路由器in and out解释

最新推荐文章于 2025-02-11 22:59:11 发布
最新推荐文章于 2025-02-11 22:59:11 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 网络 文章标签: 路由器 c
通过家庭客厅与金库的比喻,解释了在网络中如何利用IN和OUT方向的ACL来控制流量,以及这两种方式在性能上的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

困扰了很久的IN和OUT..91LAB上面看到一个很形象的比喻,摘抄出来:


in和out是相对的,比如:
A(s0)-----(s0)B(s1)--------(s1)C
假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:
B的s0口是前门,s1口是后门,整个B是你家客厅,前门外连的是A,客厅后门连接的是你家金库(C)
现在要拒绝小偷从A进来,那么你在你家客厅做个设置,就有2种办法:
1.在你家客厅(B)前门(B的s0)安个铁门(ACL),不让小偷进来(in),这样可以达到目的
2.在你家客厅后门安个铁门(B的s1),小偷虽然进到你家客厅,但是仍然不能从后门出去(out)到达你家金库(C)
虽然这2种办法(in/out)都可以达到功效,但是从性能角度上来说还是有区别的,实际上最好的办法,就是选办法1,就像虽然小偷没进到金库,至少进到你家客厅(B),把你客厅的地毯给搞脏了(B要消耗些额外的不必要的处理)
假设你要把铁门(ACL)安在C,那时候应该用in还是out呢?
这个问题留给你自己回答了,呵呵
实际上in和out的应用是很灵活的

 

注意:这里的in/out都是站在路由器或三层模块(以后简称R)上看的,in表示从该接口进入R的包,out表示从该接口出去的包。

其他:

access-list 1 permit host 10.1.6.66
line vty 0 4(部分设备是15)
access-class 1 in
这样就行了,telnet都是访问的设备上的line vty,在line vty下面使用access-class与ACL组进行关联,in关键字表示控制进入的连接。


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/9800/showart_398541.html

3.3 路由器的远程配置
w1911026171的博客
12-01 1705
在组建局域网时,某公司已经对公司的网络设备进行了基本配置,现在全部接入网络,投入使用。为了方便对网络设备进行维护,现在需要配置其远程访问功能,以方便远程管理。 远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet这两种方式。如果为路由器分配了管理IP地址,则可以使用Telnet和STelnet客户端连接到路由器。但是VTY线路并不安全,可以为VTY线路配置密码身份验证来保护通过VTY线路对路由器的访问。
思科路由器虚拟服务器,解读CISCO路由器基本设置方法
weixin_31184569的博客
08-06 2861
欢迎来到学习啦,本文为大家提供解读CISCO路由器基本设置方法,欢迎大家阅读学习。一、配置静态路由通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。任务 命令建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [pe...
思科模拟器ACL配置
Cisco Packet Tracer 思科模拟器知识分享
03-01 4491
本篇文章主要讲解思科模拟器ACL的配置,以及ACL延伸知识
举例说明.net中inout的作用与区别
wangwengrui40的博客
04-26 1064
在 .NET 中,inout 是用于泛型类型参数的修饰符,它们用于指定参数类型的协变性和逆变性。- in 修饰符:表示这个泛型类型参数是协变的。也就是说,in 类型参数可以从较特殊的类型隐式转换为较通用的类型。在上面的例子中,`TakeAnimals` 方法接受一个 `IEnumerable<in IAnimal>` 参数,这意味着我们可以将其传递给一个类型为 `IEnumerable<Dog>` 的变量。- out 修饰符:表示这个泛型类型参数是逆变的。
【原创】大数据基础之Logstash(3)应用之http(inout
weixin_30414635的博客
03-19 398
一个logstash很容易通过http打断成两个logstash实现跨服务器或者跨平台间数据同步,比如原来的流程是 logstash: nginx log -> kafka 打断成两个是 logstash1: nginx log -> http out logstash2: http in ->kafka 具体如下 http out fi...
标准的访问控制列表的配置
KingXai的专栏
10-15 3074
前提(先进入全局配置模式下) access–list 11 deny/permit 192.168.1.12 0.0.0.255    192.168.1.12为源地址0.0.0.255为192.168.1.12 的反掩码 11为标准的访问控制列表的编号 ip access–group 11 in/out 前提(先进入接口配置模式下)     in为进方向out为出方向,缺省下为出方向 1
网络层访问权限控制技术-ACL详解
lanndmentt的专栏
11-14 2058
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。  A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接入到互联网。在网络核心使用一台基于IOS的多层交换机
access-group和access-class的区别几用法
weixin_34303897的博客
02-10 4098
当你配置好ACL之后,想把ACL应用到某个接口下,如Ethernet,FastEthernet,等等物理接口下,那么需要用access-group 如果你想把ACL应用到VTY的接口下用于对网络设备的访问控制,那么就需要用access-class vty下: access-list 1 permit 10.110.1.111 line vty 0 4 acces...
ipq5018 ax3000路由器编译步骤
huangfoai的专栏
09-25 1573
注意:如果以后增加了某个package,需要重新rm .config*,rm tmp/ -rf,./scripts/feeds update -a,./scripts/feeds install -a -f,尤其是qca中的包,用scripts/feeds才可以把他链接到package下。来源是qca-networking/common/build/ipq/ipq5018/machid_xml/AP-MP03.3-C2_512M16_DDR3.xml 所有的XML,生成DDR的参数配置的bin
《组网技术》:路由器基本配置
Viper的程序员修炼手册
09-25 1685
第 2 章 路由器基本配置 本章将先简要介绍路由器的硬件组成,而重点介绍路由器中最重要的部分 IOS,对路由器的配置实际上就是对 IOS 软件进行配置。IOS 提供了大量的命令,熟悉这些命令才能很好地发挥路由器的功能,本章介绍的是路由器的一些基础性命令。 路由器简介和 IOS 简介 路由器简介 路由器能起到隔离广播域的作用,还能在不同网络间转发数据包。路由器实际上是一台特殊用途的计算机,和常见的 PC 机一样,路由器有 CPU、内存、BOOT ROM。路由器没有键盘、硬盘、显...
路由器性能指标借鉴.pdf
11-02
- FIFO(First-In, First-Out):先进先出,一种数据管理方法,用在路由器数据包队列管理中。 5. 研究文献与技术文章:文档引用了多篇与路由器技术相关的研究文献和文章。 - Hjlmtysson等人的研究:“Smart ...
access-group和access-class的区别
weixin_34240657的博客
11-20 1873
ip access-group用在接口下;access-class用在VTY线下 access-class命令前面没有“ip” 例子: 先配置access-list: access-list 1 permit host 192.168.1.1 access-list 1 permit host 192.168.2.1 情况一:line vty 0 4(最多允许5...
第八章:ACL 路由器的访问控制列表
JaweG
07-06 1784
怎么配置标准的ACL(访问控制列表) ACL作用 路由器的访问控制列表ACL的作用是(B)   A. ACL可以监控交换的字节数   B. ACL提供路由过滤功能   C. ACL可以检测网络病毒       D. ACL可以提高网络的利用率     通过路由器提供的访问控制列表可以根据一些准则过滤不安全的数据包,如攻击包、病毒包等,以保证网络的可靠性和安全性。ACL适合于所有网络层协议,如IP/...
Cisco Catalyst交换机和ASR路由器上加vty下的列表时最后的vrf-also命令作用
funnycoffee123的博客
02-11 381
Cisco Catalyst交换机和ASR路由器上加vty下的列表时最后的vrf-also命令作用
ACL的inout图解(router或三层交换机)
wailaizhu的博客
02-18 5236
acl中inout的区别。 标准访问控制列表只能抓原地址。 扩展访问控制列表可以抓原地址 端口 目的地址 端口。 a.举例 ip access-list 1 permit 192.168.11.2 如果这个时候应用在192.168.11.2所接的设备上,检测到这个原地址的数据包将被丢弃,不管去往哪里。 b.扩展访问控制列表可以抓原地址 端口 目的地址 端口。 用在源地址处,方向in将避免流量穿越网络,首先被拦截。 用在目的地址处,方向out 也能达到效果,流量穿越网络...
云计算学习笔记——访问控制列表(ACL)
11-19 2780
第十一章访问控制列表(ACL) 学习目标:理解ACL的基本原理会配置标准ACL 会配置扩展ACL 会配置命名ACL能够综合应用ACL 一、ACL概述 访问控制列表(Access Control List,ACL)是应用在路由器接口的指令列表(规则),用来告诉路由器,哪些数据包可以接收,哪些需要拒绝。基本原理:使用包过滤技术,在...
CCNA-ACL实验(标准ACL,扩展ACL,命名ACL,基于时间ACL,动态ACL,自反ACL)
weixin_34418883的博客
09-19 630
ACL 随着大规模开放式网络的开发,网络面临的威胁也就越来越多。网络安全问题成为网络管理员最为头疼的问题。一方面,为了业务的发展,必须允许对网络资源的开发访问,另一方面,又必须确保数据和资源的尽可能安全。网络安全采用的技术很多,而通过访问控制列表(ACL)可以对数据流进行过滤,是实现基本的网络安全手段之一。本章只研究基于IP的ACL。 ACL 概述 访问控...
VTY访问权限配置
热门推荐
xuzhengzheng32的专栏
10-21 2万+
定义 VTY(Virtual Teletype Terminal)虚拟终端,一种网络设备的连接方式(A command line interfacecreated in a router for a Telnet session. The router is able to generate a VTY dynamically. ) 2应用领域 在电信运营商的设备维护领域应用
路由器IP访问控制列表的功能及其配置命令
愚 公
05-20 1万+
路由器IP访问控制列表(Access Control List,ACL)        通过路由器提供的访问控制列表可以根据一些准则锅炉不安全的数据包,如攻击包、病毒包等,以保证网络的可靠性和安全性。ACL适合于所有网络层协议,如IP/IPX/AppleTalk等协议。ACL的定义也是基于每一种协议的,但实际网络应用中,特别是在Internet上,都使用TCP/IP协议,因此基于IP协议的AC
路由器使用路由表和什么转发数据包
最新发布
04-22
### 路由器结合路由表和转发引擎处理数据包的过程 路由器在接收到数据包后,会利用路由表以及其他内部组件来决定如何将数据包转发至目标地址。以下是这一过程的具体描述: 1. **接收数据包** 当路由器的一个接口接收到数据包时,它首先会对数据包的头部进行解析,提取其中的目标IP地址[^4]。 2. **查询路由表** 提取目标IP地址后,路由器会在其路由表中查找与该目标IP地址相匹配的条目。此过程遵循最长前缀匹配原则,即选择具有最具体(最长)网络前缀的路由条目作为最佳路径[^2]。如果未找到精确匹配项,则会选择默认路由(如果有配置的话)[^1]。 3. **确定下一跳信息** 找到匹配的路由条目后,路由器从中提取下一跳的信息,包括下一跳的IP地址以及出接口(Interface)。这些信息决定了数据包应被送往哪个相邻节点及其离开当前路由器的物理或逻辑端口。 4. **封装并转发数据包** 获取到下一跳详情之后,路由器重新封装数据包以便适配新的传输媒介。例如,在以太网环境中,可能会更改帧头中的源MAC地址为目标下一跳设备对应的MAC地址,并保留原始数据部分不变[^3]。随后,经过适当修改后的数据包会被送入指定的出口链路上继续旅程直至最终抵达目的地。 5. **高速缓存机制优化性能** 为了提高效率,现代高端路由器还可能采用硬件加速技术或者设置快速转发表(FIB),预先存储频繁使用的路由决策结果从而减少重复计算开销加快后续相同请求处理速度。 ```python # 示例伪代码展示简化版的数据包转发流程模拟 class Router: def __init__(self, routing_table): self.routing_table = routing_table def forward_packet(self, packet): destination_ip = packet['destination'] # 查询路由表寻找最优路径 route_entry = self.find_best_route(destination_ip) if not route_entry: raise Exception("No valid route found.") next_hop = route_entry.get('next_hop') out_interface = route_entry.get('interface') # 封装新数据包准备发送给下一个跃点 new_frame = { 'source_mac': get_router_mac(out_interface), 'target_mac': resolve_arp(next_hop), 'payload': packet['data'] } send(new_frame, interface=out_interface) def find_best_route(self, ip_address): best_match = None for entry in self.routing_table: prefix_length = calculate_prefix(entry['network'], entry['subnet_mask']) current_match_bits = count_matching_bits(ip_address, entry['network']) if (current_match_bits >= prefix_length and ((not best_match) or compare_specificity(best_match, entry))): best_match = entry return best_match ``` --- ### 相关问题 1. 路由器在什么情况下会使用默认路由? 2. 动态路由协议相较于静态路由有哪些优势? 3. 如果两台路由器之间的链路发生故障,路由器是如何更新自己的路由表的?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值