路由器接口审查规则和ACL 分析

   一、审查规则 

   首先,先说明一点,审查规则与ACL不是一个事。虽然,通常是一起用,但是他俩顶多算是邻居,不是一家的。例如审查规则的命令是:ip inspect  name RuleName tcp;ACL则是 access-list 101 permit ip any any 。审查规则比较简单,直接写上协议名就行 ACL 就比较复杂了...

 

  二、ACL

 当收到一个packet时,路由器会将其与access-list进行比较,并遵循以下规则:

     1、当你创建了ACL之后,它本身并不会起作用,你需要将其应用到路由器的端口才能起效。而且,你必须定义ACL应用于哪个方向,进方向(inbound)还是出方向(outbound)。每个interface、协议、方向只能用一个ACL,对于一个端口来说,最多只能同时有两个ACL,一个是inbound,一个是outbound。

     2、总是会按照acl的顺序进行比较,即第1条、第2条......... 一旦packet与acl中的一

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值