inbound access list & out bound access list

[soroosh_i58]

با سلام به همه...
یکی از دوستان منت بذاره یه توضیح شسته و رفته در باره inbound access list و out bound access list مر بوط به پیکره بندی روتر به من بگه... خیلی ازش ممنون میشم... البته خودم میدونم سوالم خیلی پیش پا افتاده هست ولی هرکاری میکنم نمیتونم معنی این دوتا رو خوب درک کنم...

[Identifier]

1-زمانی که می خواهید محدودیت دسترسی را از بیرون به داخل اعمال کنید Inbound Access List استفاده میشه.
و زمانی که می خواهید دسترسی کلاینت های موجود در شبکه را به منابع خارجی محدود کنید از Outbound Access List استفاده میشه.

2-و یا به عبارتی اعمال سطح دسترسی برای ارتباطات ورودی (Incoming) و یا خروجی (Outgoing ) برای Module مورد نظر.

3-زمانی که با Inbound Access List محدودیتی اعمال شود، کاربر اجازه دریافت اطلاعاتی که مطابق با Access list مربوطه است را ندارد.
و زمانی که با استفاده از Outbound Access List محدودیتی اعمال شده باشد کاربر می تواند آن بسته را دریافت کنند اما نمی تواند به آن پاسخ دهد.

متن زیر توضیح سایت سیسکو در این خصوص است :

For inbound access lists, after receiving a packet, the Cisco IOS software checks the source address of the packet against the access list. If the access list permits the address, the software continues to process the packet. If the access list rejects the address, the software discards the packet and returns an ICMP HostUnreachable message.
For outbound access lists, after receiving and routing a packet to a controlled interface, the software checks the source address of the packet against the access list. If the access list permits the address, the software transmits the packet. If the access list rejects the address, the software discards the packet and returns an ICMP Host Unreachable message.

موفق باشید.

[cisco-ms]

خیلی ساده بهت بگم.زمانی که از iNBOUND استفاده میکنی روتر موقعی که یک پکت دریافت میکند شروع به پیداکردن STATEMENT شما در ACCESS-LIST یا ........ میکند.و در زمانی که از OUTBOUND استفاده میکنی روتر در زمان فرستادن پکتها این کار را انجام میدهد.در واقع شما یک تریگر برای روتر تنظیم میکنید که در جهات مختلف کار میکند.