關於acl的in和out的應用
介紹 www.2cto.com
r1 s1/1 ip位址192.168.1.1 lo0 1.1.1.1
r2 s1/0 192.168.1.2 s1/1 192.168.2.1
r3 s1/0 192.168.2.2 s1/1 192.168.3.1
以上所有路由執行rip 全網互通
要求r1的lo0 (1.1.1.1)網段不能訪問r3
法一:在r2上 應用 out
access-list 1 deny 1.1.1.0 0.0.0.255
access-list 1 permit any
inte***ce serial1/1
ip address 192.168.2.1 255.255.255.0
ip access-group 1 out
此時用 ping 192.168.3.1 source 1.1.1.1 不通 可以ping通192.168.1.2
法二:在r2上 應用 in
access-list 1 deny 1.1.1.0 0.0.0.255
access-list 1 permit any
inte***ce serial1/0
ip address 192.168.1.2 255.255.255.0
ip access-group 1 in
此時用 ping 192.168.3.1 source 1.1.1.1 不通
以上說明in方向是在進的方向就用acl規則做匹配 而out則是在出方向做匹配(有一說是out進路由後先看路由表再匹配acl,這樣可能加重裝置負擔)
acl不過濾自己本地產生的流量 for ex
1.1.1.1 lo0--r1--s1/1------------------------s1/0--r2—lo0 2.2.2.2
out的應用在r1上
access-list 1 deny 1.1.1.0 0.0.0.255
access-list 1 permit any
int s1/1
ip access-group 1 out .
ping 192.168.2.1soure 1.1.1.1 是可以通的
ping 192.168.2.1 也是可以通的
∴acl不過濾自己本地產生的流量 因為1.1.1.0 是自己產生的流量
但是要注意區分以下場景防止混淆!
在r1上應用in
access-list 1 deny 192.168.2.0 0.0.0.255
access-list 1 permit any
inte***ce serial1/1
ip address 192.168.1.1 255.255.255.0
ip access-group 1 in
r1 ping 192.168.2.1 是不通的 因為192.168.2.0不是自己產生的
關於ref和out的詳細區別
ref和out都是c 中的關鍵字,所實現的功能也差不多,都是指定乙個引數按照引用傳遞。對於編譯後的程式而言,它們之間沒有任何區別,也就是說它們只有語法區別。總結起來,他們有如下語法區別 1 ref傳進去的引數必須在呼叫前初始化,out不必,即 inti somemethod refi 語法錯誤 so...
C 中關於out和ref的使用
static void swap ref int i1,ref int i2 使用時,通過ref宣告為引用。int i1 10,i2 20 swap ref i1,ref i2 console.writeline i1 i2 i1,i2 1.static void incage int age 複製...
標準ACL 擴充套件ACL和命名ACL的配置詳解
訪問控制列表 acl 是應用在路由器介面的指令列表 即規則 這些指令列表用來告訴路由器,那些資料報可以接受,那些資料報需要拒絕。訪問控制列表 acl 的工作原理 acl使用包過濾技術,在路由器上讀取osi七層模型的第3層和第4層包頭中的資訊。如源位址,目標位址,源埠,目標埠等,根據預先定義好的規則,...