由於「隱式」ACL,Cisco ASA 5505 上的 NAT 無法運作

由於「隱式」ACL,Cisco ASA 5505 上的 NAT 無法運作

我正在嘗試在 Cisco ASA 5505 上的 VLAN 之間路由。我在這裡讀到刪除所有 ACL 並重新添加它們可能會有所幫助,所以我這樣做了,但沒有。然後我運行了數據包跟踪,它返回:
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.

進一步研究這一點,我發現此連結指出 NAT 規則是罪魁禍首對於這個問題。當然,我刪除了 NAT 規則...這破壞了我的路由。無論出於何種原因,我無法讓動態 NAT 規則再次發揮作用。我在這裡可能做錯了什麼?

此外,如果有人可以幫助我在 VLAN 之間進行路由,我將非常感激。

答案1

隱含拒絕意味著除非資料包與 ACL 中的明確規則匹配,否則它將被丟棄。若要變更此行為,請將以下內容附加到 ACL 的最後一行:

permit ip any any

這明確允許任何與先前的語句不匹配的資料包通過deny。如果ip any any太廣泛,請制定permit適合您的特定網路的方案。

相關內容