in或者out是指什么呢?
out指对出去的流量执行策略追问
一般应用于哪个接口呢?以太网接口还是serial接口?
追答都可以啊,根据你的需求应用不同的策略
追问如果应用于内网以太网接口,与应用于外网serial接口,那么in和out刚好相反对吗?
追答这个与接口类型没有关系,in指进接口的流量,out指出接口的流量
追问如果是路由器以太网接口的in是不是等于外网serial接口的out呢?从流量的方向?
追答这个根本就没关系的啊,你路由器只能管你路由器的接口,其他的管不了啊
一楼回答的很准确!追问
我明白了,in是指从接口进入路由器,out是指从接口离开路由器,对吧?
那么如果应用于内网以太网接口,与应用于外网serial接口,那么in和out刚好相反对吗?
in和out看具体情况的。而不是看接口是什么就定义什么。
例如:
1.出口路由器上,为了防止部分内网用户访问外网,做ACL的时候,只需要挂用在外网口,使用out挂用ACL,那么当内网某流量为指定不能访问外网的流量,那么数据包在出口路由器的外网口出来就被丢弃掉。
假设:出口路由器的外网口接口:Serial0/0
被阻拦访问外网的网段:192.168.1.0/24
允许其他通讯:
access-list 10 deny 192.168.1.0 0.0.0.255
access-list 10 permit any
interface serial0/0
ip access-group 10 out
2.出口路由器上,为了实现管理员网管远程Telnet公司网络设备,但是同时又要防范非法用户远程设备,那么配置好了ACL之后,将ACL挂用处出口路由器的出口,为in方向。意在外网流量进来的时候就被检测到是否合法的流量。匹配ACL,一旦为非法远程Telnet。那么该流量就被阻拦、丢失。
假设:可以远程管理公司内网网络设备的IP地址为202.1.1.1/32,拒绝其他IP Telnet
允许其他通讯
access-list 100 permit tcp host 202.1.1.1 any eq 23
access-list 100 deny tcp any any eq 23
access-list 100 permit any any
interface serial0/0
ip access-group 100 in
希望能帮到你
明白很多了~
第一个例子:
interface serial0/0
ip access-group 10 out
如果改成应用在内网以太接口怎么写呢?第二句是不是用in?
interface _______
ip access-group 10 in ?
多谢~
也可以!但是路由器连接内网的接口要配置。当然有些是只有一个内网接口。
那么,假设路由器只有fa0/1连接内网
interface fastethernet0/1
ip access-group 10 in
