interface Vlan-interface100
ip address 172.16.100.1 255.255.0.0
interface Vlan-interface111
ip address 192.168.11.254 255.255.255.0
packet-filter 3000 inbound
packet-filter 3000 outbound
问
H3C S7506E-acl策略
2025-07-25提问
- 0关注
- 0收藏,272浏览
问题描述:
核心配置,禁止办公网网段 192.168.11.0/24访问业务172.16.0.0网段,但是是允许部分
问题现象,一部分IP实现了上述功能,一部分完全无限制,问题现象无规律,麻烦给个思路
组网及组网描述:
核心策略acl number 3000
rule 5 permit ip source 192.168.11.100 0
rule 6 permit ip source 192.168.11.101 0
rule 7 permit ip source 192.168.11.102 0
rule 10 permit ip destination 192.168.11.254 0
rule 12 permit ip source 192.168.11.0 0.0.0.255 destination 172.16.101.44 0
rule 13 permit ip source 192.168.11.0 0.0.0.255 destination 172.16.100.5 0
rule 15 deny ip source 192.168.11.1 0.0.0.126 destination 10.1.0.0 0.0.255.255
rule 16 deny ip source 192.168.11.128 0.0.0.127 destination 10.1.0.0 0.0.255.255
rule 20 deny ip source 192.168.11.1 0.0.0.126 destination 172.16.0.0 0.0.255.255
rule 21 deny ip source 192.168.11.128 0.0.0.127 destination 172.16.0.0 0.0.255.255
rule 25 deny ip source 192.168.11.1 0.0.0.126 destination 192.168.12.0 0.0.0.255
rule 26 deny ip source 192.168.11.128 0.0.0.127 destination 192.168.12.0 0.0.0.255
rule 30 permit ip source 192.168.11.1 0.0.0.126
rule 31 permit ip source 192.168.11.128 0.0.0.127
VLAN配置
- 2025-07-25提问
- 举报
-
(0)
最佳答案
确认下acl资源
disp qos-acl resource
看看异常时候资源情况
其次该设备版本已知问题中有涉及acl失效问题确认下是否涉及
- 2025-07-25回答
- 评论(3)
- 举报
-
(0)
[H3C]disp?qos-acl?resource ^ % Wrong parameter found at '^' position.语法有问题
zhiliao_zrOMxV
发表时间:2025-07-25
acl写的有些乱,有些不对劲,重新写吧。
先写拒绝的,再写允许的。
注意掩码地址
- 2025-07-25回答
- 评论(2)
- 举报
-
(0)
你写的有一些有问题,源目都要写啊。。。。。 你把拒绝的全部写前面,然后再写一个 rule 10 permit ip 不就行了吗,写那么多permit干毛线。。
执笔画卿颜1
发表时间:2025-07-25
更多>>
acl不是匹配到那条就结束吗
zhiliao_zrOMxV
发表时间:2025-07-25
你写的有一些有问题,源目都要写啊。。。。。 你把拒绝的全部写前面,然后再写一个 rule 10 permit ip 不就行了吗,写那么多permit干毛线。。
执笔画卿颜1
发表时间:2025-07-25
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
ACL资源没问题,空余特别大