ACL调用接口方向

做人要、低调

小弟不才，ACL控制列表接口的IN和OUT方向一直没有弄太明白，请大侠指点，小弟在此感激不尽了，附图

为什么list100中20无效，list101中29无效啊。求大侠指点

菜鸟学徒

其实呢，ACL也是有语法规则的，写的格式差不多是固定的，list100中的20和llist中的10都是不合格式，这个就像1+1为什么＝2，而1+2为什么不＝1一样，就是放的位置错了

做人要、低调

菜鸟学徒 发表于 2013-8-13 22:11
其实呢，ACL也是有语法规则的，写的格式差不多是固定的，list100中的20和llist中的10都是不合格式，这个就像 ...

谢谢你的回答，我差不多明白了， 非常感谢

攻城鸦

ACL100中：
10 permit tcp 172.16.16.0 0.0.0.15 host 172.16.48.63 eq 22
这一条语句是说，允许【源ip地址172.16.16.0/28，源端口是任意】的主机访问【目的主机ip地址是172.16.48.63，目的端口号是22】的服务，说白了就是允许ssh主机172.16.48.63

20 permit tcp 172.16.16.0 0.0.0.15 eq telnet host 172.16.48.63
这一条语句是说，允许【源ip地址172.16.16.0/28，源端口是telnet端口，也就是端口号23】的主机访问【目的主机ip地址是172.16.48.63，目的端口是任意】的服务，换句话说，只能允许172.16.16.0/28中所有源端口是23的流量通过，但是源端口一般都是一个随机值，因此这一条语句相当于没用

ACL101中也是这样的，有不明白的可以私信问我。。。

做人要、低调

攻城鸦 发表于 2013-8-13 22:30
ACL100中：
10 permit tcp 172.16.16.0 0.0.0.15 host 172.16.48.63 eq 22
这一条语句是说，允许【源ip地 ...

这回明白了， 祝你工作顺利，很感谢

城-恒星彼岸

其实ACL就看你路由转发啦
你模拟下数据转发的方向，立马能辨别出来了

朝闻道

好有钱啊～～～～～

卡布

赞一个

海冰雪域

对于路由器接口，一个访问表必须在创建之后应用到某个接口上，它才能产生作用为通过接口的数据流是双向的，所以访问表要应用到接口的特定方向上，向外的方向或者内的方向。此处，术语“向内的（i n b o u n d） ”表示数据流流向路由器，而“向外的o u t b o u n d表示数据流从路由器流出。

朝闻道

既然楼主明白了，我就不说了，看到楼主这种一次发这么多币的人，我想说，下次发贴记得带上我

湖畔湿人

记得忘记

in 、out你可以理解为相对于路由器是进，还是出就可以了

ZX513725674

赞一个

城-恒星彼岸

xuewuzhijing729

攻城鸦 发表于 2013-8-13 22:30
ACL100中：
10 permit tcp 172.16.16.0 0.0.0.15 host 172.16.48.63 eq 22
这一条语句是说，允许【源ip地 ...

同理就是说
list101 中的10无效 20有效 也是因为源地址端口随机访问对吧，
得出结论：
允许172.16.16.0 0.0.0.15 访问172.16.48.63的（SSH端口）22
允许172.16.48.63访问的172.16.16.0 0.0.0.15的Telnet
再根据题目要求172.16.16.0子网访问SVR-A的Telnet or SSH结果如何？SS还可以，能理解为没有那种配置语法么？还是说源地址访问端口都是随机的访问？