ACL配置中的内外差异
在配置ACL时,很多人总是困惑于内外。当你读完这篇文章,你会发现,进出实际上是相同的。你只需要灵活一点。进进出出都是相对的,例如:一个(S0)-(S0)B(S1)-(S1)如果你想拒绝访问C,并要求您在B做ACL(当然,C也可以),我们把拓扑为例B:S0的港口是前门,S1端口后门,整个B是你的客厅,甚至在大门外是客厅的门是连接到一个,你家(C)。
进出是相对的,例如:
A(S0)-(S0)B(S1)-(S 1)C
假设您现在想拒绝对C的访问,并假设您需要在b上执行ACL(当然,在C上),让我们将这个拓扑转换为一个示例:
B的S0口是前门,S1口是后门,整个B是你的客厅,前门和A相连,客厅的后门与你的家相连(c)。
现在你不得不拒绝小偷进来了,所以你在你的起居室里设立了2种方法来做这件事。
1。在你的家庭起居室(B)前门(B)的铁门(ACL),不要让小偷进来,以便实现目标。
2、客厅的后门有一个铁门(B S1)。虽然一个小偷走进你的起居室,它仍然不能从后门出去(出)到你的房子拱顶(c)。
虽然这2种方法(中/出)都能达到效果,但从性能角度看是不同的,其实最好的方法是选择1种方式,好像小偷没有进入保险库,至少进入你的起居室(B),带你去客厅地毯脏(B消耗多余的不必要的处理)。
假设您想将ACL放在C中,那么您应该在那时使用还是退出
这个问题留给你回答,哈哈
与路由器相比,路由器是通过路由器进入的。
扩展ACL,靠近源,标准ACL接近目标地址
事实上,内外的应用非常灵活。