server直连client,也可以跨设备
SERVER的0/0口地址为12.1.1.1/24,接口绑定到vpn实例1,clientg0/0地址为12.1.1.2/24,现想通过telnet server后面加acl对上到设备的数据包做限制
#
acl basic 2000
rule 0 permit source 12.1.1.2 0
#
telnet server acl 2000
调用之后发现client telnet访问不了12.1.1.1,但是可以ping通12.1.1.1
因为起了vpn实例跑虚层面所以数据的转发会和实例有关
telnet server后没加acl可以正常访问且可以ping通
加了acl之后里面没有调用vpn参数telnet访问被拒,但是可以ping通
加了一条rule 5 permit vpn-instance 1 source 12.1.1.2 0后可以访问
acl加了一条rule 5 permit vpn-instance 1 source 12.1.1.2 0后解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作