В данном коммутаторе MAC ACL и Expert ACL работают как-то по-разному? Должен ли MAC ACL ловить IP-трафик?
Ситуация какая: в порт e1/0/24 в вилане 999 льётся сотня тысяч пакетов в секунду трафика. Есть два ACL, которые должны ловить весь этот трафик. Вешаем на порт Expert ACL - счётчик пакетов у него начинает увеличиваться правильными бешеными темпами. Удаляем Expert, добавляем MAC - получаем несколько пакетов в секунду совпадений...
Код:
Switch(config-if)#sh access-group interface e1/0/24
Switch(config-if)#sh access-list expert SORM-Neighbour
Extended EXPERT access list SORM-Neighbour(ID: 9998)
10 permit any any any any vlan 999 (Ing: 0 packets Egr: 0 packets)
Counter enable on following port(s):
Switch(config-if)#expert access-group SORM-Neighbour
Switch(config-if)#sh access-list expert SORM-Neighbour
Extended EXPERT access list SORM-Neighbour(ID: 9998)
10 permit any any any any vlan 999 (Ing: 7384265024 packets Egr: 0 packets)
Counter enable on following port(s):
Ingress port(s): eth1/0/24
Switch(config-if)#no expert access-group SORM-Neighbour
Switch(config-if)#sh access-group interface e1/0/24
Switch(config-if)#mac access-group SORM
The remaining applicable MAC access entries are 1663
Switch(config-if)#sh access-list mac SORM
Extended MAC access list SORM(ID: 7999)
999 permit any any vlan 999 (Ing: 876 packets Egr: 0 packets)
Counter enable on following port(s):
Ingress port(s): eth1/0/24
Switch(config-if)#no mac access-group SORM
The remaining applicable MAC access entries are 1664
Switch(config-if)#
Вход
Регистрация
FAQ
Поиск
