ACL学习中的一个疑问

qhmoon

在学习ACL中，提到对于某些协议，可以在一个接口上应用两个ACL，一个是入站ACL，一个是出站ACL，请问这是哪些协议

foxliubs

可以用两个ACL？我好象没有听说过呢？\r\n是标准的ACL 还是扩站的啊？\r\n一个接口我只记得好象只能用一个ACL 啊\r\n也许是我搞错了吧

nocomment

在一个接口的不同方向确实可以用两个ACL\r\n但有协议的限制嘛？\r\n我这里用TCP、UDP等都可以

redwolf

在同一个方向的话，一般用一个列表，有时也可以多加一个基本列表。。

qhmoon

谢谢大家的回复。\r\n但是还有一点不明白，到底是哪些协议可以在一个端口上用两个ACL，哪些协议不可以在一个端口上用两个协议。是否还存在其他的情况。比如，在某些情况下，该协议可以在一个端口上用两个ACL，在某些情况下，不能用两个ACL

A.com

一般来说，ACL的个数与什么协议无关。当ACL中存在自反访问表的时候，需要在同一intface应用两个不同方向的ACL。

pyrrhicke

原帖由 \"nocomment\" 发表：\n在一个接口的不同方向确实可以用两个ACL\r\n但有协议的限制嘛？\r\n我这里用TCP、UDP等都可以

\r\n放心，没有！

jinawy

在某一端口上，一个方向只允许一个ACL。至于协议好像没有什么要求吧？

songzhi

个人的理解，cisco的设备，在一个端口上可以每个方向实现一个acl，至于协议（比如ip、icmp、tcp、udp等）是acl的一个组成部分，我觉得搞清楚它们之间的逻辑关系，可能对我们的使用会很有帮助的！