1689174974,

问题描述：

大佬，请问两条高级ACL，能同时在端口上和vlan中调用吗？并且同时满足这两个策略的规则的数据才能通行吧？比如在端口上调用的策略是deny某个pc，而在vlan中调用的策略是permit这个pc，这样这个pc最终是deny还是permit。

5小时前提问

deny的

5小时前回答

暂无

您好，是deny

5小时前回答

暂无

但是我实际测试，如果两条策略都是同一个方向调用，是以端口的策略为准，端口策略是permit就是permit，是deny就是deny，根本不管vlan的那个策略是什么，把端口的策略去掉，vlan的策略就生效了，为什么？为什么？为什么？

5小时前回答

暂无

1、可以同时调用

2、先匹配端口再匹配svi

3、跨网段访问才会匹配svi，如果是同网段则不会经过svi（访问网关除外），也就不会匹配svi下的策略

5小时前回答

暂无

是早期的版本有bug吗？我在端口上使用的是permit，在vlan中使用的是deny的，跨网段居然还是permit的，然后把端口上的策略取消掉，才变成deny

5小时前回答

暂无

同网段 先匹配端口,不同网段,匹配vlanif

5小时前回答

暂无

你正在内容来源：知了社区,华三交换机acl问题