请问ip access-group number in/out中的in/out怎么理解,看网上有人说站在路由器的角度看,可这我理解不了,麻烦哪位高人不吝赐教。先谢谢了 !!!
考虑如下场景:假设vlan 10 有 int g0/1 和g0/2两个端口,下面接的终端IP是192.168.0.1和0.2,我们写如下acl:acl demo,deny 192.168.0.0 0.0.0.255 any,目的是想要拒绝这两台电脑给别的IP发包。然后再vlan10的SVI应用ip access-group demo in,就达到了目的。如果用ip access-group demo out就没任何作用。原因是in 是指当两台电脑的数据包上传到g0/1和g0/2这两个端口的时候应用acl,而out是别处的数据包从g0/1和g0/2下发给两台电脑的时候应用acl。
当别人的数据下发给两台电脑的时候,拒绝两台电脑给别的Ip发包有什么意义呢?
当别人的数据下发给两台电脑的时候,拒绝两台电脑给别的Ip发包有什么意义呢?
温馨提示:答案为网友推荐,仅供参考
第1个回答 2013-07-24
in /out 就是你的访问控制列表,用在数据向核心走的口 (IN) ,还是数据向外走的(OUT)
第2个回答 2013-07-24
客户端 —— (fa0/0) 路由器 (fa0/1) —— 服务器客户端访问服务器的HTTP(80端口),那对于这次访问,fa0/0就是in方向,fa0/1就是out方向,目的端口都是80
第3个回答 2013-07-24
很好理解呀!就是做公交车一样,上车和下车,明白不?
第4个回答 2013-07-24
还是看不懂,你们都那样说的不清不楚的,似是而非有些地方看起来好像是对了,但有些地方看起,好像又是错了真希望有机会与你讨论下,更准确是像让你教导我一下
