H3C Switch S5120-52P-SI 配置ACL 带日志功能 端口应用不生效
- 0关注
- 0收藏,69浏览
问题描述:
[flydcsws_0.SW-8-JF]display acl 3002 Advanced ACL 3002, named -none-, 2 rules, ACL's step is 5 rule 20 deny ip destination 103.127.126.228 0 logging rule 30 permit ip [flydcsws_0.SW-8-JF]interface GigabitEthernet 1/0/47 [flydcsws_0.SW-8-JF-GigabitEthernet1/0/47]undo packet-filter 3002 inbound Error: ACL is not applied. [flydcsws_0.SW-8-JF-GigabitEthernet1/0/47]packet-filter 3002 inbound [flydcsws_0.SW-8-JF-GigabitEthernet1/0/47]display this # interface GigabitEthernet1/0/47 port link-type hybrid port hybrid vlan 10 tagged port hybrid vlan 1 untagged mirroring-group 1 mirroring-port both # return
太乱了,什么不生效具体描述下
换个方向应用试试
你好上面是我的配置输出 我这边在下面评论放了截图 你这边看看
<flydcsws_0.SW-8-JF>system-view System View: return to User View with Ctrl+Z. [flydcsws_0.SW-8-JF]interface GigabitEthernet 1/0/47 [flydcsws_0.SW-8-JF-GigabitEthernet1/0/47]undo packet-filter 3003 inbound [flydcsws_0.SW-8-JF-GigabitEthernet1/0/47]packet-filter 3002 outbound
不支持应该,升级下最新版本试试
包过滤的ACL规则,不是这样他,他的ACL是用来匹配的。所以不能是deny,你要改为permit。包过滤执行过滤的packet-filter,而不是ACL。这个是和其他应用不一样的地方。你改permit试试吧
你好 上述ACL规则有2条 一条是禁止 一条是允许 我这边把禁止的那条去掉logging字段 是可以生效的
你好 上述ACL规则有2条 一条是禁止 一条是允许 我这边把禁止的那条去掉logging字段 是可以生效的
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
不支持应该,升级下最新版本试试