?????? : Cisco CSS 11500 系列内容服务交换机

默认情况下在CSS 11000和11500上启用ACL禁用所有流量

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 30 日) | 反馈


Cisco宣布了Cisco CSS 11000CSS 11800系列内容服务交换机的销售终止更多信息,请参见停止销售公告。


目录


简介

本文讨论为什么默认情况下在内容服务交换机(CSS) 11000和11500上启用访问控制列表(ACL)禁用所有流量。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco CSS 11000和11500系列交换机

  • Cisco WebNS软件版本2.0和以上

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

信息

CSS有启用ACL时,设备默认拒绝所有VLAN上的所有流量。要流量通过CSS,您必须为每个VLAN配置一个ACL以允许流量通过您需要通过的设备。每个ACL尾部都有一个隐含的deny all从句。没有相应ACLVLAN不会允许任何流量通过,知道您配置了一条ACL去允许流量。此处给出了一个示例。

acl 10
clause 10 permit any any destination any
apply circuit-(VLAN4)

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 12606