1685718888,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

限制光纤交换机地址访问，网关在核心上，有两台光纤交换机，一台管理口直接接核心，一台管理口接到核心下联的管理交换机上，在核心作ACL限制只有某个IP才能访问光纤交换机不生效，用11.101还是可以访问11.6-7地址。

组网及组网描述：

7小时前提问

您好，outbound也引用

其次，需要在网关设备引用

如果你是管理交换机的话，需要在协议下引用

以ssh为例：

ssh server acl 3000

7小时前回答

出方向也引用的，别的地址还是可以访问

1、因为默认acl的包过滤，只对经过vlanif三层接口的报文生效，你这个是同网段的，二层转发，不经过vlanif三层接口，所有不生效

2、因此，你需要在接口视图下配置一下：

packet-filter filter  all 

1.10.5  配置报文过滤在VLAN接口的生效范围

1. 功能简介

在VLAN接口下应用ACL进行报文过滤时，可以通过本功能指定报文过滤的生效范围：

·            仅对三层转发的报文生效。

·            对所有报文生效，即通过VLAN接口进行三层转发的报文和通过VLAN接口对应的物理接口进行二层转发的报文均生效。

2. 配置步骤

       进入系统视图。

system-view

       进入已创建的VLAN接口视图。

interface vlan-interface vlan-interface-id

       配置报文过滤的生效范围。

packet-filter filter [ route | all ]

缺省情况下，报文过滤对通过VLAN接口进行三层转发的报文生效。

7小时前回答

应用到交换机的接入口上

7小时前回答

你好有一台光交管理口直接接核心的，应用在接口上可以生效，但还有一台光交管理口不是直接接核心的，是接核心下面的交换机的，要怎么应用呢

捋一下流量从哪经过的，只要是经过的路径上接口应用都可以

你正在,acl