请教VLAN ACL的ON和OUT的问题

290375056 · 发表于 2013-11-14 21:39:21

我想waiwang这台PC ping不通vlan 10 的 192.168.100.1  但是能telnet

我在SW1写
ip access-li ex  cisco
permit tcp host 130.0.0.1 host 192.168.100.1 eq telnet
deny icmp  host 130.0.0.1 host 192.168.100.1 echo

然后
int vlan 10
ip access-group cisco in    (失效)
ip access-group cisco  out （成功）
为什么in  会失败  匹配不了？

zhuchen89 · 发表于 2013-11-14 23:33:50

你把int vlan想成物理接口就明白了

290375056 · 发表于 2013-11-15 04:05:20

哎你这回答也太专业了吧```把人弄得更乱
我想请教的是为什么数据到vlan 10 in 这个方向数据会匹配不了数据要到out这个方向才能做匹配

yu1248947379 · 发表于 2013-11-15 17:17:50

你说的失效是指什么意思，是既能telnet也能ping通吗，还是两个都不行了

zhuchen89 · 发表于 2013-11-19 10:03:05

290375056 发表于 2013-11-15 04:05
哎你这回答也太专业了吧```把人弄得更乱
我想请教的是为什么数据到vlan 10 in 这个方向数据会匹配不了 ...

in是流入这个接口的数据流，out是流出这个接口的

林斌 · 发表于 2013-11-20 11:16:56

将vlan的虚接口看作是硬接口就行了，当源地址段为应用vlan接口的ip段时就是in方向，当目的地址段为应用vlan接口的ip段时，就是out方向

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 请教VLAN ACL的ON和OUT的问题

本帖子中包含更多资源