您现在的位置是:首页 > 运维网络杂文
ACL详解outbound和inbound的区别
阿龙2022-05-23【网络杂文】人已围观
ACL访问控制,这个一开始我也有些困惑outbound和inbound,多次测试后才彻底理解....
理解:outbound和inbound的含义
通俗讲,OUT就是出,IN就是进,我们把路由器看着一个整体,从路由器出去的包叫OUT,反之就是IN,下面我们来做个实验
图中,我们设置PC2的数据包是不允许进来路由的,我们用的是inbound
但是,我们可以发现,其它设备的数据包是可以出来,比如我们用PC3访问PC2,显示是无法拼通,如下图:
但实际,这个数据包是已经过去了(如下图,我们用抓包可以看出来),只是PC2没有回复PC3罢了,因为PC2数据包是无法通过路由的。
接下来,我们说一下outbound,它是出路由前做拦截,比如我们禁止PC3的数据包从GigabitEthernet0/0/0这条线路上通过,通俗讲就是PC3不可能访问到PC1
理解:outbound和inbound的含义
通俗讲,OUT就是出,IN就是进,我们把路由器看着一个整体,从路由器出去的包叫OUT,反之就是IN,下面我们来做个实验
图中,我们设置PC2的数据包是不允许进来路由的,我们用的是inbound
acl 3000
rule 5 deny ip source 192.168.10.0 0.0.0.255
int GigabitEthernet 0/0/1
traffic-filter inbound acl 3000此时,我们测试PC2是无法通过路由,就连自己的网关也是无法拼通,所以PC2更不可能通过我们路由来访问其它设备。但是,我们可以发现,其它设备的数据包是可以出来,比如我们用PC3访问PC2,显示是无法拼通,如下图:
但实际,这个数据包是已经过去了(如下图,我们用抓包可以看出来),只是PC2没有回复PC3罢了,因为PC2数据包是无法通过路由的。
接下来,我们说一下outbound,它是出路由前做拦截,比如我们禁止PC3的数据包从GigabitEthernet0/0/0这条线路上通过,通俗讲就是PC3不可能访问到PC1
acl 2000
rule 5 deny source 192.168.12.0 0.0.0.255
int GigabitEthernet 0/0/0
traffic-filter outbound acl 3000结果如下图,PC3是无法通过路由去访问PC1,但是PC3确可以访问到PC1的网关,这就说明了,outbound是允许进入路由,但不不允许出去,而inbound相反,是不允许入路由,所以该怎么用,还是根据自身情况而定。
很赞哦! ()
上一篇:Telnet配置
下一篇:小程序提交过审(用户协议)
