1,ACL可以用于数据层面也可以用于控制层面,prefix-list只能用于控制层面
2,ACL抓的是定长掩码的子网,而prefix-list可以抓取一个前缀下的所有掩码长度即子网。比如说ACL中的permit 192.168.1.0 0.0.0.255,只能抓取192.168.1.0/24,而192.168.1.0/25的路由是不会被匹配上的;prefix-list 中deny 10.0.0.0/8 le 32,可以抓从10.0.0.0/8到10.0.0.0/32(10.0.0.0/8、10.0.0.0/9、10.0.0.0/10……10.0.0.0/32都会被抓取)。
diff ->> acl & prefix list
Don't Repeat Yourself !