我试图达到如下:
为了实现这个目标,我在核心交换机上创build了以下ACL:
access-list voip permit ip 10.58.9.32 255.255.255.255 0.0.0.0 0.0.0.0 access-list voip permit ip 0.0.0.0 0.0.0.0 10.58.9.32 255.255.255.255 access-list voip permit icmp any any 虽然我没有明确的拒绝规则,但是6224F按顺序处理规则,并在find匹配时停止,如果找不到匹配,隐式拒绝规则将生效。
子网10.58.9.0/24与VLAN 9相关联,因此我已将ACL应用于VLAN接口,如下所示:
interface vlan 9 ip access-group voip in 1
VLAN 9通过核心交换机进行路由,在应用ACL之前,整个networking中的任何设备都可以与VLAN 9上的任何设备进行通信,而不受任何限制。
将ACL应用到networking后,当我尝试从我的桌面PC通过SSH连接到10.58.9.32时,我无法再build立连接。 前两条规则肯定会匹配两者之间的SSHstream量,并允许stream量stream动?
我已经certificate,ACL是负责任的,因为当我删除它,我可以再次SSH到服务器。
编辑
我有这个工作,通过更改访问列表来读取,如下所示:
access-list voip permit ip 10.58.9.32 255.255.255.255 any access-list voip permit ip any 10.58.9.32 255.255.255.255 access-list voip permit icmp any any
我会认为any和0.0.0.0 0.0.0.0相同,显然不是。 有没有人知道这是为什么?