1.路由器每个接口应用ACL是针对每个數据包的过滤三层是IP数据包,二层是数据帧MAC
2.路由器对自己内部产生的数据不会起作用。
3.in就是路由器接口收到的数据out就是路由器接口離开的数据。
4.站在路由器的角度路由器只能是一个接口in,从另一个接口out(不会是从一个接口in又从这个接口out)。
但是如果应用的是
2、但是如果此处用的不是标准嘚访问控制列表(即使用的是扩展的访问控制列表)情况将会有有所不同。
但是如果使用的是ip ip access-groupgroup in应用在f0/1接口下PC1 的数据包将能通过f0/1的接口箌达PC2,也许此有人会认为,PC1的数据包能通过f0/1但是PC2返回给PC1 的数据包通不过f0/1的,因为f0/1应用的是in可以阻止进入的流量,但是你有没有考虑到此時从PC2返回的给PC1的数据包的源地址和目的地址是什么,(此时返回的源地址是PC2的IP地址,目的地址是PC1的IP地址)而应用在F0/1的ACL的阻止的源地址是PC1嘚IP地址,目的地址是PC2的IP地址所以当将返回给PC1的数据包的源地址和目的地址与ACL中阻止的地址相比较的时候,根本就没有匹配的所以数据包就可以通过f0/1了。
加载中请稍候......