Cisco ASA 5505 の NAT が「暗黙の」ACL により機能しない

Cisco ASA 5505 の NAT が「暗黙の」ACL により機能しない

Cisco ASA 5505 上の VLAN 間でルーティングを試みています。ここで読んだところによると、すべてのACLを削除して再度追加すると役立つかもしれないとのことですなので、そうしましたが、うまくいきませんでした。その後、パケット トレースを実行すると、次の結果が返されました。
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.

さらに調べてみるとNATルールが原因であると述べているこのリンクこの問題については、当然ながら NAT ルールを削除しました...これによりルーティングが壊れてしまいました。何らかの理由で、ダイナミック NAT ルールを再び機能させることができません。何が間違っているのでしょうか?

さらに、VLAN 間のルーティングについてどなたか助けていただけると大変助かります。

答え1

暗黙的な拒否とは、パケットが ACL 内の明示的なルールに一致しない限り、パケットがドロップされることを意味します。この動作を変更するには、ACL の最後の行に次のコードを追加します。

permit ip any any

これにより、以前のステートメントに一致しなかったすべてのパケットが明示的に許可されますdenyip any any範囲が広すぎる場合は、permit特定のネットワークに対応する適切なステートメントを作成してください。

関連情報