ACL配置中關於IN和OUT區別講解

    很多人在配置ACL的時候，總是迷茫與IN和OUT的區別，當你看完這篇文章之後，你會發現其實IN和OUT實際上是一樣的，只需要你靈活對待而已。

    in 和 out 是相對的，比如： A（s0）-----（s0）B（s1）--------（s1）C 假設你現在想拒絕A訪問C,並且假設要求你是在B上面做 ACL （當然C上也可以），我們把這個拓撲換成一個例子： B的s0口是前門，s1口是後門，整個B是你家客廳，前門外連的是A,客廳後門連接的是你家金庫（C）

    in和out是相對的，比如：

    A（s0）-----（s0）B（s1）--------（s 1）C

    假設你現在想拒絕A訪問C,並且假設要求你是在B上面做ACL（當然C上也可以），我們把這個拓撲換成一個例子：

    B的s0口是前門，s1口是後門，整個B是你家客廳，前門外連的是A,客廳後門連接的是你家金庫（C）

    現在要拒絕小偷從A進來，那麼你在你家客廳做個設置，就有2種辦法：

    1.在你家客廳（B）前門（B的s0）安個鐵門（ACL），不讓小偷進來（in），這樣可以達到目的

    2.在你家客廳後門安個鐵門（B的s1），小偷雖然進到你家客廳，但是仍然不能從後門出去（out）到達你家金庫（C）

    雖然這2種辦法（in/out）都可以達到功效，但是從性能角度上來說還是有區別的，實際上最好的辦法，就是選辦法1,就像雖然小偷沒進到金庫，至少進到你家客廳（B），把你客廳的地毯給搞髒了（B要消耗些額外的不必要的處理）

    假設你要把鐵門（ACL）安在C,那時候應該用in還是out呢？

    這個問題留給你自己回答了，呵呵

    相對於路由器的，穿過路由器的是out 即將進入的是in

    擴展acl,要靠近源 ,標准acl靠近目標地址

    實際上in和out的應用是很靈活的