频道栏目
首页 > 资讯 > 疑难 > 正文

acl的方向问题

12-11-30        来源:[db:作者]  
收藏   我要投稿

acl的方向问题
 
对于acl的方向问题,说句实话我也纠结了一天,看了好多别人写的文章,可是总是觉得还是要想向一下,我是做锐捷的,悲剧可是我是学思科出身的,对于锐捷的比较bt,他只是支持in方向的调用,可是思科的是全部支持的啊,对于方向的问题,我们想象一下,假设有三个vlan ,vlan 10.vlan20.vlan30.现在要vlan 10不能访问vlan 20.vlan30,但是只能限制在in方向的调用,对于vlan 10,我们要怎么做呢嘿嘿,想象一下,vlan 10 的数据流向vlan 20,vlan 30 是不是in方向,美其名曰进站,我靠!公交车了呵呵,回归主题。  www.2cto.com  
 
以路由器为参照物,对于参照物我们要深刻理解,不能以我们的pc为参照物,开始的时候我也是很难搞的懂,要是我们一直把参照物当成交换机或者是路由器那么这个事情都好办多可,现在定义acl:
ip acc ex deny10to20_30
        deny ip 192.168.10.1 0.0.0.255 192.168.20.1 0.0.0.255
        deny ip 192.168.10.1 0.0.0.255 192.168.30.1 0.0.0.255
        permit ip any any
        int vlan 10
        ip acc-g deny10to20_30 in
 
这里假设vlan 10 的地址段为192.168.10.1/24 ,vlan 20 的地址段为192.168.20.1/24,vlan 30 的地址段为192.168.30.1/24
命令可能是有写错误了,但是答题的思想就是这么样子的,当然了这个是我的最初始的理解。
想象一下,我们确实需要想象呵呵,vlan 10 数据192.168.10.1/24的数据被vlan 20,vlan 30 的数据给拒绝了,我们是在vlan 10 下引用acl的,想象一下vlan 10 的数据流向路由器的那一刻是不是in方向的,所以吗。自我感觉还是很好理解的,不知道俺说道这里各位看官理解了没,要是有什么不理解的可以留言,论文终于可以定稿了,以后只要工作不忙我都会把自己的经历来给大家分享。不谈什么知识巩固一下自己学到的东西,顺便给各位网友分享一下我的经历。
 
相关TAG标签
上一篇:问答排名提升技巧
下一篇:mahout中phase的含义
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站