看不懂有人解释下么

**乱发雪飘 [Lv5 不断成长]** · 发表于 2018-7-24 18:39:15

看不懂有人解释下么

有什么问题，我看不懂这答案

看不懂有人解释下么

**wjlovezzd [Lv9 无所不能]** · 发表于 2018-7-24 18:39:16

举例：过高速公路的收费站，收费站有一条记录是所有车辆都免费通过，第二条才是某一个车牌号码不能通过，你现在的情况就是已经匹配第一条了，就是所有车辆都免费通过，他都已经过了收费站了，还怎么限制某一个车的号牌不能通过呢

**乱发雪飘 [Lv5 不断成长]** · 发表于 2018-7-24 18:39:44

谁能解释下。谢谢谢谢

**ackca [Lv8 技术精悍]** · 发表于 2018-7-24 22:14:13

这个都看不懂的话就好好学吧，说的很明白了

**101 [Lv5 不断成长]** · 发表于 2018-7-24 22:47:08

因為一條RULE 就 permit ( 10.2.1.X ip 全過了 )
所以要先把兩個IP放上面.

**kao1981089 [Lv10 举世无双]** · 发表于 2018-7-25 07:49:00

因為一條RULE 就 permit ( 10.2.1.X ip 全過了 )
所以要先把兩個IP放上面.

**wjlovezzd [Lv9 无所不能]** · 发表于 2018-7-25 08:22:13

ACL 优先匹配

你第一天已经匹配可以全部通过，你在写第二天禁止的就不行了，应该是先配置禁止的IP，在匹配放行的IP

**free4us [Lv6 略有所成]** · 发表于 2018-7-25 10:45:46

简单，这个是按顺序匹配的，前面一条匹配了，后面的就不起作用了。

**kao1981089 [Lv10 举世无双]** · 发表于 2018-7-26 06:32:40

感谢楼主感谢攻城狮论坛每天签到得积分(连续签到金币翻倍) 希望越办越好

**pc286 [VIP@钻石]** · 发表于 2018-7-26 09:45:57

本帖最后由 pc286 于 2018-7-26 10:11 编辑

对于这个问题，思科设备和华为设备是不一样的。对于华为的设备，如果匹配顺序是 auto, 根据深度优先的原则，匹配顺序会比较源地址匹配范围的，因此后面的匹配规则地址范围较小，会优先匹配，楼主的做法是没有问题。但对于思科的设备，没有深度优先的概念，或者对于匹配顺序是 config 的华为设备，正如楼上所说的，只会按顺序匹配，会先匹配第一条ACL策略，第二条策略会被略过。不起作用。解决方法如楼上各位老大所说，将第二条策略与第一条策略位置互换，才能解决问题。

主题标签Tag

more　+今日重磅推荐Recommend No.1

more　+社区更新Forums

more　+随机图赏Gallery

[安全] 看不懂有人解释下么

最佳答案

相关帖子

评分

评分

评分

评分

客服中心

投诉建议

主题标签Tag

more +今日重磅推荐Recommend No.1

more +社区更新Forums

more +随机图赏Gallery

[安全] 看不懂有人解释下么

最佳答案

相关帖子

评分

评分

评分

评分

客服中心

投诉建议

more　+今日重磅推荐Recommend No.1

more　+社区更新Forums

more　+随机图赏Gallery