欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入 一直以为自己对这个ip access-group num in | out 应用很理解,当自己做实验分析的时候分现很模糊,以下是认真的分析总结: 首先: 路由器每个接口应用ACL是针对每个数据包的过滤,三层是IP数据包,
欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入
一直以为自己对这个ip access-group num in | out 应用很理解,当自己做实验分析的时候分现很模糊,以下是认真的分析总结:
首先:
路由器每个接口应用ACL是针对每个数据包的过滤,三层是IP数据包,二层是数据帧MAC
路由器对自己内部产生的数据不会起作用
in就是路由器接口收到的数据,out就是路由器接口离开的数据
站在路由器的角度,路由器只能是一个接口in,从另一个接口out(不会是从一个接口in,又从这个接口out)
(有一个很恶心的比喻:人是router吃是in大便是out)
如下图:一个纯LAN的网络,在R1的f0/0应该ip access-group /out
!
interface FastEthernet0/0
ip address .1 255.255.255.0
ip access-group 1 out
duplex auto
speed auto
!
access-list 1 deny .2
access-list 1 permit .3
如果:ACL在接口out方向不起数据包过滤的作用
R1#ping .2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to .2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/44/136 ms
R1#ping .3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to .3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/43/136 ms
分析为什么:在R1路由器产生ping .2的数据包,源地址12.1.1.1,目的地址12.1.1.2但由于是路由器自己产生的数据包在接口上不起作用,所以相对f0/0的out方向不起作用。看回的ping包,从R2路由器产生回包,源地址12.1.1.2,目的地址12.1.1.1相对R1的f0/0接口是in方向,但没做in方向的数据过滤,同理ping 12.1.1.3也通
!
interface FastEthernet0/0
ip address .1 255.255.255.0
ip access-group
duplex auto
speed auto
!
相反在f0/0接口上起in方向的数据过滤结果:
R1#
R1#ping .1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to .1, timeout is 2 seconds:
....
Success rate is 0 percent (0/4)
R1#ping .2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to .2, timeout is 2 seconds:
...
Success rate is 0 percent (0/3)
R1#ping .3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to .3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = ms
结果分析:R1路由器自己产生数据包ping .2 源地址:12.1.1.1,目的地址:12.1.1.2,相对f0/0接口数据发送出去,但是内部自己产生的数据包不起作用,所以发送成功,看回的数据包,R2产生回的数据包,源地址:12.1.1.2,目的地址:12.1.1.1到达R1的f0/0接口相对R1路由器f0/0就是为in方向这时作用ACL过滤,过滤掉源为12.1.1.2的地址,所以不成功
相反,源地址.3满足ACL,所以ping通.
总之,访问列表设计为过滤通过路由器的流量,但不过滤路由器产生的流量。
60岁用什么手机智能的好(这三款在老人不玩游戏好推荐)Mar 28, 2024 pm 02:50 PM手机已经是一款必不可少的工具了、也少不了拍照了,真是羡慕嫉妒恨啊,虽然说现在的手机功能已经相当完善了、对于现在的老年人来说,但是除了打电话、发短信之外,经常的朋友圈都会看到有年轻人把手机拍的非常清晰。下面让我逐一介绍吧,让你父母也能接受,今天就给大家推荐三款用的比较多的手机,可以说是老年人最喜欢的手机,这样的手机还能提升生活的幸福感。第一款:荣耀X20并且还有GPUTurbo技术加持,虽然说价格高昂,性能方面足以满足我们的日常使用需求了,但是配置却相当高,搭载了麒麟980处理器,这款手机是荣耀的
解决oppo手机云服务密码遗忘的方法(忘记oppo手机云服务密码?别担心,这里有解决方法!)Feb 02, 2024 pm 09:45 PM云服务已成为我们存储和备份数据的重要方式,尤其是随着智能手机的普及。然而,在我们经常使用多个账号和密码的情况下,有时候我们可能会忘记云服务的密码。本文将为大家介绍如何解决oppo手机云服务密码忘记的问题。当您忘记了oppo手机云服务的密码时,可以按照以下步骤进行解决:1.打开oppo手机的设置菜单,滑动屏幕并找到“云服务”选项。2.点击“云服务”进入相关设置页面。3.在云服务设置页面上,您会看到“忘记密码”或“找回密码”的选项。点击该选项。4.系统会要求您输入您的oppo手机账号或绑定的手机号码
win7如何进入安全模式Dec 26, 2023 pm 06:09 PMwin7系统是一款非常好用的系统。在不断的使用过程中许多的朋友都在问win7系统怎么进入安全模式?今天小编就为大家带来了win7电脑进入安全模式的图文详细教程一起来看看吧。win7如何进入安全模式的图文教程:方法一:使用快捷键进入高级启动项1、在开机进入windows系统启动画面前反复按下“F8”键,或者按住“CTRL”键。这样我们就能进入windows系统的高级启动选项,选择进入安全模式了。方法二:设置开机进入高级启动项1、如果win7系统能正常启动的话,可以使用Win键+R组合键打开运行框,
2024听歌音质的手机有哪些(2024年最建议买的千元机)Mar 27, 2024 pm 06:30 PM这个品牌相信大家都不会陌生,而手机市场上面所占的比重的无疑是小米的小米。而小米在手机市场上面所占比重的主要还是在于品牌本身的定位以及宣传的力度。荣耀X50,OPPOK10,而今天我们就一起来简单了解一下、现在所占的比重的4款手机,它们分别是一加Ace2V。还是在配置上面都非常出色、整体综合配置更加出色,值得大家去关注一下、尤其是一加Ace2V这一款手机,而且在售价上面也是更为亲民一些,而且这4款手机无论是从性能,这4款手机也都是当下非常受欢迎的性价比手机。是一款非常不错的价格、而且这一款手机的售
联想台式机怎么进入bios设置界面Jul 14, 2023 pm 12:53 PM最近有很多网友问联想台式机怎么进入bios设置U盘启动呢,刚买来台式机安装电脑系统发现找不到制作好的U盘启动,下面就来和大家聊聊联想电脑bios界面如何进入吧。1、首先打开电脑电源。当电脑屏幕上出现画面“Lenovo”的时候,并且在左下角还会看见如下字样“PressF2toSetup”。这时迅速按下键盘上的“F2”键,就可以进入BIOS设置了。2、接下来,电脑就会进入硬件的BIOS设置界面。3、当我们对电脑的BIOS设置完成以后,可以按键盘上的“F10”保存当前配置并且退出BIOS程序。4、最后
小米手机照片回收站删除恢复方法大揭秘(教你如何轻松恢复被误删的照片)Feb 02, 2024 pm 06:54 PM我们在现今社会越来越依赖手机的存储和拍照功能来记录生活中的美好瞬间,特别是随着智能手机的普及。然而,当我们不小心删除了手机中珍贵的照片后,很多人并不清楚该如何恢复这些被误删的照片,尤其是小米手机用户,因为操作系统的差异。为了帮助大家轻松找回重要的照片,本文将揭秘小米手机照片回收站删除后的恢复方法。一:什么是小米手机照片回收站用于存放已经被删除的照片和视频,小米手机照片回收站是一个特殊的文件夹。而是将其移动到回收站中,并不会立即清除掉这些文件,当我们删除手机中的照片时,以便在一定时间内进行恢复。回
500元以下的智能手机推荐哪款(手机500元左右高性价比推荐)Mar 27, 2024 pm 06:56 PM大家好,我是爱分享的MCSheng。你都用过甚至用过了、1500元以内的手机现在好的都有5000元以上、但是如果这些、你会发现那些好的。一两年下来,它的硬件配置是跟不上时代的,但是在我们日常生活中,也几乎不用看手机的硬件配置、完全是可以流畅使用的,手机以它流畅性而闻名,我们都知道。所以下面这些手机用的人并不多,发短信这种简单的功能、1500元以内的手机大家最常用的只是打电话。RedmiNote10Pro而且还拥有6000mAh的大电池,RedmiNote10Pro也是在1500元以内拥有的手机,
win10黑屏无法进入桌面,但鼠标仍可移动的解决方法Dec 27, 2023 pm 01:41 PM我们在使用安装win10操作系统的电脑时,如果遇见了电脑出现黑屏而且只有鼠标可以移动的的情况,先不要着急。小编觉得这种情况大多数可能是因为系统内部出现了故障导致的,或者就是因为我们系统的驱动程序发生了冲突。可以尝试使用更新升级操作系统、或者是重装操作系统、驱动程序来解决问题。win10黑屏无法进入桌面鼠标能动怎么办方法一:1.按住Shift键单击“重启”>高级启动选项>低分辨率模式(或失败3次开启后选择低分辨率模式);2.如果在安装程序当中,按CTRL+SHIFT+F10,然后系统配置,然后干
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
EditPlus Chinese cracked version
Small size, syntax highlighting, does not support code prompt function
Safe Exam Browser
Safe Exam Browser is a secure browser environment for taking online exams securely. This software turns any computer into a secure workstation. It controls access to any utility and prevents students from using unauthorized resources.
Dreamweaver CS6
Visual web development tools
SublimeText3 Linux new version
SublimeText3 Linux latest version
mPDF
mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),
