acl 下发到vlan 不生效,想做vlan之间隔离,不允许vlan412 访问别的内网地址,配置如下
acl number 3100 name guestwifideny
rule 40 permit udp source 10.1.112.0 0.0.15.255 destination 192.167.0.8 0 destination-port eq dns
rule 45 permit udp source 10.1.112.0 0.0.15.255 destination 192.167.0.3 0 destination-port eq dns rule
60 deny ip source 10.1.112.0 0.0.15.255 destination 192.167.0.0 0.0.255.255
rule 65 deny ip source 10.1.112.0 0.0.15.255 destination 10.1.0.0 0.0.255.255
rule 200 permit ip
做完这个配置,vlan 412 下面的机器还是能访问 10.1.5.X
(0)
最佳答案
估计是设备不支持对这种子接口进行过滤
(0)
我发现了个问题,核心交换机上端口配置这个vlan,是可以生效的,接入上配置一个这个vlan接口不生效,但是接入没有起3层vlan呀
是不是方向反了,outbound试试?
(0)
outbound也不行 和in 同时加都不行
outbound也不行 和in 同时加都不行
方向不对,改成outbound就行。你的acl源是写的vlan412的地址,所以要在outbound方向调用。
(0)
outbound也不行
outbound也不行
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我发现了个问题,核心交换机上端口配置这个vlan,是可以生效的,接入上配置一个这个vlan接口不生效,但是接入没有起3层vlan呀