标准ACL,扩展ACL位置问题
2011-11-20 21:02
302 查看
根据减少不必要通信流量的通行准则,网管员应该尽可能地把ACL放置在靠近被拒绝的通信流量的来源处,即RouterA上。如果网管员使用标准ACL来进行网络流量限制,因为标准ACL只能检查源IP地址,所以实际执行情况为:凡是检查到源IP地址和网络1匹配的数据包将会被丢掉,即网络1到网络2、网络3和网络4的访问都将被禁止。由此可见,这个ACL控制方法不能达到网管员的目的。同理,将ACL放在RouterB和RouterC上也存在同样的问题。只有将ACL放在连接目标网络的RouterD上(E0接口),网络才能准确实现网管员的目标。由此可以得出一个结论: 标准ACL要尽量靠近目的端。
网管员如果使用扩展ACL来进行上述控制,则完全可以把ACL放在RouterA上,因为扩展ACL能控制源地址(网络1),也能控制目的地址(网络2),这样从网络1到网络2访问的数据包在RouterA上就被丢弃,不会传到RouterB、RouterC和RouterD上,从而减少不必要的网络流量。因此,我们可以得出另一个结论:扩展ACL要尽量靠近源端。
本文出自 “梦想不远” 博客,请务必保留此出处http://zjskobe.blog.51cto.com/2772091/719814
网管员如果使用扩展ACL来进行上述控制,则完全可以把ACL放在RouterA上,因为扩展ACL能控制源地址(网络1),也能控制目的地址(网络2),这样从网络1到网络2访问的数据包在RouterA上就被丢弃,不会传到RouterB、RouterC和RouterD上,从而减少不必要的网络流量。因此,我们可以得出另一个结论:扩展ACL要尽量靠近源端。
本文出自 “梦想不远” 博客,请务必保留此出处http://zjskobe.blog.51cto.com/2772091/719814
相关文章推荐
- 思科标准ACL以及扩展ACL的配置并验证
- CCNA-ACL实验(标准ACL,扩展ACL,命名ACL,基于时间ACL,动态ACL,自反ACL)
- 标准ACL、扩展ACL和命名ACL的配置详解
- CCNA配置试验之六 标准ACL和扩展ACL的配置
- 标准ACL、扩展ACL和命名ACL的配置详解
- CCNA配置试验之六 标准ACL和扩展ACL的配置
- 运维之思科篇 -----4. 标准与扩展ACL 、 命名ACL
- CCNA配置试验之六 标准ACL和扩展ACL的配置
- CCNA配置试验之六 标准ACL和扩展ACL的配置
- 标准ACL和扩展ACL的应用实例
- 编程之美2.14扩展问题2 求数组的子数组之和的最大值并给出子数组的起始终止位置
- 在拓扑图上做标准ACL和扩展ACL(期末考试)
- CCNA配置试验之六 标准ACL和扩展ACL的配置 推荐
- 标准ACL、扩展ACL和命名ACL的配置详解
- 标准与扩展ACL 、 命名ACL 、 总结和答疑
- 编程之美2.14扩展问题2 求数组的子数组之和的最大值并给出子数组的起始终止位置
- 标准ACL ,标准命名ACL,扩展ACL,扩展命名ACL
- 【视频】CCNA——标准ACL、扩展ACL、命名ACL、基于时间的ACL简介和配置实例
- PowerDesigner16中的对象无效,不允许有扩展属性 问题的解决