我要禁止10.0.6.3访问10.0.0.2,在三层里创建了一个ACL,并应用到VLAN1 OUT:
10 deny ip host 10.0.6.3 host 10.0.0.2
20 permit ip any any
测试了一下,此ACL是正确的。
我又要添加一个IP:10.0.6.34
于是进入此ACL,输入deny ip host 10.0.6.34 host 10.0.0.2
SHOW ACCESS-L后显示:
10 deny ip host 10.0.6.3 host 10.0.0.2
20 permit ip any any
30 deny ip host 10.0.6.34 host 10.0.0.2
第三条肯定不能生效,但思科没有移动ACL条目的命令,没有经验的情况下,继续了下面的操作就出事了:
permit ip any any
no 20
没有出错提示,但马上接到用户电话,说网络有问题,我SHOW ACCESS-L后大吃一惊:
没有看到permit ip any any,所有用户都不能访问VLAN1了,赶快加上permit ip any any,网络才正常。
事实说明,
一个ACL里不能出现相同的条目,那运作再快,先NO掉,再COPY一句permit ip any any,回车,也要十几秒吧,思科难道注定要让网络中断一会吗?请高手指点迷津!
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 58285
发表于 2011-5-9 16:43:14
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
解决了就好。