NAT ACL

这个建议实际测试一下 

匹配编号大的那条。

同时配置了多条动态地址转换规则时，匹配优先级顺序从高到低如下：

·     指定了匹配优先级值的动态地址转换规则。规则的匹配优先级由匹配优先级的值决定，匹配优先级值越小，匹配优先级越高。对于指定了相同匹配优先级值或者没有指定匹配优先级值的动态地址转换规则，其匹配优先级取决于ACL。

·     指定了ACL参数的动态地址转换规则。规则的匹配优先级由ACL名称或ACL编号决定，ACL名称的优先级高于ACL编号的优先级，具体规则如下：

¡     对于ACL名称，设备将根据名称比较结果的先后顺序进行匹配。

¡     对于ACL编号，编号越大，优先级越高，设备将优先进行匹配。

·     未指定ACL参数的动态地址转换规则。

对于引用了ACL的出方向动态地址转换，NAT规则的匹配优先级遵循以下顺序规则：

1. 如果NAT规则中指定了ACL名称，设备将根据ACL名称的字符序进行排序。在字符序中越靠前的ACL名称，其对应的NAT规则匹配优先级越高。
2. 如果NAT规则中指定了ACL编号，编号越大，NAT规则的匹配优先级越高。

这意味着，当NAT规则的匹配优先级相同时，设备会首先根据ACL名称的字符序进行匹配，如果规则中没有指定ACL名称，则根据ACL编号的大小进行匹配。