หลักการในการกำหนด Inbound หรือ Outbound เราต้องรู้ก่อนว่า ACL ที่เราเขียนนั้น เน้น Source มาจากที่ไหน และจะไป Destination ที่ไหน จากนั้นให้จินตนาการว่า Router ตัวนั้นๆ เป็นรถถัง แล้วเราเข้าไปนั่งใน Router (หรือรถถังคันนั้น) ส่วน Interface ที่เราจะ Apply ACL ลงไปนั้นเป็นกระบอกปืนใหญ่
ทิศ Outbound คือ ทิศทางของ traffic (กระสุนปืน) พุ่งออกจากรถถัง (router) ผ่าน Interface (กระบอกปืน) ออกไปข้างนอก router
ทิศ Inbound คือ ทิศทางของ traffic พุ่งเข้าหาเรา (เข้าหา router) ผ่านทาง Interface ที่ Apply ACL
ตัวอย่าง การ apply command ACL เกี่ยวกับการกำหนดทิศทางของ traffic ที่สนใจ ในทิศทาง "in" และ ทิศทาง "out" บน Interface=====================================
Router# configure terminal
Router(config)# interface FastEthernet 0/0
Router(config-if)# ip access-group ?
<1-199> IP access list (standard or extended)
<1300-2699> IP expanded access list (standard or extended)
WORD Access-list name
Router(config-if)# ip access-group ACL ?
in inbound packets
out outbound packets
================================================
สำหรับข้อมูลเพิ่มเติมอื่นๆ ลองเข้าไปอ่าน blog ของผมตามนี้นะครับ
สรุปลำดับการทำงานของ ACL (Access Control List)
แล้วตามด้วยเรื่องของ Wildcard Mask
Wildcard Mask ระดับ Advance |