已解决: 写了ACL，为什么全部都不通了

gongym · ‎05-15-2015

写了一条ACL，到端口上，想阻止VLAN 2的网段，但是所有VLAN都不通了，不知道为什么
access-list 100 deny ip 172.16.2.0 0.0.0.255 any

cumtcisco · ‎05-15-2015

ACL默认就是拒绝所有的流量，你这样写，没有permit，默认又拒绝了所有，肯定所有的都不通了
应该加一句 access-list per ip any any
你试一下呢

cumtcisco · ‎05-15-2015

ACL默认就是拒绝所有的流量，你这样写，没有permit，默认又拒绝了所有，肯定所有的都不通了
应该加一句 access-list per ip any any
你试一下呢

Luke Huang · ‎05-18-2015

ACL 默认会deny ALL，楼主如果只是写了一条deny，建议就是按照一楼那个命令，就能解决了。