1677683863,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

ACL资源规则总是是根据Rule条目数是来判断ACL规则数，还是根据Rule内源目的地址范围来判断规则数。

现网需要写大量的ACL限制，设备性能资源受限，怎么写能的更多。

例如1多个子网分开写：

rule 1 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

rule 2 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

rule 3 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

rule 4 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

rule 5 ...

rule 6 ...

例如2多个子网合并为一个子网：

rule 1 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.10.0 0.0.0.255

例如1和例如2哪个条目占用资源数更多。

例如3结尾使用大段全部放通：

rule 1 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

rule 2 permit ip source 192.168.0.0 0.0.255.255

rule 3 permit ip destination 192.168.0.0 0.0.255.255

例如4结尾不精确到子网：

rule 1 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

rule 2 permit ip 

在例如3和例如4哪个条目占用资源数更多。

例如5每条规则包含源目的地址：

rule 1 permit ip source 192.168.0.1 0 destination 192.168.10.0 0.0.0.255

rule 2 permit ip source 192.168.0.2 0 destination 192.168.10.0 0.0.0.255

rule 3 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

rule 4 ...

rule 5 ...

例如6只写源或者目的：

rule 1 permit ip source 192.168.0.1 0

rule 2 permit ip source 192.168.0.2 0

rule 3 permit ip  destination  192.168.1.0 0.0.0.255

rule 4 ...

rule 5 ...

组网及组网描述：

12小时前提问

最佳答案

只匹配源目IP的ACL，每一条rule占用的基本资源是一样的，所以rule越少越好，不用管具体怎么匹配的；如果加上range、port等匹配字段，每条rule占用的资源可能会翻倍，但总体思路都是rule越少占用越少。

此外在调用acl时，vlan-int下调用占用的资源最少

12小时前回答

destination-port range 5900 5999 destination-port range 6000 6010 占用的资源是一样的吗，还是说第一条会占用100条的资源。

是一样的，只是相比没配range的占用得会多，一般不建议配range

Sonja777

ACL条目越少越节省资源

12小时前回答

你正在,交换机配置ACL怎么省设备资源