首页 科技问答 7506E ACL不生效问题

7506E ACL不生效问题

科技问答 363
1676001375,

内网服务器地址为172.17.90.10 想禁止访问172.17.0.0/16段地址,进行如下配置后 在10服务器上还可以访问同段其他服务器,是哪里配置有问题吗?

顺便问一下,华三交换机 ACL 未匹配到规则的流量 默认是permit还是deny?



组网及组网描述:

interface GigabitEthernet1/4/0/10

 port link-mode bridge

 description ShiPin-Server

 port access vlan 1090

 packet-filter 3002 outbound


ACL nu 3002

 rule 5 deny ip source 172.17.90.10 0 destination 172.17.0.0 0.0.255.255

 rule 10 permit ip source 172.17.90.10 0

(0)

最佳答案

g1/4/0/10是连接172.17.10.90的接口吗?如果是的话应该packet-filter 3002 inbound

(0)

1、配置packet-filter 3002 outbound时,查看一下logbuffer有没有报不支持或acl资源不足

2、你在当前的场景下,acl并没有默认规则,匹配的被拒绝,不匹配的正常转发。

(0)

我看了一下日志,只有配置命令的日志,没有其他报错、资源不足信息

zhiliao_XmeC7 发表时间:

,7506E ACL不生效问题

ACL

相关推荐

热门文章

广告

文章目录

    标签列表

    扫码二维码

    本站内容源自互联网,如有内容侵犯了您的权益,请联系删除相关内容。

    Copyright © 2019-2023 CRM论坛. All Rights Reserved. |文章投稿|关于CRM论坛|豫ICP备17017144号
    Theme By CATBEI