问题:
为什么需要将ACL绑定到特定的接口?
interface ethernet0
ip access-group 1 in
而不是仅仅告诉路由器/交换机对所有传入流量使用ACL (在示例中是#1 )?
答案1:
路由器操作系统尝试将CPU负载保持在尽可能低的水平。
当ACL过滤掉不感兴趣的数据包时,可以直接跳过,从而释放了数据包队列的内存,并且不影响CPU。
要知道,单个64K串行链路的数据包处理就可能会使优秀的RISC处理器不堪重负。
为什么需要将ACL绑定到特定的接口?
interface ethernet0
ip access-group 1 in
而不是仅仅告诉路由器/交换机对所有传入流量使用ACL (在示例中是#1 )?
路由器操作系统尝试将CPU负载保持在尽可能低的水平。
当ACL过滤掉不感兴趣的数据包时,可以直接跳过,从而释放了数据包队列的内存,并且不影响CPU。
要知道,单个64K串行链路的数据包处理就可能会使优秀的RISC处理器不堪重负。