大佬,请问两条高级acl,能同时在端口上和vlan中调用吗?并且同时满足这两个策略的规则的数据才能通行吧?比如在端口上调用的策略是deny某个pc,而在vlan中调用的策略是permit这个pc,这样这个pc最终是deny还是permit。
(0)
但是我实际测试,如果两条策略都是同一个方向调用,是以端口的策略为准,端口策略是permit就是permit,是deny就是deny,根本不管vlan的那个策略是什么,把端口的策略去掉,vlan的策略就生效了,为什么?为什么?为什么?
(0)
暂无评论
1、可以同时调用
2、先匹配端口再匹配svi
3、跨网段访问才会匹配svi,如果是同网段则不会经过svi(访问网关除外),也就不会匹配svi下的策略
(0)
暂无评论
是早期的版本有bug吗?我在端口上使用的是permit,在vlan中使用的是deny的,跨网段居然还是permit的,然后把端口上的策略取消掉,才变成deny
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论