ACL
Posted wdn135468
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ACL相关的知识,希望对你有一定的参考价值。
ACL作用
1、控制流量
2、在dcc中控制拨号条件
3、可用于路由信息过滤
ACL的分类
目前有两种主要的ACL:标准ACL和扩展ACL。
这两种ACL的区别是,标准ACL只检查数据包的源地址; 扩展ACL既检查数据包的源地址,也检查数据包的目的地址,同时还可以检查数据包的特定协议类型、端口号等。
如何区分in out方向?
进入设备前ACL就起作用的设为in,进入设备后ACL才起作用的设为out。
你可以把设备想像成你家,ACL就是家里的大门。外面的人要通过大门进来你家,就要in;你家里面或者你家后花园送来的东西要从大门送到外面,就要out。
至于放在哪个位置,还是可以以门为例,比如ACL设在大门,那么经过大门的流量才受到影响,也就是说如果是从另一个门in或out则不受影响
对于标准型ACL,对于在网络中位置,因为只能匹配源,最好放置于接入交换机in方向。
以上是关于ACL的主要内容,如果未能解决你的问题,请参考以下文章