我无法在 Dell PowerConnect 3548p 上正确获取 SNTP 和访问 Web 界面。
在日志中,此消息反复出现:
2000 年 1 月 4 日 20:19:29 :%MNGINF-W-ACL: 在接口 Vlan 172 上接收到的管理 ACL 丢弃数据包从 172.17.0.3 到 172.18.0.10 协议 17 服务 Snmp
172是管理vlan。
172.17.0.3 是 DNS 服务器 172.18.0.10 是交换机的 IP 地址。
DNS 服务器和交换机位于不同的子网,并由路由器隔开。
我无法从 172.17.xx 子网访问交换机的 Web 界面。
如果我从 172.18.xx 子网访问交换机,则只能访问其 Web 界面。
172 vlan 上的 172.18.xx 子网上还有一个托管的 Linksys 交换机,SNTP 没有问题。我也可以从 172.17.xx 网络访问它。因此,可以推断这不是防火墙或路由问题,而是 3548p 交换机的问题。
我怀疑问题出在 3548p 交换机上的管理权限/ACL,但到目前为止我所能确定的就这么多。
有任何想法吗?
答案1
交换机需要配置默认网关才能跨子网通信。
答案2
我遇到了同样的问题,我必须将 SNTP 添加到我的管理访问配置文件中,现在是:
management access-list "secure access"
permit service ssh priority 1
permit service https priority 2
permit service sntp priority 3
exit
默认值为拒绝,因此不需要在 acl 末尾明确拒绝。
此外,pool.ntp.org 不起作用,我最终手动添加了 IP 地址。