),第一条动作是deny,因此直接拒绝,不再匹配第二条。配置顺序(config模式)很重要。
【考点来源】8.5.1 ACL的基本概念