acl中输入和输出的区别。
标准访问控制列表只能抓住原始地址。
扩展访问控制列表可以捕获原始地址端口的目的地地址端口。
a .示例IP access-list1permit 192.168.11.2
此时,应用于连接192.168.11.2的设备时,检测到该原始地址的数据包无论走到哪里都会被丢弃。
b .扩展访问控制列表可以获得原始地址端口的目的地地址端口。
在源地址中,方向in使通信不穿越网络,首先被拦截。
在目的地址中,方向out也能得到效果,通信量穿越网络,消耗网络资源的带宽。
的vlan中的ACL可以像路由器一样理解,可以理解为
接口VLAN 10
IP address 192.168.11.1255.255.255.0
这是vlan10的物理接口,我们将扩展ACL,认为所有通信都必须通过此vlan
例如,a只能访问b,而a不能访问其他地址,如下所示:
ip access-group xxxx in
IP access-list扩展xxxx
permit ip host a host b
deny ip any any
要扩展acl并接近源,请使标准acl接近目标地址
实际上in和out的应用变得灵活