1686841992,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

在交换机对应网口的进、出方向上调用ACL3000，但在监测服务器上依然能看到访问记录。 acl3000规则如下 rule 6 deny tcp source 192.168.1.1 0 destination 11.100.100.4 0 destination-port eq 2406 rule 7 deny udp source 192.168.1.1 0 destination 11.100.100.4 0 destination-port EQ 2406 需求是禁止192.168.1.1访问11.100.100.4的2406端口

7小时前提问

方向换一下试试

7小时前回答

暂无

源地址和目的地址做了对调的规则也添加了，但在监控服务器上依然是能抓到访问记录

7小时前回答

暂无

你是在交换机的二层口下做的packet-filter xxxx inboud吗？

请将packet-filter xxxx inboud配置在三层接口（inter vlan xx)下

6小时前回答

暂无

你正在,s5500-34c-hi-d acl不生效