首页 > 教程 > 交换机 ACL 用 inbound 还是 outbound?

交换机 ACL 用 inbound 还是 outbound?

[导读]:隔壁办公室的一台打印机被别的楼层的人共享到,然后打了一堆资料出来,于是想办法只让我们这两个办公室的人可以访问。于是登录楼层交换机写配置,增加 ACL 如下: acl n...

  隔壁办公室的一台打印机被别的楼层的人共享到,然后打了一堆资料出来,于是想办法只让我们这两个办公室的人可以访问。于是登录楼层交换机写配置,增加 ACL 如下:

acl number 2000
rule 2 permit source 10.19.77.60 0
rule 3 permit source 10.19.77.61 0
rule 4 permit source 10.19.77.62 0
rule 5 permit source 10.19.77.63 0
rule 6 permit source 10.19.77.64 0
rule 7 permit source 10.19.77.65 0
rule 8 permit source 10.19.77.66 0
rule 9 permit source 10.19.77.67 0
rule 10 permit source 10.19.77.68 0
rule 11 permit source 10.19.77.69 0
rule 12 permit source 10.19.77.70 0
rule 20 deny

然后把它应用到打印机连接的那个接口上:

interface GigabitEthernet1/0/42
port link-mode bridge
port access vlan 1301
packet-filter 2000 inbound

  现在问题来了,这里是 inbound 还是 outbound 呢?我一开始没有仔细思考就用了 inbound,结果没有起到效果呀!小徐改成 outbound 后,有效果了,那为什么呢? inbound 和 outbound 的区别是?

  随便翻了下资料,发现 in 或者 out 是以交换机为单位的,并不是以某某端口为单位的,找到下面一个经典的解释:任何从外面跑进交换机的都是IN,任何从交换机里面跑出来的都是OUT。因为两个办公室的都连在这台交换机上,以交换机为单位的话,所以应该是 Outbound !!!

本文来自投稿,不代表微盟圈立场,如若转载,请注明出处:https://www.vm7.com/a/jc/11035.html