在准备 CCNA 考试时,我在一本书中找到了这个建议:
将扩展 ACL 尽可能靠近将被过滤的数据包的来源。靠近数据包源过滤可以节省一些带宽[1]
问题:为什么将 ACL 靠近数据包的源放置可以节省带宽?
[1] 来源:Cisco CCNA 路由和交换 200-120 官方证书指南库
扩展ACL带宽消耗
网络工程
思科
ACL
带宽
2021-07-10 08:04:00
2个回答
将扩展 ACL 放置在尽可能靠近源的原因是为了防止不必要的流量穿越网络。ACL 将在路由之前捕获数据包,因此更少的路由器必须处理数据包并将其路由到网络
然而,仅建议使用扩展 ACL 而不是标准 ACL 的原因是扩展 ACL 更加精细,因为标准 ACL 可以捕获不打算过滤的流量。
尽快杀死它。如果您将数据包丢弃到路径最远的地方,您将浪费带宽(可能很有价值),否则这些带宽本可以更快地丢弃而不会产生不良影响。
提醒一下,这种心态不仅限于扩展 ACL,它适用于所有ACL。等待减少流量没有任何充分的理由。