acl定义了允许访问,为什么104网段又ping不通101.102网段了
acl定义了允许访问,为什么104网段又ping不通101.102网段了这个问题想了很久没搞明白,哪位大侠帮我看下,谢谢,还有最好帮我答下后面几行什么意思,谢谢
#
acl number 3000
rule 5 permit ip source 192.168.104.0 0.0.0.255 destination 192.168.101.0 0.0.0.255
rule 10 permit ip source 192.168.104.0 0.0.0.255 destination 192.168.102.0 0.0.0.255
rule 15 permit ip source 192.168.104.0 0.0.0.255 destination 192.168.103.0 0.0.0.255
#
traffic classifier c1 //以下几行是什么意思,谢谢
if-match acl 3000
#
traffic behavior b1
deny
#
traffic policy p1
classifier c1 behavior b1
#
drop-profile default
#
vlan 104
traffic-policy p1 inbound
#
后面几行最好每行都标注下什么意思,谢谢 这叫路由策略,先if-match匹配,在定义执行动作,最后将匹配和动作关联,然后在vlan104里面调用,ACL和policy动作之中有一个deny那么数据包就会被条目匹配并deny,如果ACL和policy动作都为permit才会permit通过,最好的理解字面意思就是,先定义了一个ACL,然后在定义了一个路由策略来匹配此ACL,当数据包流量被此ACL匹配之后执行定义的policy策略动作,最后将路由匹配与动作相关联,在vlan104下的in方向调用
页:
[1]