Cisco ASA 5505에서 VLAN 간 라우팅을 시도하고 있습니다.여기에서 모든 ACL을 삭제하고 다시 추가하면 도움이 될 수 있다는 내용을 읽었습니다., 그래서 그렇게 했지만 그렇지 않았습니다. 그런 다음 패킷 추적을 실행했는데 다음과 같은 결과가 반환되었습니다.
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.
이에 대해 더 자세히 조사한 결과NAT 규칙이 책임이 있음을 나타내는 이 링크문제에 대해. 당연히 NAT 규칙을 삭제했고 이로 인해 라우팅이 중단되었습니다. 어떤 이유로든 동적 NAT 규칙을 다시 작동시킬 수 없습니다. 내가 여기서 뭘 잘못하고 있는 걸까?
또한 VLAN 간 라우팅에 도움을 줄 수 있는 분이 계시다면 정말 감사하겠습니다.
답변1
암시적 거부는 패킷이 ACL의 명시적 규칙과 일치하지 않는 한 패킷이 삭제된다는 의미입니다. 이 동작을 변경하려면 ACL의 마지막 줄에 다음을 추가합니다.
permit ip any any
이는 이전 명령문과 일치하지 않은 모든 패킷을 명시적으로 허용합니다 deny
. ip any any
너무 광범위 하다면 permit
특정 네트워크에 적합한 것을 만드십시오.