定义的有问题。定一个access-list 100 deny
源地址为192.168.1.0 目的地址为192.168.2.0 cisco的acl写错记不好,你自己写把。
之后下发到interface Vlan10
ip address 192.168.1.1 255.255.255.0
ip access-group 100 in
就可以了,vlan20不用下发的。你先前的不对,在vlan10 内从in方向流入的数据源地址都是192.168.1.0 而看你定义的acl 2 源地址是192.168.2.0 肯定匹配不上的,就算匹配上了,因目的地址没有定义,默认是所有目的地址。你就将所有数据流都deny了。
这个思路我在华为上总做,肯定没有问题的。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024