ACL应用到vlan,单一个vlan没生效
- 0关注
- 1收藏,2934浏览
问题描述:
这个是ACL规则
这个是主核心交换vlan27
这个是备份核心交换的vlan27/
vlan26应用的同样的acl就生效了,telnet这些端口是不通的。vlan27里面的设备依然可以telnet这些端口,
组网及组网描述:
一主一备,两台核心交换机,dhcp都在核心交换上,acl规则也是在核心交换上,都是一样的acl,两台交换机做的是stp+vrrp,把下面这条规则加入到需求的vlan后,vlan21-vlan30,但是vlan27依然可以telnet接通这几个deny的端口,不知道问题出在哪儿。跟地址池有关系吗?
- 2019-03-18提问
- 举报
-
(0)
最佳答案
什么设备?vlan21-vlan30,但是vlan27依然。意思是有些生效了,只有vlan27不生效?看看是不是acl超资源了。
- 2019-03-18回答
- 评论(4)
- 举报
-
(0)
ACL超资源是什么意思?百度上没有。。。
ACL规格超过资源了。[acc-sw]dis qos-acl resource Interfaces: GE2/0/1 to GE2/0/24 --------------------------------------------------------------------- Type Total Reserved Configured Remaining Usage --------------------------------------------------------------------- ACL rule 4096 96 5 3995 2% Inbound ACL 4096 96 4 3995 2% Outbound ACL 4096 0 1 3995 0% IN-MQC-CAR 8192 0 0 8192 0% IN-COMM-CAR 7168 0 0 7168 0% IN-COUNT 8192 0 64 8128 0% OUT-MQC-CAR 8192 0 64 8128 0% OUT-COUNT 8192 0 64 8128 0%
s7506,交换机,vlan21、22、23、24、25、26、28、29、30、应用这个acl后,这几个网段的主机端口都无法访问了,但是vlan27这个网段的主机依然可以telnet通这些端口
把vlan 27出方向的过滤去掉再测呢
- 2019-03-18回答
- 评论(1)
- 举报
-
(0)
之前就是因为vlan27规则没有生效,所以才加out测试一下,结果还是一样的
之前就是因为vlan27规则没有生效,所以才加out测试一下,结果还是一样的
dis acl resource 编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
下面有个回答是我发的,图片是ACL资源。应该是还有资源