1676992993,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

请教防火墙lan口和三层的vlan1连接，三层交换机配置了5个vlan 创建了 acl 3000 permit ip source 192.168.1.0 0.0.0.255 这个是vlan1的网段 然后在untrust接口上 添加NAT命令 nat outbound 3000 这样理论上只有vlan1可以上网 为什么三层交换机上的另外一个vlan网段也可以上网 acl不起作用

5小时前提问

因为防火墙只认地址不认vlan啊

4小时前回答

暂无

不同的vlan 配的不同的地址段啊 三层交换机

4小时前回答

暂无

楼主的vlan1网段是192.168.1.0/24，然后他写了条acl 3000，容许源ip192.168.1.0/24这个网段通过，也就是只容许这个vlan可以上网，然后他发现他的其他vlan里的不同子网也可以上网是这意思吧

3小时前回答

暂无

你正在,f1000-ak1150 接三层交换机 nat上网问题