acl定义了允许访问，为什么104网段又ping不通101.102网段了

aa12981

acl定义了允许访问，为什么104网段又ping不通101.102网段了
这个问题想了很久没搞明白，哪位大侠帮我看下，谢谢，还有最好帮我答下后面几行什么意思，谢谢
#
acl number 3000
rule 5 permit ip source 192.168.104.0 0.0.0.255 destination 192.168.101.0 0.0.0.255
rule 10 permit ip source 192.168.104.0 0.0.0.255 destination 192.168.102.0 0.0.0.255
rule 15 permit ip source 192.168.104.0 0.0.0.255 destination 192.168.103.0 0.0.0.255
#
traffic classifier c1   //以下几行是什么意思，谢谢
if-match acl 3000
#
traffic behavior b1
deny
#
traffic policy p1
classifier c1 behavior b1
#
drop-profile default
#
vlan 104
traffic-policy p1 inbound
#

aa12981

后面几行最好每行都标注下什么意思，谢谢

王赜

这叫路由策略，先if-match匹配，在定义执行动作，最后将匹配和动作关联，然后在vlan104里面调用，ACL和policy动作之中有一个deny那么数据包就会被条目匹配并deny，如果ACL和policy动作都为permit才会permit通过，最好的理解字面意思就是，先定义了一个ACL，然后在定义了一个路由策略来匹配此ACL，当数据包流量被此ACL匹配之后执行定义的policy策略动作，最后将路由匹配与动作相关联，在vlan104下的in方向调用