始终至少有两种不同的方法可以远程进入核心盒。通常这意味着带内和带外。带内将简单地允许您的管理范围通过任何可用端口通过 SSH 连接到盒子，而带外将是通过控制台或以太网进入管理卡/fxp 端口/等的不同链接

如果您所拥有的只是通过管理 VRF 进行的带内管理访问，那么很有可能。为了解决这个问题，您可以选择单独的以太网管理连接网络，或者投资购买串行控制台终端服务器。

我的建议是使用远程串行控制台访问（最好在单独的网络上，但可以理解的是，由于各种原因，这可能不可行）至少作为带内管理的备份。

编辑：我想如果盒子上有路由接口或 VE，你可以尝试访问它，但我不确定你的 ACL 在这种性质的接口上是什么。通常，最佳实践要求拒绝通过数据平面端口访问管理/控制平面（除非您没有专用的以太网管理接口）。