关于ip access-group没有生效问题

billywaiclassmate · ‎11-29-2017

本帖最后由 billywai 于 2017-11-30 12:01 编辑
我在端口处设定了以下设定,在验证运行中并没有代入ACL-DEFAULT

ACL

AAA

运行中

运行中时使用show ip access-listinterface gig1/0/5检查发现并没有ACL代入
有高手帮忙解开我的疑惑吗?:'(

青沙流萤 · ‎11-29-2017

ACL语句有误，应该吧10 20 30 语句放在80后面

何康林 · ‎11-30-2017

没有流量匹配上acl吧

billywaiclassmate · ‎11-30-2017

青沙流萤发表于 2017-11-30 15:38
ACL语句有误，应该吧10 20 30 语句放在80后面

测试后仍然没有ACL导入:'(

billywaiclassmate · ‎11-30-2017

何康林发表于 2017-11-30 16:16
没有流量匹配上acl吧

deny ip any any也沒反应

jingjian · ‎11-30-2017

在端口下执行下列命令
access-group mode prefer port
这样PACL就可以生效了

billywaiclassmate · ‎12-01-2017

arvinjing 发表于 2017-12-1 13:04
在端口下执行下列命令
access-group mode prefer port
这样PACL就可以生效了

2960x并不能识别此命令？
% Unrecognized command

jingjian · ‎12-01-2017

billywai 发表于 2017-12-1 17:52
2960x并不能识别此命令？
% Unrecognized command

sorry，如果是2960X平台的话，此命令是不支持的
show version 看一下你的软件版本及交换机型号

billywaiclassmate · ‎12-02-2017

arvinjing 发表于 2017-12-2 15:34
sorry，如果是2960X平台的话，此命令是不支持的
show version 看一下你的软件版本及交换机型号

Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 28 WS-C2960X-24TS-L 15.0(2a)EX5 C2960X-UNIVERSALK9-M

billywaiclassmate · ‎12-03-2017

arvinjing 发表于 2017-12-2 15:34
sorry，如果是2960X平台的话，此命令是不支持的
show version 看一下你的软件版本及交换机型号

Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 28 WS-C2960X-24TS-L 15.0(2a)EX5 C2960X-UNIVERSALK9-M

HakinXu · ‎12-11-2017

不知道你的问题解决了没有，有两点可能值得注意一下：
1. 你粘的ACL的图片里显示最后的条目已经匹配上流量了，如果这个ACL只应用到了这一个接口，说明你上面条目的逻辑可能有问题；
2. 你最后所说的“show ip access-listinterface gig1/0/”，这个命令确实存在吗？show ip access-lists后面跟的是ACL编号或名称，你要是想看接口上有没有ACL的话可以用show ip interface x/x/x;