HCIP-6.10 ACL配置

数通

R1:

acl 3005
 rule permit ip source 192.168.5.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
 rule deny ip source 192.168.5.0 0.0.0.255
 #
int g0/0/1
 traffic-fileter inbound acl 3005
int g0/0/0
 traffic-f inb acl 3005

注意:

ACL不能调用在R1的出方向,因为出口做了NAT转换(SNAT),数据包流出时,先做NAT转换再匹配ACL规则,源地址转换了不再是192.168.5.0/24网段了。

本文链接:https://www.orcy.net.cn/3920.html,转载请附上原文出处链接

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注