ACL 扩展访问列表举例问题求助

cjfhqu · 发表于 2011-12-22 11:25:10

本帖最后由 cjfhqu 于 2011-12-22 16:37 编辑

如上图，左边是拓扑结构图。
为什么是将列表应用到E1的出口方向，而不是应用到进口方向呢？不是限制销售部和市场部对财务部的访问么，对E1来说，应该是进口方向啊。
我不理解为什么是出口方向。

cjfhqu · 发表于 2011-12-22 11:26:23

求助各位大大，我死活想不通。是限制外面访问进来，应该是进口啊。

lqlzhce · 发表于 2011-12-22 11:38:48

是限制外面进来而不是限制里面出去，路由的方向是从上往下的，扩展的访问列表用在靠近源的位置，所以是e1的出口而不是入口。

foblydf · 发表于 2011-12-22 11:44:15

qq2011 · 发表于 2011-12-22 12:00:34

access-list 110 deny tcp any host 172.16.30.5 eq 21
拒绝源地址为任意，对目的地址为172.16.30.5的主机、目标tcp端口号为21应用
当然应用在E1的出方向了

cjfhqu · 发表于 2011-12-22 12:12:41

lqlzhce 发表于 2011-12-22 11:38
是限制外面进来而不是限制里面出去，路由的方向是从上往下的，扩展的访问列表用在靠近源的位置，所以是e1的 ...

这里是限制销售和市场去访问财务部，对于E1来说销售和市场部是源，即E0 和E2 是源，E1 是目的方向吧。对于E1 来说，E0 和E2 要------>E1 ,是进入到E1接口里面。

cjfhqu · 发表于 2011-12-22 12:18:44

qq2011 发表于 2011-12-22 12:00
access-list 110 deny tcp any host 172.16.30.5 eq 21
拒绝源地址为任意，对目的地址为172.16.30.5的主机 ...

拒绝源地址为任意，对目的地址为172.16.30.5的主机
拒绝源是为任意地址，目的地址是172.16.30.5 。拒绝源是在E1接口的外面吧，172.16.30.5 是在E1接口的里面吧。是从E1的外面进进E1的里面吧。
如下：
源----------------->E1接口----------------------->目的（172.16.30.5）

我很晕，不是这样理解么。

lqlzhce · 发表于 2011-12-22 13:13:28

cjfhqu 发表于 2011-12-22 12:12
这里是限制销售和市场去访问财务部，对于E1来说销售和市场部是源，即E0 和E2 是源，E1 是目的方向吧。对于 ...

流量是往下的，所以要从e1口出去

cjfhqu · 发表于 2011-12-22 13:35:18

lqlzhce 发表于 2011-12-22 13:13
流量是往下的，所以要从e1口出去

!!!

一句话点醒我了，明白了。进出是方向按整个路由器来看，明白了

大白菜 · 发表于 2011-12-22 14:10:23

manan1626 · 发表于 2012-8-22 08:51:04

流量进入路由器就是in
流量出路由器就是out{:soso_e181:}

账号		自动登录	找回密码
密码			论坛注册

[已解决] ACL 扩展访问列表举例问题求助

相关帖子

点评

点评

浏览过的版块

客服中心

投诉建议