Cisco ACL中IN和OUT區別

來源:本站原創 網絡技術 超過846 views圍觀 0條評論

in 和 out 是相對的,比如: A(s0)—–(s0)B(s1)——–(s1)C 假設你現在想拒絕A訪問C,并且假設要求你是在B上面做 ACL (當然C上也可以),我們把這個拓撲換成一個例子: B的s0口是前門,s1口是后門,整個B是你家客廳,前門外連的是A,客廳后門連接的是你家金庫(C)
in和out是相對的,比如:

A(s0)—–(s0)B(s1)——–(s 1)C

假設你現在想拒絕A訪問C,并且假設要求你是在B上面做ACL(當然C上也可以),我們把這個拓撲換成一個例子:

B的s0口是前門,s1口是后門,整個B是你家客廳,前門外連的是A,客廳后門連接的是你家金庫(C)

現在要拒絕小偷從A進來,那么你在你家客廳做個設置,就有2種辦法:

1.在你家客廳(B)前門(B的s0)安個鐵門(ACL),不讓小偷進來(in),這樣可以達到目的

2.在你家客廳后門安個鐵門(B的s1),小偷雖然進到你家客廳,但是仍然不能從后門出去(out)到達你家金庫(C)

雖然這2種辦法(in/out)都可以達到功效,但是從性能角度上來說還是有區別的,實際上最好的辦法,就是選辦法1,就像雖然小偷沒進到金庫,至少進到你家客廳(B),把你客廳的地毯給搞臟了(B要消耗些額外的不必要的處理)

假設你要把鐵門(ACL)安在C,那時候應該用in還是out呢?

這個問題留給你自己回答了,呵呵 
相對于路由器的,穿過路由器的是out 即將進入的是in

擴展acl,要靠近源 ,標準acl靠近目標地址

實際上in和out的應用是很靈活的

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3347轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏