萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> ACL配置中關於IN和OUT區別講解

ACL配置中關於IN和OUT區別講解

    很多人在配置ACL的時候,總是迷茫與IN和OUT的區別,當你看完這篇文章之後,你會發現其實IN和OUT實際上是一樣的,只需要你靈活對待而已。

    in 和 out 是相對的,比如: A(s0)-----(s0)B(s1)--------(s1)C 假設你現在想拒絕A訪問C,並且假設要求你是在B上面做 ACL (當然C上也可以),我們把這個拓撲換成一個例子: B的s0口是前門,s1口是後門,整個B是你家客廳,前門外連的是A,客廳後門連接的是你家金庫(C)

    in和out是相對的,比如:

    A(s0)-----(s0)B(s1)--------(s 1)C

    假設你現在想拒絕A訪問C,並且假設要求你是在B上面做ACL(當然C上也可以),我們把這個拓撲換成一個例子:

    B的s0口是前門,s1口是後門,整個B是你家客廳,前門外連的是A,客廳後門連接的是你家金庫(C)

    現在要拒絕小偷從A進來,那麼你在你家客廳做個設置,就有2種辦法:

    1.在你家客廳(B)前門(B的s0)安個鐵門(ACL),不讓小偷進來(in),這樣可以達到目的

    2.在你家客廳後門安個鐵門(B的s1),小偷雖然進到你家客廳,但是仍然不能從後門出去(out)到達你家金庫(C)

    雖然這2種辦法(in/out)都可以達到功效,但是從性能角度上來說還是有區別的,實際上最好的辦法,就是選辦法1,就像雖然小偷沒進到金庫,至少進到你家客廳(B),把你客廳的地毯給搞髒了(B要消耗些額外的不必要的處理)

    假設你要把鐵門(ACL)安在C,那時候應該用in還是out呢?

    這個問題留給你自己回答了,呵呵

    相對於路由器的,穿過路由器的是out 即將進入的是in

    擴展acl,要靠近源 ,標准acl靠近目標地址

    實際上in和out的應用是很靈活的


copyright © 萬盛學電腦網 all rights reserved