如圖,目前配置各部門之間無法互通,現在要求一臺主機23.76.64.94允許各部門訪問。是需要在acl 3300配置嗎?請大神幫忙!
uj5u.com熱心網友回復:
不是很懂,但感覺僅修改acl 3300,不能實作各部門對23.76.64.94的訪問因為,修改acl 3300可以實作 各部門→23.76.64.94 方向的通信,但反方向的 23.76.64.94→各部門 方向的通信依然被禁止
感覺雙方向都得允許才能實作訪問
所以需要設定一個允許source為23.76.64.94的通信的acl
uj5u.com熱心網友回復:
謝謝您的解答,我在acl 3300添加了一條允許規則,可還是無法訪問。
uj5u.com熱心網友回復:
下面的華為的技術支持網頁上有個類似的配置案例,希望能有所幫助https://support.huawei.com/enterprise/zh/doc/EDOC1000069579/f856d40
(補充: 個人覺得應該將允許規則設定在acl 3300的外面,比如可以考慮acl 3001,具體注意事項請參照上面的配置案例)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/40556.html
標籤:交換及路由技術
上一篇:求助:acl應用中排除一個地址
