Я пытаюсь маршрутизировать между VLAN на Cisco ASA 5505. Я прочитал здесь, что удаление всех ACL и их повторное добавление может помочь, поэтому я сделал это, но это не так. Затем я запустил трассировку пакета, и он вернулся:
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.

Исследуя это далее, я обнаружил эту ссылку, в которой говорится, что в этом виноваты правила NAT . Естественно, я удалил свои правила NAT ... и это нарушило мою маршрутизацию. По какой-то причине я не могу заставить работать динамическое правило NAT снова. Что я могу здесь делать не так?

Кроме того, если кто-то может помочь мне с маршрутизацией между VLAN, я был бы очень признателен.

|источник

1 ответ1

1

Неявный отказ означает, что если пакет не соответствует явному правилу в ACL, он будет отброшен. Чтобы изменить это поведение, добавьте следующее к последней строке ACL:

permit ip any any

Это явно разрешает любой пакет, который не соответствует предыдущему оператору deny . Если ip any any слишком широк, создайте подходящее permit , соответствующее вашей конкретной сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .