转自链接:https://blog.csdn.net/seaship/article/details/86224999
1.access-list 与ip access-list的区别
access-list 是用数字来定义----acl(标准或扩展ACL,用数字定义)
ip access-list 是用名字来定义acl(命名ACL 命名前面要加 standard or extended
2.应用在端口上的访问控制列表
1、如果在路由器R1上配置标准的访问控制列表,阻止PC1访问PC3,如配置的ACL为access-list 1 deny 192.168.1.254 0.0.0.0 access-list 1 permit any。如果将此访问列表应用到f0/1接口int f0/1
ip access-group 1 (in/out)不管此处是in还是out PC1都将无法访问PC2,但是这两种情况下,数据包被阻止的情况不一样,如果应用的是 ip access-group 1 out,那么从PC1传送出来的数据包,只能传到f0/1接口,但不能通过此接口,因为此时访问列表将PC1发送的数据包给阻止了。
但是如果应用的是 ip access-group 1 in应用到f0/1接口的,那么从PC1传输的数据包可以通过f0/1接口到达PC2,但是,此时从PC2返回给PC1的流量将无法通过f0/1,因为此时f0/1的的访问列表应用的是in(即入口访问方式),所以进入该接口的数据包将会被阻止。
————————————————
看了这个我有个疑问,标准ACL不是按照源地址来选择是否转发或接受吗,那 ip access-group 1 out,那么从PC1传送出来的数据包,源地址是PC1的IP号,不应该可以通过吗