ACL问题
本帖最后由 请叫我、老三 于 2013-5-21 21:19 编辑问题如下:
前段时间我用GNS3配置标准ACL,配置之后发现标准的ACL会自动排序的,最上面是HOST,然后是网段,最后是ANY。我也上网找过一些资料说这个现象是对的。但是昨天在学校实验室(锐捷的路由器)配置标准的ACL,发现它不会自动排序,会根据你输入的顺序自动在前面添加序号;还有关于ACL不会过滤以本路由为源地址的数据这条好像也实现不了,它直接给我过滤掉了,配了ACL之后我PING不通对端了。我想问这只是设备的问题还是什么问题?希望大家能为我解答一下!谢谢! ACL的排列顺序就是根据你输入的先后顺序来决定的,先输入的ACL排在上面,后输入的排在下面,最后一条肯定是deny any的;
ACL正常情况下是不能配置在源地址的设备上,如果你在锐捷上能实现的话,那应该是他们设备硬件特殊情况,锐捷毕竟是厂商,它有时会根据客户的要求生产出特定的设备来满足他们,像有些锐捷交换机设备接口下能同时配置access口和ip地址。所以你可以在其他厂商设备上试下把ACL配在源地址设备上,看下能不能生效,跟锐捷设备对比下就知道了。 子杰 发表于 2013-5-16 10:57 static/image/common/back.gif
ACL的排列顺序就是根据你输入的先后顺序来决定的,先输入的ACL排在上面,后输入的排在下面,最后一条肯定是 ...
当我配置了1000条ACL,按照从上到下
然后show ip access-list
发现顺序是乱七八糟的。 wantccie 发表于 2013-5-16 22:45 static/image/common/back.gif
当我配置了1000条ACL,按照从上到下
然后show ip access-list
前面有序号嘛?
恩,当然有了。 wantccie 发表于 2013-5-18 21:00 static/image/common/back.gif
恩,当然有了。
大哥终于出现了~= = 子杰 发表于 2013-5-16 10:57 static/image/common/back.gif
ACL的排列顺序就是根据你输入的先后顺序来决定的,先输入的ACL排在上面,后输入的排在下面,最后一条肯定是 ...
我把我用GNS3做的关于标准ACL的实验传了上去,麻烦帮我分析下现象。。谢谢
wantccie 发表于 2013-5-18 21:00 static/image/common/back.gif
恩,当然有了。
我把我用GNS3做的关于标准ACL的实验传了上去,麻烦帮我分析下现象。。谢谢
请叫我、老三 发表于 2013-5-21 21:20 static/image/common/back.gif
我把我用GNS3做的关于标准ACL的实验传了上去,麻烦帮我分析下现象。。谢谢
ACL还是先输入的先排在上面,不管是网段还是any,但是host这条目是比较特殊,无论你什么时候输入,show run中看到的都是排在最前面。其他的条目就是先输入排在前面,后输入排在后面了。
页:
[1]
2