举例说明,为什么一个ACL的设计应当和把该ACL施放在接口的IN还是OUT联系起来考虑?
正确答案:
由于数据是有流向的,所以一个ACL的设计必须考虑应用于接口的IN还是OUT。例如我们设计一个ACL命令如下:
permit 59.60.61.62 0.0.0.0
这条命令是代表允许59.60.61.62这个IP地址通过。但是如果您在端口上应用的是IN方向,那么源地址是59.60.61.62,且方向为从外部进入该端口的数据包将被允许进入;如果您在端口上应用的是OUT方向,那么就是允许源地址为59.60.61.62的数据包从该端口流出。
permit 59.60.61.62 0.0.0.0
这条命令是代表允许59.60.61.62这个IP地址通过。但是如果您在端口上应用的是IN方向,那么源地址是59.60.61.62,且方向为从外部进入该端口的数据包将被允许进入;如果您在端口上应用的是OUT方向,那么就是允许源地址为59.60.61.62的数据包从该端口流出。
答案解析:有
微信扫一扫手机做题