我正在尝试了解 ACL,但不确定它们适用于何处。
这是我的示例。我试图阻止两个 VLAN 接口之间的通信。
我的源客户端在 VLAN 1 上,目标服务器在 VLAN 2 上。我想阻止客户端与服务器通信。我只能应用入站 ACL。
我是否应该在 VLAN 1 接口还是 VLAN 2 接口上应用 ACL?
答案1
您将 ACL 应用于 VLAN1,因为这是您想要控制的流量进入路由器/交换机的接口。
从过滤设备的角度而不是流量源的角度考虑问题 - 流量从 VLAN1 进入设备并传出到 VLAN2。
答案2
如果您使用仅使用 IP 地址的标准 ACL,则它应该靠近源,而扩展 ACL 通常用于靠近目的地。
您可以在这里找到更多信息:http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#acl