华为交换机配置？

2024-11-05 20:08:16

推荐回答（4个）

回答（1）：

问题在你的acl 3001上
acl number 3001
rule 1 deny ip destination 172.16.254.0 0.0.0.255
rule 5 deny ip source 172.16.2.0 0.0.0.255
rule 10 deny ip source 172.16.3.0 0.0.0.255
rule 15 permit ip source 172.16.0.0 0.0.63.255
acl的匹配规则是按照序号，自上而下匹配，一旦匹配成功就不在向下匹配。你在acl 3000的rule 15已经允许了172.16.0.0 块大小为63的网段，不会再像下匹配你增加的rule 20 deny ip source 172.16.4.0 0.0.0.255规则。这样就导致你policy 1中有两条策略路由都匹配了网段192.168.4.0，classifier jiaoshi behavior jiaoshi 规则将192.168.4.0重定向到20.20.20.2，
classifier xuesheng behavior xuesheng规则将192.168.4.0重定向到192.168.100.1，这时数据包就会出现问题，同时被匹配，又指向不同的下一跳，所以会不通。希望你能看明白，谢谢

回答（2）：

华为交换机配置，手把手教你

回答（3）：

172.16.4.0在一个ACL3000规则下既有permit又有deny,这不冲突？

回答（4）：

挖槽，这都好复杂的说