senlin,关于ACL的问题。
1676357015,
H3C的ACL竟然不是隐含拒绝的?
思科华为都是末尾隐含deny any 的呀,刚才试了,H3C竟然不是。。
2
包过滤吗?
是的,做包过滤。
senlin 发表时间:2缺省情况下,报文过滤的缺省动作为Permit,即允许未匹配上ACL规则的报文通过,packet-filter default deny可以修改
24号扣子 发表时间:2明白了,谢谢啊。
senlin 发表时间:2deny any会出问题啊,比如策略路由,2个节点,每个节点匹配一个ACL,如果第一个acl最后被deny了,那就跳出PBR了,如果不是deny,会进入到第二个节点,这样实现不是正确的吗?
2
额,我只是奇怪H3C和华为思科为什么不一样,如果按照你的案列,这个就算优化了吧。。。
senlin 发表时间:2 需要全局开启,ACL才能默认拒绝
******-view
packet-filter default deny
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,关于ACL的问题。
