QA@IT

Cisco ACL(RACL)について

2219 PV

下記URLをご参照願います。

SVI100配下にある"Client"からSVI200配下にある"Server"への
通信でのRACL設定例について

http://www.unix-power.net/routing/catalyst_acl.html

SVI200のout方向にACLで
"access-list 101 permit ip any host 192.168.1.1"
と記述されています。

拡張ACLはできるだけ送信元(ここの場合 Client)の近くの
インターフェイスで適用するていう認識なのですが、
なぜわざわざ 宛先近くのSVI200のOUT方向に適用するのでしょうか?

ここでいうと
SVI100のin方向に下記のACLを適用するのがいいと思います。
"access-list 100 permit ip any host 192.168.1.1"

SVIのout方向にACL適用するメリットてあるのでしょうか?

宜しくお願いします。

ウォッチ

この質問への回答やコメントをメールでお知らせします。