今天在ENSP做ACL的一些实验。但是发现像普通acl和高级acl,这种原本针对的是三层的访问控制列表竟然在二层口上也可以进行流量控制。于是我开始怀疑自己。然后我去gns3上对二层口进行acl的绑定设置。发现思科的gns3,上即便我们在二层口上设置普通或是高级acl,都不能起到流量过滤的作用。但是反观ENSP,我们在二层口上配置普通acl和高级acl却能起到流量过滤的作用。
但是更奇葩的是,当我将高级acl的过滤条件更加细化,即以ip地址和端口号作为流量控制的凭据的时候。这时在二层口上的此条acl却又不起作用了。
真的是让人十分匪夷所思。