綁定到特定介面的列表?

分享于 

1分钟阅读

互联网

  简体

問題:

為什麼需要將ACL綁定到特定的介面?


interface ethernet0


ip access-group 1 in



而不是僅僅告訴路由器/交換機對所有傳入流量使用ACL (在示例中是#1 )?


答案1:

路由器操作系統嘗試將CPU負載保持在盡可能低的水平。

當ACL過濾掉不感興趣的數據包時,可以直接跳過,從而釋放了數據包隊列的內存,並且不影響CPU。

要知道,單個64K串列鏈路的數據包處理就可能會使優秀的RISC處理器不堪重負。



相关文章