请说明一下,应用访问控制列表规则时的建议方法是什么?原因?
正确答案:
标准访问列表一般应用在离目的比较近的位置,扩展访问列表一般应用在离源比较近的位置。
原因:
标准访问列表是根据数据的源地址进行过滤的,无法过滤数据包的目的地址,如果应用在离源比较近的位置可能会造成对其他网络的访问影响。例:拒绝192.168.1.0访问192.168.2.0但可以访问192.168.3.0。如果在192.168.1.0所在的接口应用的规则,那192.168.1.0将无法访问192.168.3.0。但如果将规则应用在192.168.2.0所在接口将不会造成影响。
扩展访问列表是根据数据的多种元素进行过滤的,根据通过多重信息对数据进行准确的过滤和处理,一般规则定义正确的话,不会对其他的网络访问造成影响,为了节省网络带宽资源,一般应用在离源近的位置。
原因:
标准访问列表是根据数据的源地址进行过滤的,无法过滤数据包的目的地址,如果应用在离源比较近的位置可能会造成对其他网络的访问影响。例:拒绝192.168.1.0访问192.168.2.0但可以访问192.168.3.0。如果在192.168.1.0所在的接口应用的规则,那192.168.1.0将无法访问192.168.3.0。但如果将规则应用在192.168.2.0所在接口将不会造成影响。
扩展访问列表是根据数据的多种元素进行过滤的,根据通过多重信息对数据进行准确的过滤和处理,一般规则定义正确的话,不会对其他的网络访问造成影响,为了节省网络带宽资源,一般应用在离源近的位置。
答案解析:有
微信扫一扫手机做题