int vlan 22
ip binding vpn Client
packet-filter 3001 inbound
acl advanced 3001
rule 1 permit ip source 10.0.0.0 0.0.0.255 destination 20.0.0.0 0.0.0.255
S7006X交换机网关在vpn实例里,应用packet-filter于入方向,匹配acl3001。
按理说对于PC到网关的流量应该匹配不上rule1的public表里的规则,只能匹配到带有vpn实例为Client的规则才对,但是为什么匹配到rule1了呢?
我在模拟器测试rule就必须带VPN,否则匹配不上, rule 2 permit ip vpn-instance Client source 10.0.0.0 0.0.0.255 destination 20.0.0.0 0.0.0.255
据说交换机是根据硬件芯片实现的,有的时候acl不需要带vpn,路由器则必须带。
有没有资料有对这些整体详细的描述?
(0)
硬件转发的报文可以不带vpn,防止acl rule位宽过大,比如MQC,PBR ,包过滤,上cpu处理的报文需要平台处理,需要vpn区分,否则无法区分,比如ntp,snmp,Telnet,ssh
(1)
不需要,你都进到VLAN视图了
(0)
啥意思,我进的vlanface接口啊,没有进vlan视图
啥意思,我进的vlanface接口啊,没有进vlan视图
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
历史处理问题时候总结的,后续写个知了案例吧