你要是使用的标准的ACL,最好在目的VLAN out
使用扩展的ACL,最好在源VLAN in
声明下没楼上那说法,请别乱误导别人。in表示进站-数据进入接口并发往送出接口之前便检查ACL,out表示出站--数据到达送出接口并进入缓冲队列之前检查ACL。每个接口都可以在in/out 2个方向各分配1一个ACL。另外ACL和vlan一点关系都没。
首先说明 vlan 和 acl没有什么关联,哪里配acl都一样
我形象的说一下in 和 out 怎么区别吧
就像一个路由器有一个 E0 接口
若信息从E0进 那么就在E0接口配 in (信息从这边进来)
若信息从别的接口进 那么就在E0接口配 out(信息从这里出去)
你要是使用的标准的ACL,最好在目的VLAN out
使用扩展的ACL,最好在源VLAN in