刚拿到前人配置的ACL链路,分析后感觉有点怪,请各位大佬复查判断,我对我rule 6的理解分析不太有把握,会不会存在一些特殊情况rule 6是对的?(现场环境刚接触,我只看了A->B->C这样三台依次直连的交换机中的A和B)
交换机A(192.168.0.1)上配置
interface GigabitEthernet1/0/1
packet-filter 3000 inbound
acl advanced 3000
description acl1
rule 3 permit ip destination 192.168.0.3 0
rule 4 permit ip destination 192.168.0.2 0
rule 5 permit ip destination 192.168.0.1 0
//rule 6真的存在交换机A的1/0/1接口上自下往上从端口进入交换机A,源地址为192.168.0.2(交换机B)去往192.168.0.104的包吗?
如果要放通192.168.0.2去可能存在的1/0/1接口下的192.168.0.104,是不是应该在outbound方向调用?
rule 6 permit ip source 192.168.0.2 0 destination 192.168.0.104 0
//rule4已经放行了所有目的地为192.168.0.2/32的流量,rule7永远不会实际生效(匹配到感兴趣流然后放行)因为rule4已经放完了
rule 7 permit ip source 192.168.0.104 0 destination 192.168.0.2 0
rule 10 deny ip
简易内网,交换机A(IP地址192.168.0.1)和交换机B(IP地址192.168.0.2)通过两台交换机的端口47口级联
交换机A上存在dhcp下发两个vlan,默认vlan 1(192.168.0.1/24)和另一个vlan2(192.168.1.0/24)
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论