描述有关标准ACL和扩展ACL位置的两条基本规则。

标准ACL和扩展ACL的位置都有两条基本规则：

1. 标准ACL应该尽可能地接近目标，而扩展ACL应该尽可能地接近源。这是因为标准ACL只能基于源IP地址进行过滤，而扩展ACL可以基于源IP地址、目标IP地址、协议、端口等多个因素进行过滤。因此，在网络中，应该将标准ACL放置在接近目标的位置（比如路由器的出口），将扩展ACL放置在接近源的位置（比如路由器的入口）。

2. ACL应该放置在最小化过滤流量的位置。ACL是一种过滤机制，它可以有效地减少网络中的不必要流量，从而提高网络的性能和安全性。但是，ACL也会增加网络的延迟和负载，因此，应该将ACL放置在最小化过滤流量的位置。比如，在一个大型企业网络中，可以将ACL放置在核心交换机或者边界路由器上，以最小化过滤流量的数量。

相关问题

标准acl和扩展acl配置

ACL（Access Control List）是一种网络安全技术，用于控制网络流量，限制网络中的数据包传输。标准ACL和扩展ACL是两种常见的ACL类型。标准ACL只能根据源IP地址来过滤数据包，而扩展ACL可以根据源IP地址、目的IP地址、协议类型、端口号等多种因素来过滤数据包。在配置标准ACL时，需要注意靠近目的IP，避免误伤；而在配置扩展ACL时，需要接近源IP，以节省带宽。在配置ACL时，需要注意ACL的编号有限制，如传统的标准ACL用1〜99表示，扩展ACL用100〜199表示。同时，ACL的具体作用需要通过阅读具体的条目来了解。

标准acl和扩展acl配置wan环境

在WAN环境中，标准ACL和扩展ACL的配置方式是相同的，只是匹配的内容不同。在配置ACL时，需要先确定需要过滤的流量类型，例如需要过滤的协议、源IP地址、目的IP地址、源端口、目的端口等。然后根据需要过滤的内容选择标准ACL或扩展ACL进行配置。在配置ACL时，需要注意以下几点：
1. 标准ACL要放在靠近目的IP地址的地方，扩展ACL要放在靠近源IP地址的地方。
2. ACL可以同时用在接口的出和入方向上，但在一个接口的一个方向上只能有一个访问列表。
3. ACL对流量从上到下匹配，找到匹配条目马上执行，剩下的条目不再匹配；如果没有匹配则丢弃。因此精细匹配项应该放在前面。
4. ACL最后都有一条隐藏语句：deny any/deny ip any any。因此如果ACL都是拒绝语句，一般在最后会加上permit any/permit ip any any，用于放行其余流量。