Các VD về ISDN DDR trong ICND và Sybex đều không thấy dùng lệnh IP access-group để Apply Extended ACL vào Bri0 interface .

ACL trong DDR dùng để phân biệt Interesting traffic (có tác dụng trigger a call và maintain connection) và boring traffic, chứ nó không thực sự Filter traffic nào cả (bằng chứng là khi DDR connection đã được established thì boring traffic cũng được send out Bri0, trước đó boring traffic cũng được send out (?) chỉ có điều nó không trigger a call vì ko fải interesting traffic).

Có phải vì thế mà DDR ACL ko cần dùng IP access-group để applied vào Bri0 interface ?

Các bạn có ý kiến gì về chuyện này ?

bạn không cần apply access-group vào cổng BRI.

Nhưng bạn chú ý dùng lệnh dialer group nhé.

nqminh79,

ACL có thể được sử dụng để định nghĩa interesting traffic, hoặc để filter traffic. Đó 2 hai mục đích hoàn toàn khác nhau, do đó trường hợp của bạn không apply ACL vào interface để filter traffic làm gì cạ

Thêm nữa, 'boring traffic' như bạn nói có thể được transmit trên DDR interface một khi nó đã được kết nội Tuy nhiên 'boring traffic' sẽ không reset được time-out timer trên DDR interface, chỉ có interesting traffic là reset được timer này.

HTH

Member of www.vnexperts.net Club

ACL= Access Control List: Tạm dịch là: Danh sách điều khiển truy nhập.
Câu lệnh #access-list 100 permit.... chỉ có tác dụng định nghĩa ra một "danh sách điều khiển truy nhập". Còn việc sử dụng danh sách đó còn phụ thuộc vào mục đích của bạn:
- dùng để filter traffic thì dùng lệnh: #ip access-group
- dùng để trigger một dialer interface như BRI: #dialer group
- dùng trong Queuing: #match access-group....
- dùng trong frame-relay traffic-shaping with queuing
- dùng trong distribute list
...


thân!