290375056 发表于 2013-11-14 21:39:21

请教VLAN ACL的ON和OUT的问题


我想waiwang这台PC   ping不通vlan 10 的 192.168.100.1但是能telnet

我在SW1写
ip access-li excisco
permit   tcp   host   130.0.0.1   host   192.168.100.1   eq   telnet
deny    icmphost   130.0.0.1   host   192.168.100.1   echo

然后
int vlan 10
ip access-group cisco in   (失效)
ip access-group ciscoout   (成功)
为什么in会失败匹配不了?

zhuchen89 发表于 2013-11-14 23:33:50

你把int vlan想成物理接口就明白了

290375056 发表于 2013-11-15 04:05:20

哎你这回答也太专业了吧```把人弄得更乱
我想请教的是为什么数据到vlan 10 in这个方向数据会匹配不了数据要到out这个方向才能做匹配

yu1248947379 发表于 2013-11-15 17:17:50

你说的失效是指什么意思,是既能telnet也能ping通吗,还是两个都不行了

zhuchen89 发表于 2013-11-19 10:03:05

290375056 发表于 2013-11-15 04:05
哎你这回答也太专业了吧```把人弄得更乱
我想请教的是为什么数据到vlan 10 in这个方向数据会匹配不了...

in是流入这个接口的数据流,out是流出这个接口的

林斌 发表于 2013-11-20 11:16:56

将vlan的虚接口看作是硬接口就行了,当源地址段为应用vlan接口的ip段时就是in方向,当目的地址段为应用vlan接口的ip段时,就是out方向
页: [1]
查看完整版本: 请教VLAN ACL的ON和OUT的问题