Перейти к содержимому
Калькуляторы

Странная работа acl на SNR-S2950-24G

Ответить

Bushi   

Bushi
Опубликовано · Жалоба

Неправильно работает acl на SNR-S2950-24G

Пример:

ip access-list extended Test
 deny ip any-source 10.0.0.0 0.255.255.255
 permit ip any-source any-destination
...
Interface Ethernet1/20
switchport access vlan 201
ip access-group Test in traffic-statistic

 

К порту подключен хост с адресом 10.0.0.2, который отправляет пакеты на 192.168.0.1, но acl блокирует трафик:

#sh access-group interface ethernet1/20
interface name:Ethernet1/20
   IP Ingress access-list used is Test, packet(s) number is 21.
       Rule ID 1 packet(s) number is 21.
       Rule ID 2 packet(s) number is 0.

 

Судя по всему, пакеты попадают в первое правило, что не должно происходить, так как адрес назначения не совпадает с сетью назначения в правиле. Где косяк?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Bushi   

Bushi
Опубликовано · Жалоба

Проблема решилась обновлением прошивки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Коммутаторы SNR, коммутаторы Orion Networks