• 注册
当前位置:代码四四五 > 默认分类 >正文

Cisco ACL中IN和OUT区别

Cisco ACL中IN和OUT区别
in 和 out 是相对的,比如: A(s0)-----(s0)B(s1)--------(s1)C 假设你现在想拒绝A访问C,并且假设要求你是在B上面做 ACL (当然C上也可以),我们把这个拓扑换成一个例子: B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C)

in和out是相对的,比如:
A(s0)-----(s0)B(s1)--------(s1)C

假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:
B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C)
现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法:
1.在你家客厅(B)前门(B的s0)安个铁门(ACL),不让小偷进来(in),这样可以达到目的
2.在你家客厅后门安个铁门(B的s1),小偷虽然进到你家客厅,但是仍然不能从后门出去(out)到达你家金库(C)

虽然这2种办法(in/out)都可以达到功效,但是从性能角度上来说还是有区别的,实际上最好的办法,就是选办法1,就像虽然小偷没进到金库,至少进到你家客厅(B),把你客厅的地毯给搞脏了(B要消耗些额外的不必要的处理)

假设你要把铁门(ACL)安在C,那时候应该用in还是out呢?
这个问题留给你自己回答了,呵呵

相对于路由器的,穿过路由器的是out 即将进入的是in
扩展acl,要靠近源 ,标准acl靠近目标地址

实际上in和out的应用是很灵活的










本文转自 makewong 51CTO博客,原文链接:http://blog.51cto.com/makewong/446592,如需转载请自行联系原作者

免责申明:文章和图片全部来源于公开网络,如有侵权,请通知删除 162202241@qq.com

最新评论
  • 强澜
    2024-04-01 电脑端
    # 1楼
    cisco的acl

    个人签名,ta还没设置签名

    拉黑 举报 打赏 回复
  • 鲜于翠
    2024-04-01 电脑端
    # 2楼
    acl中的in和out

    个人签名,ta还没设置签名

    拉黑 举报 打赏 回复
  • 夔朗
    2024-04-01 电脑端
    # 3楼
    acl的in跟out有什么区别

    个人签名,ta还没设置签名

    拉黑 举报 打赏 回复
  • 袁有茂
    2024-04-01 电脑端
    # 4楼
    cisco交换机acl

    个人签名,ta还没设置签名

    拉黑 举报 打赏 回复
  • 权若
    2024-04-01 电脑端
    # 5楼
    ciscoacl配置

    个人签名,ta还没设置签名

    拉黑 举报 打赏 回复
  • 应晶
    2024-04-01 电脑端
    # 6楼
    acl配置思科

    个人签名,ta还没设置签名

    拉黑 举报 打赏 回复

欢迎您发表评论:

请登录之后再进行评论

登录