问题描述:
H3C S5560X-30C-EI 作为核心,H3C S5130S-52S-HI为接入交换机,vlan100、101作为公共vlan可互访其他vlan,acl配置如下,近期出现101段的若干设备无法被其他vlan访问到,出现问题的主机IP为192.168.101.205 ,192.168.101.161,之前作为公共共享被其他网段访问,现在vlan101的主机可访问这两台主机,但vlan100、102等访问不了,但vlan101其余主机仍可正常访问。
rule 11 permit ip destination 192.168.101.0 0.0.0.255
rule 12 permit ip source 192.168.101.0 0.0.0.255
rule 15 permit ip destination 192.168.100.0 0.0.0.255
rule 16 permit ip source 192.168.100.0 0.0.0.255
rule 22 permit ip source 192.168.102.0 0.0.0.255 destination 192.168.102.0 0.0.0.255
rule 110 deny ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255
各位大佬,有遇到过类似情况的吗?交换机配置不曾变动过。
组网及组网描述:
- 2021-04-23提问
- 举报
-
(0)
最佳答案
您好,请知:
dis acl all看下ACL的匹配情况。
检查下终端的系统防火墙是否开启了。
进一步检查下是否有其他设备或安全设备做了拦截。
- 2021-04-23回答
- 评论(5)
- 举报
-
(0)
您好,我这运行dis acl all,除了ACL's step is 5, start ID is 0,以下并没有acl 的匹配情况,是型号的命令的问题吗? 2、其中一台主机是XP重装后出现的这问题,但另一台主机并只是重启过而已,没有其他变动 3、目前安全设备都做在出口端,应该不影响核心的数据交换。
交换机的配置需确认下是否有变动,除了策略外,还有ACL的调用及方向。
核心上是没有做变动过,acl剔除了几条无关的,其他的都在上面了,这样的配置会有出现什么问题吗
是在剔除了ACL的策略后才出现的吗?
没有,交换机没动过,剔除的意思是我把配置没有发全,有几条其他vlan相同配置的acl没挂在上面
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
没有,交换机没动过,剔除的意思是我把配置没有发全,有几条其他vlan相同配置的acl没挂在上面