访问控制列表in与out的区别
2012-07-10 07:54
417 查看
访问控制列表是应用于接口上的过滤规则,有in与out之分,下面说明in与out的区别
假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:
B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C)
现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法:
1.在你家客厅(B)前门(B的s0)安个铁门(ACL),不让小偷进来(in),这样可以达到目的
2.在你家客厅后门安个铁门(B的s1),小偷虽然进到你家客厅,但是仍然不能从后门出去(out)到达你家金库(C)
虽然这2种办法(in/out)都可以达到功效,但是从性能角度上来说还是有区别的,实际上最好的办法,就是选办法1,就像虽然小偷没进到金库,至少进到你家客厅(B),把你客厅的地毯给搞脏了(B要消耗些额外的不必要的处理)
假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:
B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C)
现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法:
1.在你家客厅(B)前门(B的s0)安个铁门(ACL),不让小偷进来(in),这样可以达到目的
2.在你家客厅后门安个铁门(B的s1),小偷虽然进到你家客厅,但是仍然不能从后门出去(out)到达你家金库(C)
虽然这2种办法(in/out)都可以达到功效,但是从性能角度上来说还是有区别的,实际上最好的办法,就是选办法1,就像虽然小偷没进到金库,至少进到你家客厅(B),把你客厅的地毯给搞脏了(B要消耗些额外的不必要的处理)
相关文章推荐
- 关于cisco网络设备访问控制列表ACL中IN、OUT的理解
- CCNA课堂练习三:标准访问控制列表和扩展访问控制列表的区别
- CCNA课堂练习三:标准访问控制列表和扩展访问控制列表的区别 推荐
- 3750的访问列表in 与out 的测试
- VLAN访问控制列表(VACL)和VLAN之间的访问控制列表的区别
- VLAN访问控制列表(VACL)和VLAN之间的访问控制列表的区别
- 控制列表实现单向访问
- CCNA--LAB-6:配置ACL(访问控制列表-经典实例)
- In-proc 和 Out-proc 的区别
- 重复数据删除In-band和Out-of-band的区别
- 扩展访问控制列表配置
- 路由器访问控制列表详解
- IIS错误信息:HTTP 错误 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面
- SharePoint【用户访问控制】-- 03. SharePoint 2010 列表项级权限、草稿项安全设置
- 《THING IN JAVA》 6章访问权限控制-读书笔记
- 时间访问控制列表 CISCO之CCNA篇之七(4)
- for循环中列表:for i in range(0, len(f1)): 与 for i in f1的区别
- php的public、protected、private三种访问控制模式的区别 self,parent