我今天启动了一个命名 ACL 实验室，但我的配置不太正常。

实验室： http: //gns3vault.com/security/named-access-list/

第一项任务是创建一个 ACL，阻止用户从 NSA 的 L1 访问 CIA 的 L2 上的 HTTPS。

寻址很好，我可以ping所有接口。

我的配置放置在 NSA 上，不同于作者将配置放置在 CIA 路由器上的配置。后来我按照实验室作者的配置方式进行了配置，并且成功了。

我的配置：

NSA#sh access-lists Extended IP access list NSA_L1_TO_CIA_L2 10 deny tcp 33.33.33.0 0.0.0.255 111.111.111.96 0.0.0.31 eq 443 20 permit ip any any (444 matches) sh ip int e0/0 Ethernet0/0 is up, line protocol is up Internet address is 192.168.13.3/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Multicast reserved groups joined: 224.0.0.5 224.0.0.6 Outgoing access list is NSA_L1_TO_CIA_L2 Inbound access list is NSA_L1_TO_CIA_L2 (This shouldn't be here, I just put for test purposes) ... (Continues...)

有人可以解释为什么吗？