Создал в D-Link DES-3200-28P C1 4.42.B009 ACL профили и правила по принципу в начале разрешаю что нужно, а в конце запрещаю всё. После всех настроек не мог понять почему всё это не работает. Как выяснилось, каким-то образом 4-й профиль Ethernet оказывается приорететней 1-го. Вот мой пример настроек:
Код:
Profile ID 1
Profile Type Ethernet
Ethernet Type Yes
Код:
Profile ID 1
Access ID 1
Profile Type Ethernet
Action Permit
Ports 1-28
Ethernet Type 0x806
Код:
Profile ID 4
Profile Type Ethernet
Source MAC 00-00-00-00-00-00
Код:
Profile ID 4
Access ID 1
Profile Type Ethernet
Action Deny
Ports 1-28
Source MAC 00-00-00-00-00-00
Почему правило в 4-м профиле блокирует ARP трафик, который разрешён в правиле 1-го профиля?
P.S. Я уже было расстроился, что в ревизии C1 правила запрета имеют некий приоритет, не смотря на порядок следования профилей и правил в них, но, как оказалось, проблема только в ARP.