ACL设置好了,但不起作用,请帮忙分析

hilivivi · 发表于 2015-9-7 15:12:27

在三层交换机配置ACL使PC7不能访问PC0（三层交换机与两层交换机做端口聚合）

access-list 10 deny host 192.168.5.3

access-list 10 permit any

Acl应用在三层交换机聚合组1的OUT方向上，但是PC7仍然可以ping通PC0？求解

索玛 · 发表于 2015-9-7 15:12:28

不能用标准acl，要用扩展的access-list 101 deny icmp any host 192.168.5.3，在三层交换机入接入调用比较好，in方向。

小乔 · 发表于 2015-9-7 15:21:33

把聚合端口的两个物理端口也应用上ACL试试
或者直接在F0/1端口用in

hilivivi · 发表于 2015-9-7 15:31:33

小乔发表于 2015-9-7 15:21
把聚合端口的两个物理端口也应用上ACL试试
或者直接在F0/1端口用in

都配置了，还是可以ping 通？？？

小乔 · 发表于 2015-9-7 15:37:33

你这个实验设计的有点问题
把三层交换机换路由器应该OK

ccnadell · 发表于 2015-9-7 16:25:28

ACL做在流量的入方向

花前阅下 · 发表于 2015-9-7 16:38:42

在F0/1端口用out

alex9331 · 发表于 2015-9-8 02:28:17

根据ACL,deny的IP是192.168.5.3。但是configuration中连接PC7的Fa0/1的IP地址是192.168.3.13 255.255.2？？？，与ACL不在同一网段。PC7的IP地址是什么？

账号		自动登录	找回密码
密码			论坛注册

[求助] ACL设置好了,但不起作用,请帮忙分析