现场反馈配置了包过滤packet-filter不生效,配置了仍然能访问某IP地址
查看设备涉及该问题的配置大致如下,现场在这些接口上的包过滤同时应用了一个IPv4高级ACL和一个二层ACL,二层的ACL优先级确实比较高,二层因为是匹配的mac,所以会优先转发,如果配置了rule permit,就会因为匹配上这个规则而不匹配其他的了,如果不配置,则是匹配不上,交换机缺省的动作也是转发,会进行其他规则的匹配
# interface GigabitEthernet1/0/1
packet-filter mac 4001 inbound
packet-filter 3001 inbound
packet-filter mac 4001 outbound
#
#
acl mac 4001
rule 1 deny dest-mac xxxx-xxxx-xxxx ffff-ffff-ffff
rule 10 permit
#
#
acl advanced 3105
rule 1 deny ip source xxx destination xxx
rule 5 permit ip
#
#
acl mac 4001
rule 1 deny dest-mac xxxx-xxxx-xxxx ffff-ffff-ffff
rule 10 permit // 这条规则删了就行了
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作