maylanfang 发表于 2011-11-28 11:15:34

将ACL应用到路由器的接口,其中的in 和 out是怎么定义的?

本帖最后由 sdwchow 于 2011-11-28 12:58 编辑

将ACL应用到路由器的接口,其中的in 和 out是怎么定义的?纠结.....

fysp8909 发表于 2011-11-28 11:24:58

in是指当数据包传入这个端口是用acl作判断,out指当数据包传出这个端口时acl做出判断

maylanfang 发表于 2011-11-28 11:51:23

还是有点不明白,我再看看资料去,感激了

aimin2010 发表于 2011-11-28 16:07:53

按照我的理解,in和out是对于同一个端口上来讲的,不同端口的in和out是不一样的,你根据数据的传输方向,就能很容易判断了

showlink 发表于 2011-11-29 20:56:05

本帖最后由 showlink 于 2011-11-29 20:57 编辑

       in
       ↓
in→路由→out
       ↑
       in


in就是进入路由时候ACL配置生效,图中对单个进口连接的这个网段进行访问控制。标准ACL用IN较多,他们基于源地址。
out就是出路由器的时候ACL配置生效,很明显他可以对图中三个网段都进行访问控制。扩展ACL用OUT较多,基于目的地址。

maylanfang 发表于 2011-11-30 01:36:09

showlink 发表于 2011-11-29 20:56 static/image/common/back.gif
in
       ↓
in→路由→out


说的很清楚,感谢!!!

sinai0599 发表于 2011-11-30 07:18:08

maylanfang 发表于 2011-11-28 11:51 static/image/common/back.gif
还是有点不明白,我再看看资料去,感激了

这样理解,IN 和 OUT就是针对那台配置ACL路由器说的。。。。。   不知道这样解释明白吗 ?

壹雨千沉 发表于 2013-8-11 12:25:01

非常感谢

123gaoxing 发表于 2013-9-27 17:21:11

showlink,还是我理解错了。图画的很清楚,可是下面的描述是不是说错了?那个图中in有3个,是不是用in的ACL可以控制三个网段,而图中out对应的ACL是不是应该控制一个网段?不明白,望指教。

123gaoxing 发表于 2013-9-27 17:23:57

还有就是访问控制列表,虽然建立,但真正发挥作用是要在端口应用(即ip access-group id in/out),如果图中四个端口都不应用ACL,那还是不会起作用的。

aleser 发表于 2014-11-4 11:27:46

{:6_267:}
页: [1]
查看完整版本: 将ACL应用到路由器的接口,其中的in 和 out是怎么定义的?