FAQ-为什么有时ACL上无法配置特定端口号

发布时间:  2017-03-19 浏览次数:  352 下载次数:  0
问题描述

客户来电咨询,为什么ACL上无法配置特定端口号,只能配置IP地址

解决方案

首先查看自己所配置的ACL的编号范围是多少,若配置在2000-2999中,则为基本ACL,基本ACL只有基于源或目的地址进行流量的匹配,不支持使用端口匹配流量。

若确认自己配置的ACL不是基本ACL后,查看在配置permit或deny后是否有配置特定的协议,如TCP或UDP,在默认情况下ACL没有带特定协议下配置为匹配IP协议的流量,所有的端口传输的流量皆为IP流量,因此若协议为ip的流量是无法配置特定的端口号的。

END