ACL配置,以及写了高级的ACL配置,配置写入了VLAN 的IN方向,但是没有生效,还可以访问,请问是哪的问题
version 7.1.070, Release 3506P07
acl number 3004
rule 0 permit ip source 172.18.18.0 0.0.0.254 destination 172.18.17.0 0.0.0.254
rule 5 permit ip source 172.18.18.0 0.0.0.254 destination 172.18.16.0 0.0.0.254
rule 10 permit ip source 172.18.18.0 0.0.0.254 destination 172.18.15.0 0.0.0.254
rule 15 permit ip source 172.18.18.0 0.0.0.254 destination 172.18.0.0 0.0.0.254
rule 20 deny ip source 172.18.18.0 0.0.0.254 destination 172.18.22.0 0.0.0.254
rule 25 deny ip source 172.18.18.0 0.0.0.254 destination 172.18.21.0 0.0.0.254
rule 30 deny ip source 172.18.18.0 0.0.0.254 destination 172.18.20.0 0.0.0.254
# acl number 3006
rule 0 permit ip source 172.18.22.0 0.0.0.254 destination 172.18.15.0 0.0.0.254
rule 5 permit ip source 172.18.22.0 0.0.0.254 destination 172.18.16.0 0.0.0.254
rule 10 deny ip source 172.18.22.0 0.0.0.254 destination 172.18.0.0 0.0.0.254
rule 15 deny ip source 172.18.22.0 0.0.0.254 destination 172.18.17.0 0.0.0.254
rule 20 deny ip source 172.18.22.0 0.0.0.254 destination 172.18.18.0 0.0.0.254
rule 25 deny ip source 172.18.22.0 0.0.0.254 destination 172.18.20.0 0.0.1.254
interface Vlan-interface18
ip address 172.18.18.254 255.255.255.0
packet-filter 3004 inbound
dhcp select relay
dhcp relay server-address 172.18.15.1
dhcp relay server-address 172.18.15.2
interface Vlan-interface22
ip address 172.18.22.254 255.255.255.0
packet-filter 3006 inbound
(0)
最佳答案
通配符掩码改成 0.0.0.255 不要使用 0.0.0.254
(0)
其他没啥了 ,可以先改下测试看看
哦哦,刚看到,这个错了,别的还有啥问题吗?
其他没啥了 ,可以先改下测试看看
您好,请知:
关于ACL不生效,以下是排查要点,请参考:
1、如果子网掩码是255.0.0.0,反掩码应该是0.0.0.255,而不是0.0.0.254,因为没有1.0.0.0的子网掩码。
2、检查ACL下发的方向是否准确。
3、在下发ACL时是否有提示资源不足或其他报错。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明