根据减少不必要通信流量的通行准则,网管员应该尽可能地把
ACL 放置在靠近被拒绝的通信流量的来源处,即RouterA
上。如果网管 员使用标准ACL
来进行网络流量限制,因为标准
ACL
只能检查源
IP
地 址,所以实际执行情况为:凡是检查到源IP
地址和网络
1
匹配的数据 包将会被丢掉,即网络1
到网络
2
、网络
3
和网络
4
的访问都将被禁 止。由此可见,这个ACL
控制方法不能达到网管员的目的。同理, 将ACL
放在
RouterB
和
RouterC
上也存在同样的问题。只有将
ACL
放 在连接目标网络的RouterD
ACL访问控制列表
最新推荐文章于 2024-06-03 11:15:05 发布