1677165538,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

要求内网访问10.10.12.0网段拒绝，只允许特点的几个地址能够访问，写完下图ACL控制，发现下面用户还能正常去访问10.10.12.50地址，在交换机上测试也可以正常通的！！！查看匹配发现大部分都匹配到最下面去了。检测了很多遍配置，感觉配置没有问题，删除重新配都是这个效果

组网及组网描述：

10小时前提问

前面匹配到rule 55有计数的也没有过滤掉吗？

9小时前回答 (5)

有计数，但是好像没生效，还是能通

报文进来的物理接口是不是也配置了其他ACL

xdzhang

还有一个不要在交换机上测试是否过滤成功，交换机ping的话是CPU发包，和普通业务报文硬件转发是两个不同的流程，CPU发包可能没法过滤掉，找个下连的终端互ping测试下也

xdzhang

通过终端测试也是通的

那找下400售后咨询下吧，可能就是全局有其他ACL优先级高放通了

xdzhang

你正在,S6520X-54QC-EI ACL策略匹配不正确问题