R1:

acl 3005
 rule permit ip source 192.168.5.0 0.0.0.255 destination 192.168.0.0 0.0.255.255
 rule deny ip source 192.168.5.0 0.0.0.255
 #
int g0/0/1
 traffic-fileter inbound acl 3005
int g0/0/0
 traffic-f inb acl 3005

注意:

ACL不能调用在R1的出方向,因为出口做了NAT转换(SNAT),数据包流出时,先做NAT转换再匹配ACL规则,源地址转换了不再是192.168.5.0/24网段了。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。