FAQ-MA5200F应用ACL规则到不同范围的描述

发布时间:  2012-07-26 浏览次数:  56 下载次数:  0
问题描述
Q:MA5200F应用ACL规则到不同范围的描述

告警信息


处理过程
A:
1、当acl应用到全局时它对所有的报文进行过虑;
2、当应用到端口下时,它对从该端口进入的所有vlanid的报文起作用;
3、当应用到端口vlan下时,仅仅对从端口下接入,该vlanid的报文进行过虑。
需要注意的就是:应用的acl规则,仅仅对从应用范围进入的报文起作用,不对从该范围出去报文起作用。也就是说对入方向的报文起作用。
举个例子:
组网:PC(A)----MA5200F----PC(B)
     A: 2.2.2.2     B: 3.3.3.3  A接入MA5200F的4端口,B接入MA5200F的5端口,两台PC都是以路由方式接入。
配置为:acl number 3000
        rule 1 deny icmp source 2.2.2.2 0 destination 3.3.3.3 0 
当规则下发到端口4 的时候从A不能ping 通B,当规则下发到端口5 时规则不生效,还能ping通对方。

根因


END