несколько вопросов...
Это из мануала по настройке скопировано для удобства пронумеровал ...
1 create filter rule entry ruleid 2 action allow
2 create filter subrule ip ruleid 2 subruleid 1 srcipaddrfrom 192.168.100.207 srcaddrcmp eq dstaddrcmp any ipsrcaddrmask 0xffffffff
3 create filter rule entry ruleid 3 action drop
4 create filter subrule ip ruleid 3 subruleid 1 srcaddrcmp any dstaddrcmp any
5 create filter rule map ifname eoa-23 stageid 1 ruleid 2
6 create filter rule map ifname eoa-23 stageid 1 ruleid 3
7 modify filter rule entry ruleid 2 status enable
8 modify filter rule entry ruleid 3 status enable

Нужно на каждом из 48 портов закрепить IP адрес. Правильно ли я понимаю? Правило 1 нужно одно, Подправил 2 нужно 48 по каждому IP, правила 3 и 4 тоже по одному или 4 тоже 48? Т.е. правило отбрасывающее пакеты можно одно применить ко всем интерфейсам или на каждый интерфейс свое надо? Они будут выполняться в порядке номера своего если приоритет не меняли и получается что если одно правило запрещающее и у него номер меньше чем номер разрешающего то оно выполнится раньше и пакет будет отвергнут? Или можно создать одно запрещающее но с номером большим чем все разрешающие? Еще вопрос нумерация правил произвольная или надо по порядку? Почему в примере правило с номером 1 пропущено?

Спасибо.

Привила в пределах одного Stage выполняются по OderID, который задает при применении правила на интерфейс:
create filter rule map ifname ifname stageid stageid ruleid ruleid [ orderid
orderid ]
Если Orderid не задан, то используются Ruleid.
Правило с Ruleid 1 создано в системе по умолчанию и служит для перехвата всех IGMP пакетов для IGMP Snooping.