in ↓in→路由→out ↑ in in就是进入路由时候ACL配置生效,图中对单个进口连接的这个网段进行访问控制。标准ACL用IN较多,他们基于源地址。out就是出路由器的时候ACL配置生效,很明显他可以对图中三个网段都进行访问控制。扩展ACL用OUT较多,基于目的地址。
in是指当数据包传入这个端口是用acl作判断,out指当数据包传出这个端口时acl做出判断
按照我的理解,in和out是对于同一个端口上来讲的,不同端口的in和out是不一样的,你根据数据的传输方向,就能很容易判断了
in是你吃到嘴里的,你可以选择吃什么,不吃什么out是你拉出去的,你可以选择拉什么,不拉什么
showlink,还是我理解错了。图画的很清楚,可是下面的描述是不是说错了?那个图中in有3个,是不是用in的acl可以控制三个网段,而图中out对应的acl是不是应该控制一个网段?不明白,望指教。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024