19026,二层的ACL是不是不生效?
1676354112,
需求:125
做法:在125
rule
rule 1 permit source-mac XXXX-XXXX-XXXX dest-mac YYYY-YYYY-YYYY
rule 2
将这个ACL应用在某个物理接口、vlan上时,都没达到预期(没有生效)。
请问下怎么处理?
谢谢!
2
你这个是匹配的mac,应该是没有匹配到报文,被最后rule 2
2
二层流量还可以访问么?
二层可以访问,但是三层就断了。表现为:QQ掉线,地址ping不通了。
19请给点意见啊,谢谢!
19没理解你的意思 目前的做法是要阻止其他终端访问么? 使用包过滤实现的么?
墨峰 发表时间:2是的,仅允许合法的1
您看能不能给想想办法呢?我测试过二层ACL不行。
19地址是固定的么? 可以通过源ip 写ACL 进行限制。
墨峰 发表时间:2地址是DHCP的,不过可以绑定。请帮忙出下方案。谢谢!
19你现在的配置是什么样的?
墨峰 发表时间:2二层可以访问,但是三层就断了。表现为:QQ掉线,地址ping不通了。
2CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,二层的ACL是不是不生效?
