Столкнулся с проблемой. Требуется определенному пользователю запретить IP трафик (оставив другие, и не трогая остальных пользователей). Сходу придумался способ - ставим Default priority на его порт 1, создаём deny access profile, в котором указываем vlan=пользователький_влан, 802.1p=1, eth type=0x0800

Не работает, при этом если в профиле сделать 802.1p=0 то работает, отключая ip у всех (включая и этого, которого казалось бы не должно затронуть). Внимание вопрос - в чём ошибка? и как обрезать доступ к ip этому пользователю (громоздить отдельные вланы не хочется, да и пользователь 1 только в примере, а на самом деле N пользователей на сети из M свичей). Вообще работает ли Default priority, как можно в этом удостовериться?

P.S. Firmware Version Build 4.02-B14

Не совсем понятно для чего вообще использовать 802.1p. Если вам нужно просто запретить один из IP-адресов создайте правило по этому IP на запрещение и всё.

Иван, вы не поняли - человек хочет запретить ВЕСЬ IP трафик.
И не спрашивайте зачем ему это .

p.s. Нaпример, чтобы пропускать только pppoe или ipx.

Уважаемый select!
Извините, но это ваш вопрос? Может быть Вы все же позволите Ивану разобраться с автором?

По формату форума - здесь все же более технический и направленный на решение проблем форум, если интересно просто поообщаться - то это не сюда
Надеюсь на понимание.

_________________
С уважением, Карагезов Владислав

Уважаемый, Владислав!

Я в соседнем топике задал вопрос и получил весьма лаконичный ответ .
Общаемся мы с вами на форуме nag.ru. Правда ник у меня там другой.

Кстати, интересный вопрос. Предлагаю вернуться к обсуждению.

Поясняю вопрос. Сложилось полное впечатление, что default priority либо нерабочий вообще (проверить пока нечем), либо установленный им приоритет не учитывается правилами access profile, либо access profile вообще не учитывает приоритеты (хотя должен). Все 3 случая - баг (хотя 2й конечно можно задокументировать и назвать фичей).
Сама идея возникла для быстрого перевода по необходимости пользователей из категории "ip разрешен" в "ip запрещен" и обратно, меняя всего 1 значение в 1 месте (default priority на порту). Вот и вопрос - то ли я недопонял великую идею, то ли баг. Почему 802.1p? просто потому что не увидел никакого другого способа промаркировать пакет в зависимости от порта с которого он пришёл
Блокирование именно ip здесь - это пример (хотя и из жизни). По-настоящему нужна маркировка пакетов на входящем порту с целью их дальнейшей обработки access profile.

Прошивка обновлена до 42, без изменений в поведении свича