'암시적' ACL로 인해 Cisco ASA 5505의 NAT가 작동하지 않습니다.

'암시적' ACL로 인해 Cisco ASA 5505의 NAT가 작동하지 않습니다.

Cisco ASA 5505에서 VLAN 간 라우팅을 시도하고 있습니다.여기에서 모든 ACL을 삭제하고 다시 추가하면 도움이 될 수 있다는 내용을 읽었습니다., 그래서 그렇게 했지만 그렇지 않았습니다. 그런 다음 패킷 추적을 실행했는데 다음과 같은 결과가 반환되었습니다.
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.

이에 대해 더 자세히 조사한 결과NAT 규칙이 책임이 있음을 나타내는 이 링크문제에 대해. 당연히 NAT 규칙을 삭제했고 이로 인해 라우팅이 중단되었습니다. 어떤 이유로든 동적 NAT 규칙을 다시 작동시킬 수 없습니다. 내가 여기서 뭘 잘못하고 있는 걸까?

또한 VLAN 간 라우팅에 도움을 줄 수 있는 분이 계시다면 정말 감사하겠습니다.

답변1

암시적 거부는 패킷이 ACL의 명시적 규칙과 일치하지 않는 한 패킷이 삭제된다는 의미입니다. 이 동작을 변경하려면 ACL의 마지막 줄에 다음을 추가합니다.

permit ip any any

이는 이전 명령문과 일치하지 않은 모든 패킷을 명시적으로 허용합니다 deny. ip any any너무 광범위 하다면 permit특정 네트워크에 적합한 것을 만드십시오.

관련 정보