当前位置:首页 > 产品运营 > 正文

【原创】SVI上ACL的入方向/出方向(inbound/outbound)

SVI和ACL的内容应该属于NA知识,但是最近在工作中发现有些朋友对于SVI上ACL的入站和出站方向仍然感到困惑。 我会发个帖子来分享::lol

先结论,后详细解释:

1. Entering SVI = 对于目的MAC地址为SVI的MAC地址的流量,一般可以理解为in方向;

2、离开SVI = 源MAC地址为SVI的MAC地址的流量,一般可以理解为out方向;

网络场景可能主要分为以下两种情况:

1.主机直连SVI:

拓扑:主机---接入端口(vlan 999)---SVI999

该场景下,主机发送到其他网段的流量下一跳地址为SVI地址(网关),因此封装的目的MAC地址为SVI的MAC地址,因此可以在朝着 SVI 的方向。

2、多个SVI的情况:

拓扑: svi999(10.0.0.1) --- 主干 --- 主干 --- svi999(10.0.0.2)

该场景下,当数据需要从10.0.0.1的SVI访问10.0.0.2时,数据包的源MAC地址为10.0.0.1对应的SVI的MAC地址,因此可以限制到目的地址SVI 输出方向的地址。 使用权。

如果大家有什么疑问或者更好的方法,欢迎分享~:lol

0
收藏0

最新文章

随机文章

取消
扫码支持支付码