ACL学习
ACL作用
1、控制流量
2、在dcc中控制拨号条件
3、可用于路由信息过滤
ACL的分类
目前有两种主要的ACL:标准ACL和扩展ACL。
这两种ACL的区别是,标准ACL只检查数据包的源地址; 扩展ACL既检查数据包的源地址,也检查数据包的目的地址,同时还可以检查数据包的特定协议类型、端口号等。
如何区分in out方向?
进入设备前ACL就起作用的设为in,进入设备后ACL才起作用的设为out。
你可以把设备想像成你家,ACL就是家里的大门。外面的人要通过大门进来你家,就要in;你家里面或者你家后花园送来的东西要从大门送到外面,就要out。
至于放在哪个位置,还是可以以门为例,比如ACL设在大门,那么经过大门的流量才受到影响,也就是说如果是从另一个门in或out则不受影响
对于标准型ACL,对于在网络中位置,因为只能匹配源,最好放置于接入交换机in方向。
如果放置于核心out方向,有一些无用流量。还的看规划,流量没那么多。
对于扩展性ACL,由于可以对数据包中的多个元素进行检查,所以可以将其放置到距离源端近的位置
转载于:https://www.cnblogs.com/yukino1/p/10902755.html
总结
- 上一篇: 摔手机
- 下一篇: Tensorflow--Debug