设备信息:
控制器:LSQ1SRPA8,控制器版本:S7000-7708P09
版本信息:Comware Software, Version 5.20, Release 7708P09
问题:
ACL应用到VLAN接口不生效;
#ACL配置
acl number 3100 name XXX
rule 10 permit ip source 10.10.10.100 0
rule 11 permit ip source 10.10.10.101 0
rule 20 permit ip source 10.10.20.100 0
rule 21 permit ip source 10.10.20.101 0
rule 31 permit ip source 192.168.21.254 0
rule 32 permit ip source 192.168.21.251 0
rule 100 deny tcp destination 172.16.8.0 0.0.3.255 destination-port eq 22
rule 101 deny tcp destination 172.16.8.0 0.0.3.255 destination-port eq 3389
rule 102 deny udp destination 172.16.8.0 0.0.3.255 destination-port eq 3389
rule 103 deny udp destination-port eq 3389 rule 200 deny tcp destination 192.168.0.0 0.0.0.255 destination-port eq 22
rule 201 deny tcp destination 192.168.0.0 0.0.0.255 destination-port eq 3389
rule 202 deny udp destination 192.168.0.0 0.0.0.255 destination-port eq 3389
#VLAN接口配置:
interface Vlan-interface10
description server
ip address 192.168.0.254 255.255.255.0
packet-filter 3100 inbound
S7006作为核心交换机使用,所有PC网关指向S7006上的VLAN接口地址;
需要过滤PC(其他所有VLAN)访问服务器(VLAN10)的部分数据(如22/3389等数据包);
此外,在VLAN接口下应用ACL时,packet-filter 3100 outbound,出现#Error: Slot=3 Fail to apply or refresh packet filter policy 3100 rule 10 on interface Vlan-interface10.Not supported. #报错信息,inbound无报错信息,但ACL不生效
同样的ACL配置应用在总公司的S7506E上可以生效;
(0)
最佳答案
S7000和S7500E性能规格存在差异。看你下发命令后的报错已经提示不支持了。芯片不支持下发出方向的包过滤。
(0)
你好,我现在是要实施入方向的,出方向的策略是因为前面策略不生效,做调试的时候发现的问题
怎么体现不生效,确认报文跨三层转发了,是不是可以下发在物理接口试试,不要下发在虚接口上
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
怎么体现不生效,确认报文跨三层转发了,是不是可以下发在物理接口试试,不要下发在虚接口上