ACL问题

请叫我、老三 · 发表于 2013-5-16 09:19:57

本帖最后由请叫我、老三于 2013-5-21 21:19 编辑

问题如下：
前段时间我用GNS3配置标准ACL，配置之后发现标准的ACL会自动排序的，最上面是HOST,然后是网段，最后是ANY。我也上网找过一些资料说这个现象是对的。但是昨天在学校实验室（锐捷的路由器）配置标准的ACL，发现它不会自动排序，会根据你输入的顺序自动在前面添加序号；还有关于ACL不会过滤以本路由为源地址的数据这条好像也实现不了，它直接给我过滤掉了，配了ACL之后我PING不通对端了。我想问这只是设备的问题还是什么问题？希望大家能为我解答一下！谢谢！

子杰 · 发表于 2013-5-16 10:57:02

ACL的排列顺序就是根据你输入的先后顺序来决定的，先输入的ACL排在上面，后输入的排在下面，最后一条肯定是deny any的；
ACL正常情况下是不能配置在源地址的设备上，如果你在锐捷上能实现的话，那应该是他们设备硬件特殊情况，锐捷毕竟是厂商，它有时会根据客户的要求生产出特定的设备来满足他们，像有些锐捷交换机设备接口下能同时配置access口和ip地址。所以你可以在其他厂商设备上试下把ACL配在源地址设备上，看下能不能生效，跟锐捷设备对比下就知道了。

zhangaxyoyo · 发表于 2013-5-16 13:47:56

子杰发表于 2013-5-16 10:57
ACL的排列顺序就是根据你输入的先后顺序来决定的，先输入的ACL排在上面，后输入的排在下面，最后一条肯定是 ...

wantccie · 发表于 2013-5-16 22:45:33

当我配置了1000条ACL，按照从上到下
然后show ip access-list

发现顺序是乱七八糟的。

请叫我、老三 · 发表于 2013-5-18 09:31:17

wantccie 发表于 2013-5-16 22:45
当我配置了1000条ACL，按照从上到下
然后show ip access-list

前面有序号嘛？

wantccie · 发表于 2013-5-18 21:00:46

恩，当然有了。

zhangaxyoyo · 发表于 2013-5-21 11:11:40

wantccie 发表于 2013-5-18 21:00
恩，当然有了。

大哥终于出现了~= =

请叫我、老三 · 发表于 2013-5-21 21:20:26

子杰发表于 2013-5-16 10:57
ACL的排列顺序就是根据你输入的先后顺序来决定的，先输入的ACL排在上面，后输入的排在下面，最后一条肯定是 ...

我把我用GNS3做的关于标准ACL的实验传了上去，麻烦帮我分析下现象。。谢谢

请叫我、老三 · 发表于 2013-5-21 21:31:43

wantccie 发表于 2013-5-18 21:00
恩，当然有了。

我把我用GNS3做的关于标准ACL的实验传了上去，麻烦帮我分析下现象。。谢谢

子杰 · 发表于 2013-5-22 09:45:16

请叫我、老三发表于 2013-5-21 21:20
我把我用GNS3做的关于标准ACL的实验传了上去，麻烦帮我分析下现象。。谢谢

ACL还是先输入的先排在上面，不管是网段还是any，但是host这条目是比较特殊，无论你什么时候输入，show run中看到的都是排在最前面。其他的条目就是先输入排在前面，后输入排在后面了。

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] ACL问题

本帖子中包含更多资源