在我的16010上,上下联口都打了mpls enable , mpls ldp enable, 我需要限制的地址在VPN1实例上,我在物理接口应用了ACL。rule 1 deny ip source 1.1.1.1 0 ,发现不生效,这个应该怎么解决(我只能控制我的16010)
1、ACL上加VPN实例么?? 好像也不顶用
2、还有什么其它办法嘛
(0)
需要确认一下要限制的地址的流量经过这台设备时是带MPLS标签的还是不带标签的,带标签的话不好对这个别IP地址做限制。
(0)
您好,如果带标签的有啥办法可以限制嘛
您好,请知:
在VPN网络中对IP进行限制,可以在ACL内带VPN实例进行过滤。
如果ACL无法过滤,看下所属的VLAN IP的VPN实例的RT值是多少,在本端的VPN实例的RT值内不要有需要过滤的网段的RT值有交集。
另外看下数据流量经过的节点设备是否有带MPLS标签。
(0)
请问 如果带标签的 有什么办法可以限制呀。
请问 如果带标签的 有什么办法可以限制呀。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
您好,如果带标签的有啥办法可以限制嘛