Я пытаюсь понять списки ACL и не знаю, где они применяются.
Вот мой пример. Я пытаюсь предотвратить обмен данными между двумя интерфейсами VLAN.
Мои исходные клиенты находятся в VLAN 1, мои конечные серверы находятся в VLAN 2. Я хочу запретить клиентам связываться с серверами. Я могу применять только входящие ACL.
Применять ли ACL к интерфейсу VLAN 1 или VLAN 2?
Если вы используете стандартные списки ACL, которые используют только IP-адреса, они должны быть близко к источнику, в то время как расширенные списки ACL обычно используются близко к месту назначения.
Вы можете найти больше информации здесь: http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#acl
Вы применяете ACL в вашем случае к VLAN1, поскольку это интерфейс, через который трафик, которым вы хотите управлять, входит в ваш маршрутизатор / коммутатор.
Подумайте о проблеме с точки зрения фильтрующего устройства, а не источника трафика - трафик поступает на устройство из VLAN1 и исходит из VLAN2.