ACL学习
?
ACL作用
?
? ? ? ? ? ?1、控制流量
? ? ? ? ? ?2、在dcc中控制撥號條件
? ? ? ? ? ?3、可用于路由信息過濾
?
ACL的分類
目前有兩種主要的ACL:標準ACL和擴展ACL。
這兩種ACL的區(qū)別是,標準ACL只檢查數(shù)據(jù)包的源地址; 擴展ACL既檢查數(shù)據(jù)包的源地址,也檢查數(shù)據(jù)包的目的地址,同時還可以檢查數(shù)據(jù)包的特定協(xié)議類型、端口號等。
?
如何區(qū)分in out方向?
進入設(shè)備前ACL就起作用的設(shè)為in,進入設(shè)備后ACL才起作用的設(shè)為out。
你可以把設(shè)備想像成你家,ACL就是家里的大門。外面的人要通過大門進來你家,就要in;你家里面或者你家后花園送來的東西要從大門送到外面,就要out。
至于放在哪個位置,還是可以以門為例,比如ACL設(shè)在大門,那么經(jīng)過大門的流量才受到影響,也就是說如果是從另一個門in或out則不受影響
對于標準型ACL,對于在網(wǎng)絡(luò)中位置,因為只能匹配源,最好放置于接入交換機in方向。
如果放置于核心out方向,有一些無用流量。還的看規(guī)劃,流量沒那么多。
對于擴展性ACL,由于可以對數(shù)據(jù)包中的多個元素進行檢查,所以可以將其放置到距離源端近的位置
轉(zhuǎn)載于:https://www.cnblogs.com/yukino1/p/10902755.html
總結(jié)
- 上一篇: 摔手机
- 下一篇: Tensorflow--Debug