題庫ACL-3 綁定介面可否綁在電腦端口，設定為 in ?

ned25675762

Hi 各位大大，

如標題，講義寫綁定Server端口設定out,

能否綁定PC端口設定in ？

anubis_amon

ned25675762 发表于 2018-5-3 17:18
大大，我想你誤會我意思了，

我意思是，一樣設定在路由器上(網關)，講義描述綁定在路由器到伺 ...

明白你的意思了，不可以的。一般来说对于有限制目的流量的扩展ACL来说，最理想的位置就是放在靠近目的网段的接口做OUT的设定。因为题目要求除了那一台PC，其他的所有访问财务SERVER的流量都要过滤掉，你如果只在面向PC端口的IN方向设定，那么路由器连接其他网段的流量照样能访问到财务SERVER，比如说连接CORE的那个串口，你还需要再写一组ACL，应用在那个串口的入方向上。 跳出这个例子，假如路由器有两个以太网口，分别连了两个不同的网段，那么你是在靠近财务SERVER的出方向调用一次ACL方便，还是说在两个以太网口分别写两组ACL都调用IN方便？ 再极端一点，有5个以太网段，都能访问到财务SERVER，那么你就要调用五次IN。所以说靠近目的端，只调用一次OUT就可以了，这是个原则。

anubis_amon

第一，你考的是CCNA，思科的认证，要你操作的是思科的设备，你去电脑上操作，跟思科没有半毛钱的关系。第二，在电脑或服务器上可以实现相同的功能，但是人家用的也不是ACL啊，ACL是思科操作系统IOS上的功能，怎么可能在WIN或者LINUX上用。

ned25675762

大大，我想你誤會我意思了，

我意思是，一樣設定在路由器上(網關)，講義描述綁定在路由器到伺服器端口介面，ACL設定out
我只是想詢問我能否設定綁定在路由器往電腦端的介面上，ACL設定in？
就我認知是可以的，想做個確認而已。

ahgdfhhh

emmmm