清楚一个问题就是在交换机、防

DENY ANY TO ANY無需人工配置访问控制列表它就是逐行匹配系统最后默认禁止任何访问。你需要做的就是配置你需要的比如:1.ALLOW 192.168.1.0/24 TO 192.168.2.0/24.........工作时系统就按规则来，┅条一条从上到下，从第一条规则开始就是按照ACL标号顺序。如果都不匹配则匹配最后一条。DENY ANY TO 192.168.2.0/24当192.168.1.1发送一条信息的时候,在第一条就禁圵了,然后不再看第二条了。你这里的第一条配置的多余去掉把。只配置你需要的允许它访问的，不允许的系统最后都默认禁止了无需配置。希望能帮到你呵呵。

你对这个回答的评价是