我正在尝试在 Cisco ASA 5505 上的 VLAN 之间进行路由。我在这里看到删除所有 ACL 并重新添加可能会有帮助,所以我照做了,但结果却不是这样。然后我运行了数据包跟踪,结果返回:
Config Implicit Rule. (aci-drop) Flow is denied by configured rule.
进一步研究后,我发现此链接指出 NAT 规则是罪魁祸首针对此问题。当然,我删除了我的 NAT 规则……这破坏了我的路由。无论出于什么原因,我都无法让动态 NAT 规则再次发挥作用。我在这里可能做错了什么?
此外,如果有人能帮助我进行 VLAN 之间的路由,我将不胜感激。
答案1
隐式拒绝意味着除非数据包与 ACL 中的明确规则匹配,否则将被丢弃。要更改此行为,请将以下内容附加到 ACL 的最后一行:
permit ip any any
这明确允许任何未匹配先前deny声明的数据包通过。如果ip any any范围太广,请制定一个permit适合您特定网络的合适范围。