交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1)作用在三层接口的安全ACL称为Router ACLs,Router ACLs仅对三层转发的路由报文生效,作用于SVI上的安全ACL同时对于VLAN内的桥转发报文及VLAN间的路由报文生效,从而导致VLAN内用户无法通信等异常现象。
2)为满足SVI ACL的Router ACLs特性,锐捷交换系列产品开发了SVI Router ACLs使能指令。开启该功能后,作用在SVI上的安全ACL仅对VLAN间的三层转发报文生效,而不对VLAN内的桥转发报文进行控制。
3)缺省情况下,SVI Router ACLs关闭,SVI ACL同时对VLAN间的三层转发报文及VLAN内的桥转发报文生效。
可以在全局模式下开启该命令,只对三层转发报文生效。
Ruijie(config)# svi router-acls enable
注:只有32E、S37E、S5750交换机上支持该命令。