Hola.
Tengo un problema con una ACL, la topología de la red es básicamente la siguiente:
R0 (1.1.1.1) ---- AR2200 (2.2.2.2) ---- R2 (3.3.3.3)
Reemplacé el dispositivo Cisco con Huawei AR2200. Después del reemplazo, el control de acceso fue anormal.
La ACL original permite que la dirección IP 1.1.1.1 en R0 acceda a la dirección IP 2.2.2.2 en AR2200, pero niega que 1.1.1.1 acceda a la dirección IP 3.3.3.3 en R2.
Sin embargo, después del reemplazo, se encuentra que la dirección IP 1.1.1.1 aún puede acceder a la dirección IP 3.3.3.3
Las configuraciones en AR2200 son las siguientes:
#
acl number 3000
rule 10 permit ip source 1.1.1.1 0 destination 2.2.2.2 0
#
interface GigabitEthernet0/0/0
traffic-filter inbound acl 3000
¿Qué es lo que está pasando?