HCIP-6.10 ACL配置
R1:
acl 3005
rule permit ip source 192.168.5.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
rule deny ip source 192.168.5.0 0.0.0.255
#
int g0/0/1
traffic-fileter inbound acl 3005
int g0/0/0
traffic-f inb acl 3005注意:
ACL不能调用在R1的出方向,因为出口做了NAT转换(SNAT),数据包流出时,先做NAT转换再匹配ACL规则,源地址转换了不再是192.168.5.0/24网段了。
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/3920.html
广告:HCIE-Security认证课程辅导资料(付费)
本文链接:https://www.orcy.net.cn/3920.html
广告:HCIE-Security认证课程辅导资料(付费)
发表评论