下午在S5120上ACL的时候发现不起作用,ACL如下:
acl number 3001 name deny-wan-to-lan-vpn
rule 0 deny ip source 10.3.0.0 0.0.255.255 destination 10.2.0.1 0
rule 5 deny ip source 10.3.0.0 0.0.255.255 destination 10.2.0.2 0
rule 10 deny ip source 10.3.0.0 0.0.255.255 destination 10.2.0.3 0
ACL的调用:
interface Vlan-interface10
ip address 10.2.15.254 255.255.240.0
packet-filter 3001 inbound
但是这个ACL是不起作用的,打电话给H3C客服中心的测试工程师,测试工程师要求我提交配置,配置提交过去后,测试工程师说我ACL调用的方向错误,应该调用在outbound方向,可是禁止VPN用户访问内网只能应用在inbound方向上,可是在接口下修改的时候却发现ACL只有一个inbound方向。
后来将该ACL调用在上联接口所在的SVI接口上,如下图:
VPN用户拨上来后,访问ACL过滤的主机失败,如下图:
时间: 2024-12-20 21:48:29