Я пытаюсь маршрутизировать между VLAN на Cisco ASA 5505.Я прочитал здесь, что удаление всех ACL и повторное их добавление может помочь., поэтому я так и сделал, но этого не произошло. Затем я запустил трассировку пакетов, и она вернула:
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.
Исследуя этот вопрос более подробно, я обнаружил,эта ссылка, которая утверждает, что виноваты правила NATдля решения проблемы. Естественно, я удалил свои правила NAT... и это сломало мою маршрутизацию. По какой-то причине я не могу заставить динамическое правило NAT работать снова. Что я могу делать неправильно?
Кроме того, если кто-нибудь может помочь мне с маршрутизацией между VLAN, я буду очень признателен.
решение1
Неявный отказ означает, что если пакет не соответствует явному правилу в ACL, он будет отброшен. Чтобы изменить это поведение, добавьте следующее в последнюю строку ACL:
permit ip any any
Это явно разрешает любой пакет, который не соответствовал предыдущему deny
утверждению. Если ip any any
слишком широко, создайте подходящее permit
, которое соответствует вашей конкретной сети.