Jump to content

Странная работа acl на SNR-S2950-24G

Bushi
 Share

Recommended Posts

Bushi

Bushi

Posted
Posted

Неправильно работает acl на SNR-S2950-24G

Пример:

ip access-list extended Test
 deny ip any-source 10.0.0.0 0.255.255.255
 permit ip any-source any-destination
...
Interface Ethernet1/20
switchport access vlan 201
ip access-group Test in traffic-statistic

 

К порту подключен хост с адресом 10.0.0.2, который отправляет пакеты на 192.168.0.1, но acl блокирует трафик:

#sh access-group interface ethernet1/20
interface name:Ethernet1/20
   IP Ingress access-list used is Test, packet(s) number is 21.
       Rule ID 1 packet(s) number is 21.
       Rule ID 2 packet(s) number is 0.

 

Судя по всему, пакеты попадают в первое правило, что не должно происходить, так как адрес назначения не совпадает с сетью назначения в правиле. Где косяк?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.