我想了解ACL,不确定它们在哪里应用。
这是我的例子。 我试图阻止两个VLAN接口之间的通信。
我的源客户端在VLAN 1上,我的目标服务器在VLAN 2上。我想阻止客户端与服务器进行通信。 我只能应用入站ACL。
在VLAN 1接口或VLAN 2接口上应用ACL?
将您的案例中的ACL应用到VLAN1,因为这是要控制的stream量进入您的路由器/交换机的接口。
从过滤设备的angular度考虑问题,而不是stream量来源 – stream量从VLAN1input到设备,并输出到VLAN2。
如果您使用的标准ACL仅使用IP地址,则应该靠近源,而扩展ACL通常用于closures目标。
您可以在这里find更多信息: http : //www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#acl