NAT на Cisco ASA 5505 не работает из-за «неявного» ACL

NAT на Cisco ASA 5505 не работает из-за «неявного» ACL

Я пытаюсь маршрутизировать между VLAN на Cisco ASA 5505.Я прочитал здесь, что удаление всех ACL и повторное их добавление может помочь., поэтому я так и сделал, но этого не произошло. Затем я запустил трассировку пакетов, и она вернула:
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.

Исследуя этот вопрос более подробно, я обнаружил,эта ссылка, которая утверждает, что виноваты правила NATдля решения проблемы. Естественно, я удалил свои правила NAT... и это сломало мою маршрутизацию. По какой-то причине я не могу заставить динамическое правило NAT работать снова. Что я могу делать неправильно?

Кроме того, если кто-нибудь может помочь мне с маршрутизацией между VLAN, я буду очень признателен.

решение1

Неявный отказ означает, что если пакет не соответствует явному правилу в ACL, он будет отброшен. Чтобы изменить это поведение, добавьте следующее в последнюю строку ACL:

permit ip any any

Это явно разрешает любой пакет, который не соответствовал предыдущему denyутверждению. Если ip any anyслишком широко, создайте подходящее permit, которое соответствует вашей конкретной сети.

Связанный контент