这是一个关于ios安全的配置,他保护的是一个身后的接口不接受到如下的包括RFC1918的地址,一般放在inbound方向也就是外部接口的in方向或内部接口的out方向: deny ip host 255.255.255.255 any 广播流量 deny ip 127.0.0.0 0.255.255.255 any换回地址 deny ip host 0.0.0.0 any dhcp第一个包,也是不应该的 deny ip any any log这句的意思是deny掉所有流量还要发log信息。 你最后的deny any是比较讲究的配法,没有错误。 上面的人说的话真是。。。本回答被网友采纳