|
Есть тестовый стенд 3627G , к нему кольцом 3 штуки 3028, но само кольцо здесь думаю не причем. В одтельном ВЛАНе к 3028 подключены сохо-роутер(1) и комп(2) которые сходятся на IPIF 3627. Всё стоит, прекрасно работает (работало), до тех пор пока я не начал крутить ACL. Настраиваю первый ближайший 3028(25), подключенный к (1)3627. А делаю всего одно правило
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 25-26 permit
Т.к. 3028 имеет небольшой ресурс ACL, то хочу разрешить все на магистрали, а уже потом фильтровать целиком все, тогда тратится всего одно правило на все порты.
Так вот, после настройки этого правила через 5 минут я потерял связь с 3028. Гораздо через большее время связь восстановилась, потом опять потерялась минут через 5 (связь с 3028 идет через 3627)
В общем выяснил следующее: захожу на 3028, применяю правила - всё работает. На 3627 делаю clear arptable - всё, связь пропадет. захожу на 3028 с консоли, удаляю правило - связь восстанавливается.
Вопрос - чем плох мой access-profile, тем более что он еще и разрешающий?
P.S. show error ports 25-26 показывает везде нули. Те девайсы, которые подключены к этому 3028 продолжают работать, пропадает только управление, причем временно. Остальные 3028 в кольце доступы в любом режиме (на них нет ACL). По логам всё чисто.
3028
Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.53.B03
Hardware Version : A1
3627
Boot PROM Version : Build 1.10-B09
Firmware Version : Build 2.80.B35
Hardware Version : 1A1G
|
Вход
Регистрация
FAQ
Поиск
