سلام دوستان ...
در یک جایی این تنظیمات را بر روی یک روتر دو پورت دیدم که کمی عجیب است !!!
پورت Fa 0/1 به اینترنت وصل است و پورت Fa 0/0 به شبکه داخلیهمچنین شبکه داخلی دارای رنج 192.168.0.0/16
است ، حالا میخواهیم که با استفاده از Extended ACL تمام ترافیک را به جز ترافیک دلخواه را ببندیم:
80 deny ip host 255.255.255.255 any
90 deny ip 192.168.0.0 0.0.255.255 any
100 permit icmp any any
110 permit udp any any eq bootpc
150 permit tcp any any eq 3389
من مفهوم خط به خط این ACL را میفهمم اما این را نمی فهمم که چرا آن را بر روی پورت Fa 0/1 آن هم برای ترافیک IN
قرار میدهد؟
اساتد محترم لطفاً راهنمایی فرمایید
ممنون
موضوعات مشابه: