一个接口调用二层和三层acl都会生效
在模拟器上做了下实验,一个接口同时调用packet-filter 3000 inbound和packet-filter mac 4000 inbound。这个2个都会生效,生效完后才会进入设备处理。
在MSR36-20-2上面的G0/1接口配置,MSR3620-1的接口G0/1mac为66b1-b2ca-0106,地址为12.1.1.1
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 12.1.1.2 255.255.255.0
packet-filter mac 4000 inbound
packet-filter 3000 inbound
有报文通过的时候,无论是2个ACL均有匹配,并且无论修改那个ACL让流通deny的时候,流量都不可通
<H3C>dis acl mac all
MAC ACL 4000, 2 rules,
ACL's step is 5
rule 0 permit source-mac 66b1-b2ca-0106 66b1-b2ca-0106 (6 times matched)
rule 10 deny
<H3C>dis acl all
Advanced IPv4 ACL 3000, 2 rules,
ACL's step is 5
rule 0 permit ip source 12.1.1.10 0
rule 10 deny ip (6 times matched)
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作