关于cisco网络设备访问控制列表ACL中IN、OUT的理解

访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。

访问控制列表的原理
对路由器接口来说有两个方向


出:已经经路由器的处理,正离开路由器接口。



入:已经到达路由器接口,将被路由器处理。



匹配顺序为:“自上而下,依次匹配”。默认为拒绝。

你可能感兴趣的:(关于cisco网络设备访问控制列表ACL中IN、OUT的理解)