1、检查流策略的配置,测试IP的permit规则在前面,配置顺序没有问题。 2、查看下发的底层硬件表项,deny规则下在permit 172.19.89.0/24规则的前面,即下发顺序出现问题。 3、经过分析acl下发流程,该问题为已知问题,在多个端口或多个vlan下应用流策略时,修改acl配置触发动态刷新时将丢弃规格下在permit规则前面导致permit...