MSR交换接口对2层ACL的匹配顺序
Q:MSR交换接口对2层ACL的匹配问题?
A:由于芯片的原因,交换接口无法区分2层ACL的permit还是deny,如下配置
#
acl number 4000
rule 0 permit dest-mac 0100-5e00-0005 ffff-ffff-ffff //匹配目的MAC地址为0100-5e00-0005(OSPF路由器)
rule 5 permit type 0806 ffff //匹配类型字段为0806(ARP)
rule 10 deny //将其余的都Deny掉
#
由于芯片不能区分deny,这条ACL的配置相当于permit any,必须修改成如下:
#
acl number 4000
rule 0 permit dest-mac 0100-5e00-0005 ffff-ffff-ffff //匹配目的MAC地址为0100-5e00-0005(OSPF路由器)
rule 5 permit type 0806 ffff //匹配类型字段为0806(ARP)
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作