Подскажите, как можно задавать порядок (приоритет) ACL?
Мне нужно на портах 1-5 разрешить PPPoE и IGMP и запретить все остальное.
Пока сделал так:
Код:
create access_profile ethernet ethernet_type profile_id 1
create access_profile ip igmp type profile_id 2
config access_profile profile_id 1 add access_id 1 ethernet only_filter_non_IP state disable ethernet_type 0x8863 port 1-5 permit
config access_profile profile_id 1 add access_id 2 ethernet only_filter_non_IP state disable ethernet_type 0x8864 port 1-5 permit
config access_profile profile_id 1 add access_id 99 ethernet only_filter_non_IP state disable port 1-5 deny
config access_profile profile_id 2 add access_id 3 ip igmp type 22 port 1-5 permit
config access_profile profile_id 2 add access_id 4 ip igmp type 23 port 1-5 permit
Но нет уверенности, что порядок применения правил правильный.
И еще небольшое уточнение.
Мне нужно настроить сегментацию трафика, разрешить коммутацию только с аплинком.
По умолчанию для порта 6 разрешен обмен трафиком с 1-6.
Так и должно быть? Или это ошибка и должен быть 1-5?