由于“隐式” ACL,Cisco ASA 5505 上的 NAT 无法正常工作

由于“隐式” ACL,Cisco ASA 5505 上的 NAT 无法正常工作

我正在尝试在 Cisco ASA 5505 上的 VLAN 之间进行路由。我在这里看到删除所有 ACL 并重新添加可能会有帮助,所以我照做了,但结果却不是这样。然后我运行了数据包跟踪,结果返回:
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.

进一步研究后,我发现此链接指出 NAT 规则是罪魁祸首针对此问题。当然,我删除了我的 NAT 规则……这破坏了我的路由。无论出于什么原因,我都无法让动态 NAT 规则再次发挥作用。我在这里可能做错了什么?

此外,如果有人能帮助我进行 VLAN 之间的路由,我将不胜感激。

答案1

隐式拒绝意味着除非数据包与 ACL 中的明确规则匹配,否则将被丢弃。要更改此行为,请将以下内容附加到 ACL 的最后一行:

permit ip any any

这明确允许任何未匹配先前deny声明的数据包通过。如果ip any any范围太广,请制定一个permit适合您特定网络的合适范围。

相关内容