各位大牛好!
是这样的,我的S5560S-SI三层上有两个VLAN 分别是999和110,现在我想让这两个VLAN之间不能互相访问,于是我写了ACL,如下:
Advanced ACL 3500, named -none-, 2 rules,
ACL's step is 5
rule 5 deny ip source 172.16.10.0 0.0.0.255 destination 192.168.110.0 0.0.0.255
rule 10 permit ip source 172.16.10.0 0.0.0.255
interface Vlan-interface999
ip address 172.16.10.1 255.255.255.0
packet-filter 3500 inbound
ip policy-based-route 3999
我在VLAN999接口应用了3500这策略后,貌似不生效啊,VLAN999还是可以访问VLAN110,不知道哪里搞错了,请各位大牛指教,小弟感激不尽!
哦 对了 我在三层上做了策略路由,不知道有没有影响。
策略路由会有影响,报文在设备上只能匹配一次ACL,如果匹配了PBR的ACL,那么就不能匹配packet-filter的ACL了
答案来自于 墨峰
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作