Я пытаюсь достичь следующего:
Чтобы попытаться добиться этого, я создал следующий ACL на нашем основном коммутаторе:
access-list voip permit ip 10.58.9.32 255.255.255.255 0.0.0.0 0.0.0.0
access-list voip permit ip 0.0.0.0 0.0.0.0 10.58.9.32 255.255.255.255
access-list voip permit icmp any any
Хотя у меня нет явного правила отказа, 6224F обрабатывает правила по порядку и останавливается, когда обнаруживает совпадение, если совпадение не найдено, вступает в силу подразумеваемое правило отказа.
Подсеть 10.58.9.0/24 связана с VLAN 9, поэтому я применил ACL к интерфейсу VLAN следующим образом:
interface vlan 9
ip access-group voip in 1
VLAN 9 маршрутизируется через базовый коммутатор, и до того, как я применил ACL, любое устройство во всей сети могло связываться с любыми устройствами в VLAN 9 без ограничений.
После применения ACL к сети, когда я затем пытаюсь подключиться со своего настольного ПК через SSH к 10.58.9.32, я больше не могу установить соединение. Несомненно, первые два правила будут соответствовать потоку SSH-трафика между ними и разрешить потоку трафика?
Я доказал, что ACL отвечает за это, потому что, когда я его удалю, я снова могу подключиться к серверу по SSH.
редактировать
У меня это работает, изменив список доступа следующим образом:
access-list voip permit ip 10.58.9.32 255.255.255.255 any
access-list voip permit ip any 10.58.9.32 255.255.255.255
access-list voip permit icmp any any
Я бы подумал что any и 0.0.0.0 0.0.0.0 где идентичные, явно нет. Кто-нибудь знает, почему это так?