acl问题求助

mmght

标准的acl 放在距离目标主机最近的交换机端口f0/1

但是不能绑定为out

SW1(config)#access-list 1 deny 172.1.0.96 0.0.0.63
SW1(config)#access
SW1(config)#access-list 1 deny 172.1.0.160 0.0.0.63
SW1(config)#acce
SW1(config)#access-list 1 permit any
SW1(config)#
SW1(config)#
SW1(config)#int f0/1
SW1(config-if)#ip acce
SW1(config-if)#ip access-group 1 out
%Error: IP ACL configuration on 'out' direction is not supported

同样的规则,放在路由器的虚拟端口上就可以.
这是怎么回事啊?

经过老师讲解，知道答案了。交换机端口上acl不能配置为out，模拟器显示可以out是错误的。

********************************郁闷的分割线***********************************
后来做了个扩展的
放在距离源主机最近的交换机端口上


access-list 101 deny   ip 172.1.0.64 0.0.0.63 172.1.0.0 0.0.0.31
access-list 101 permit ip any any
SW2(config)#int f0/1
SW2(config-if)#ip acce
SW2(config-if)#ip access-group 101 in
但是不生效...........
这是为啥啊

这个是因为 交换机是二层设备，不能基于ip来设置acl

edision

顶 学习了 呵呵额

microyul

知道了…………

jayliuqifeng

学习。。。。。。。。。。。。。。。。。。

gameking

学习了..........

q64499595

汗，看了lz前面，我还以为交换机可以用ACL，吓到我了，都没听说过