1677856777,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区重生之我是FW 重生之我是FW 零段 粉丝：0人 关注：0人

问题描述：

交换机处于核心角色，终端网关在该交换机上，配置了一条ACL 3000的访问控制规则列表阻断高危端口访问，其中有一条阻断3389端口的规则rule编号是191，配置了一条编号4，动作是允许的策略却无法使用，测试时还是阻断状态，将191删除后即可正常访问。请问各位大佬们这是什么情况呢？

（1）阻断3389

（2）允许访问目的地址所有TCP端口

组网及组网描述：

10小时前提问

估计是ACL乱序的bug

10小时前回答

acl应用在什么方向

如果是本vlan访问其它，是inbound方向

如果是其它vlan访问本vlan，是outbound方向

10小时前回答

入和出方向，应用在与各接入交换机以及汇聚交换机的互联接口上。

重生之我是FW

你正在,疑似交换机版本问题