访问列表不适用于 n3k

网络工程 NX-OS
2022-02-14 13:47:02

我有一个 n3k-c3064pq-10gx,版本为 7.0(3)I7(9) Bios:版本 4.5.0,我有 2 个来自运营商的 10G SFP+ (LACP),这是我的交换机配置:SWT(config-acl) # 显示 ip 访问列表 uplink-acl

IP access list uplink-acl
        statistics per-entry
        10 permit ip x.x.x.x/32 any [match=0]
        20 permit ip y.y.y.y/28 any [match=0]
        30 permit ip z.z.z.z/32 any [match=0]
        40 deny tcp any any eq bgp [match=8]
        70 deny udp any any eq ntp [match=3]
        80 permit ip any any [match=2401]
SWT(config-acl)# sh run int po110

!Command: show running-config interface port-channel110
!Running configuration last done at: Fri Dec 25 12:00:34 2020
!Time: Fri Dec 25 12:02:15 2020

version 7.0(3)I7(9) Bios:version 4.5.0

interface port-channel110
  description UPLINK
  no switchport
  ip access-group uplink-acl in
  no ip redirects
  ip address 1.2.3.4/29

当我从网络外部 telnet 到 TCP 179 时,它显示数据包已与规则 id 40 匹配,但从 Internet 显示 TCP 179 已打开,我还在全局配置中添加了 ip access-list match-local-traffic,任何想法或帮助?谢谢你。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇使用 127.0.0.1 进行 Ping 下一篇TCP Reno 快速恢复算法真的是线性的吗?