luoxin895 发表于 2024-4-19 16:06:33

求大佬解答acl问题

如果有个acl deny-http 里面只有一条deny

e.g. deny tcp host 10.1.1.10 host 10.1.1.20 eq www
然后应用到一个vlan access-map中为:match ip address deny-http action drop
会发生什么

云中漫步 发表于 2024-4-19 16:13:53

除了这一条deny,其他流量都会被允许

luoxin895 发表于 2024-4-20 08:16:28

云中漫步 发表于 2024-4-19 16:13
除了这一条deny,其他流量都会被允许

acl里最后不是应该有个deny any any么?为啥除了第一条deny之后所有流量都会被允许了?

allencheng 发表于 昨天 18:59

有点负负得正,你再想想。
页: [1]
查看完整版本: 求大佬解答acl问题