取消
显示结果 
搜索替代 
您的意思是: 
cancel
228
查看次数
0
有帮助
0
回复

hsrp acl 設定

poi05291
Level 1
Level 1

poi05291_0-1727244002942.png

hsrp 設定在 4506 4506E 的vlan55介面
我在未啟用HSRP的架構下設定acl
Extended IP access list vlan55
10 permit ip 192.168.104.32 0.0.0.15 any
20 permit ip 192.168.165.32 0.0.0.15 any

vlan 55 可以ping通 vlan104

再啟用hsrp後 這個acl 不作用

在我測試後
改成
Extended IP access list vlan55
10 permit ip any 192.168.104.32 0.0.0.15 log
20 permit ip any 192.168.165.32 0.0.0.15 log
30 permit ip 192.168.104.32 0.0.0.15 any log
40 permit ip 192.168.165.32 0.0.0.15 any log
50 permit ip 172.1.22.0 0.0.0.255 172.1.22.0 0.0.0.255
60 permit udp any host 224.0.0.2 eq 1985
70 permit udp host 224.0.0.2 any eq 1985
vlan55 可以ping通vlan104了
可以看到我新增了來回的流量
請問這是為什麼呢?

0 条回复0
快捷链接