1,根据需要写primt和deny,如果只有个别地址需要deny的最好要加上primt any any2,虚拟环境。不知道你用的模拟器是什么,小凡,dn3都很好用,而且就ACL来说不存在有什么软件BUG3,in是指对入向的流量匹配ACL,OUT是指对出向的流量匹配ACL。这个只对做ACL的设备而言
