限制192.168.10.0网段不能访问192.168.20.0网段 在交换机上配置了 acl advanced 3000 rule 1 deny IP source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 应用在交换机的vlanif 10端口 packet–filter 3000 inbound 教室确实访问不了办公室了,但是办公室也访问不了教室了,这是为什么
(0)
最佳答案
后面加一条 permit的
(0)
也不行呢
方向改一下
acl advanced 3001 rule 10 permit source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 在vlanif 10 端口 acl advanced 3001 outbound 这样也ping不通
,交换机上的ACL规则阻止了从192.168.10.0网段到192.168.20.0网段的访问,但可能也阻止了从192.168.20.0网段到192.168.10.0网段的访问。这是因为两个网段之间的双向通信都受到了ACL规则的限制。
要允许办公室访问教室,同时继续阻止教室访问办公室,您可以将ACL规则调整为两个规则,一个规则用于阻止教室访问办公室,另一个规则用于允许办公室访问教室。
acl advanced 3000
rule 1 deny source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
(0)
也是运用在vlanif 10的inbound端口吗,这样也ping不通
也是运用在vlanif 10的inbound端口吗,这样也ping不通
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
acl advanced 3001 rule 10 permit source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 在vlanif 10 端口 acl advanced 3001 outbound 这样也ping不通