Announcement

**binhhd** · 08-08-2008, 03:28 PM

Originally posted by nomadic View Post

Mình không chắc vấn đề này lắm, nhờ mọi người giúp xem cách nào dễ hình dung nhất khi xác định in hay out.

Nếu xét theo hướng dữ liệu thì gán như vậy đúng không??
----->----- gán in <Router> gán out---->---------

Lúc này ACL bên in và bên out được xem như là tương đương à?

nếu router chỉ dùng 2 interface như mô hình của bạn và bạn chỉ xét đến kết quả thì gán in hay out là tương đương nhau. Nhưng gán "in" sẽ tốt hơn gán "out" vì packet sẽ bị kiểm tra trước khi quyết định có cho đi tiếp hay không, nếu packet bị deny thì router drop ngay input interface, nếu gán "out" thì router phải mất tài nguyên để route và switch packet ra interface out rồi mới kiểm tra packet đó có được đi tiếp hay không.
nhưng nếu router có nhiều hơn 2 interface thì việc gán in và out sẽ khác

**netbaby** · 08-08-2008, 04:35 PM

Mình không chắc vấn đề này lắm, nhờ mọi người giúp xem cách nào dễ hình dung nhất khi xác định in hay out.

Nếu xét theo hướng dữ liệu thì gán như vậy đúng không??
----->----- gán in <Router> gán out---->---------

Lúc này ACL bên in và bên out được xem như là tương đương à?

Xác định in hay out là đứng từ chính bên trong router để xét chiều. Tưởng tượng router như một ngôi nhà và interface là các cửa của ngôi nhà ấy. Bạn đứng trong ngôi nhà và xác định xem ai đi vào hoặc ra khỏi cửa.

**luancb** · 10-03-2009, 01:47 PM

gan in hay out con tuy thuoc vao mo hinh mang cua ban nua. va cho tung muc dich nhat dinh. in hay out de co ket qua tot nhat

Announcement

Gán ACL khi nào in và out!!!

Gán ACL khi nào in và out!!!

Comment

Comment

Comment