1676358397,

h3c 路由器在出外网接口上应用nat outbound并关联acl规则，问题是acl

策略不允许某个ip地址做地址转化出去，但是还是能出去，这是为什么？

1.1.1.9是路由器下面的一个主机地址，对端的主机地址2.2.2.9

1.1.1.9按理说不应该ping通2.2.2.9，但实际上可以ping通，为什么？

1.1.1.

以下是配置

interface GigabitEthernet

 port link-mode route

 ip address 5.5.5.1 255.255.255.

 nat outbound 2

#

acl basic 2

 rule

 rule 5 permit source 1.1.1.

 rule 1

#

nat address-group

 address 5.5.5.8 5.5.5.1

#

 ip route-static 2.2.2.

2

你什么组网？是不是路由已经打通了？

2

路由通，目的就是不让1.1.1.9出去

64461 发表时间：2

路由通是不行的，要不把路由干掉，只走nat转换出去，要不去掉nat，做packet-filter，deny 源地址是1.1.1.9的报文

风干工程师肉干要不要 发表时间：2

有1.1.1.9到2.2.2.9的nat会话吗？

2

没有nat会话，1.1.1.

你这是路由本身就打通了，怎么都是通的啊，跟nat没关系

呵呵 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,h3c 路由器nat outbound引用acl问题？