NAT auf Cisco ASA 5505 funktioniert aufgrund einer „impliziten“ ACL nicht

NAT auf Cisco ASA 5505 funktioniert aufgrund einer „impliziten“ ACL nicht

Ich versuche, zwischen VLANs auf einem Cisco ASA 5505 zu routen.Ich habe hier gelesen, dass das Löschen aller ACLs und erneute Hinzufügen helfen kann, also habe ich das getan, aber es passierte nicht. Dann habe ich eine Paketverfolgung ausgeführt und es kam heraus:
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.

Bei weiteren Recherchen fand ich heraus,dieser Link besagt, dass die NAT-Regeln schuld sindfür das Problem. Natürlich habe ich meine NAT-Regeln gelöscht ... und das hat mein Routing unterbrochen. Aus irgendeinem Grund kann ich die dynamische NAT-Regel nicht wieder zum Laufen bringen. Was könnte ich hier falsch machen?

Wenn mir darüber hinaus jemand beim Routing zwischen VLANs helfen könnte, wäre ich sehr dankbar.

Antwort1

Implizite Ablehnung bedeutet, dass ein Paket verworfen wird, wenn es nicht einer expliziten Regel in einer ACL entspricht. Um dieses Verhalten zu ändern, fügen Sie der letzten Zeile der ACL Folgendes hinzu:

permit ip any any

Dies lässt ausdrücklich jedes Paket durch, das nicht mit einer früheren denyAnweisung übereinstimmt. Wenn ip any anydie Anweisung zu allgemein ist, erstellen Sie eine passende Anweisung permit, die Ihrem spezifischen Netzwerk entspricht.

verwandte Informationen