应用在接口上的访问控制列表的工作流程

发布时间： 2022-09-06

应用在接口上的访问控制列表的工作流程，由于访问控制列表是用来过滤数据流量的技术，所以它一定是被放置在接口上使用的。同时，由于在接口上数据流量有进接口(in)和出接口(out)两个方向，所以在接口上使用访问控制列表也有进(in)和出(out)两个方向。

进方向的访问控制列表负责过滤进入接口的数据流量，出方向的访问控制列表负责过滤从接口发出的数据流量。对于路由器的接口来说，在同一个接口上，每种被路由协议的访问控制列表(如IP协议的访问控制列表、IPX协议的访问控制列表等)都可以配置两个，一个是进方向的(in)，一个是出方向的(out)。

进方向的和出方向的访问控制列表的工作流程如图1和图2所示。



图1 进方向上的访问控制列表的工作流程



图2 出方向上的访问控制列表的工作流程

从以上两个工作流程我们可以看出，如果在接口S0上使用进方向的访问控制列表，可以在为数据包查询路由之前就将我们要过滤掉的数据包丢弃。而如果我们只在E0上放置出方向的访问控制列表，虽然也可以达到目的，但是被过滤的数据包也经过了查询路由的操作，这样就浪费了时间，使路由器的包通过率比使用进方向的访问控制列表低。

所以，我们应该尽可能使用进方向的访问控制列表。但是使用哪个方向的访问控制列表要根据实际的情况来决定。事实上，出方向的访问控制列表并不比进方向的使用得少。

其实，无论使用哪个方向的访问控制列表，都会对网络的速度产生影响。但是和访问控制列表所带来的好处相比，这种对速度的影响就显得微不足道了。

上一篇： 二层交换机、三层交换机及多层交换机

下一篇： 配置EIGRP协议的路由汇总