Estoy intentando enrutar entre VLAN en un Cisco ASA 5505.Leí aquí que eliminar todas las ACL y volver a agregarlas puede ayudar, así que lo hice pero no fue así. Luego ejecuté un seguimiento de paquetes y devolvió:
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.
Investigando esto más a fondo, encontréeste enlace que dice que las reglas NAT son las culpablespara el tema. Naturalmente, eliminé mis reglas NAT... y esto rompió mi enrutamiento. Por alguna razón, no puedo hacer que la regla NAT dinámica vuelva a funcionar. ¿Qué podría estar haciendo mal aquí?
Además, si alguien puede ayudarme con el enrutamiento entre VLAN, se lo agradecería mucho.
Respuesta1
La denegación implícita significa que, a menos que un paquete coincida con una regla explícita en una ACL, se descartará. Para cambiar este comportamiento, agregue lo siguiente a la última línea de la ACL:
permit ip any any
Esto permite explícitamente el paso de cualquier paquete que no coincida con una deny
declaración anterior. Si ip any any
es demasiado amplio, cree uno adecuado permit
que corresponda a su red específica.