Здравствуйте!
DES-1210-28 с прошивкой 5.20. Возник такой вопрос. В АЦЛ есть профили, созданные функционалом ARP Spoofing Prevention и др., нумерация их идет ОТ 50. Для пользовательских АЦЛ предлагаются номера профилей ДО 50. По логике вещей всех нормальных свичей длинка (их остается все меньше и меньше), при анализе пакета идет проверка АЦЛ последовательно от меньшего номера профиля к большему, при матчинге условий дальнейший просмотр АЦЛ прекращается. Если это также работает и в 1210-28, то получается, что до профилей >50 проверка никогда не дойдет.
Вывод: если юзер определил какие-либо АЦЛ, то ARP Spoofing Prevention работать не будет. Зачем он тогда там нужен? Или тут в очередной раз логика работы софта неочевидна и сделана через задние гениталии (например, как было сделано разделение ACL на PCF и на nonPCF в серии DES-3200, или как сделана нумерация АЦЛ в серии DGS-3100)? Ребята из длинка, я понимаю, что софт на свичи пишете не вы, а китайцы. Но вы не могли бы им передать, что все эти китайские изъё.ства уже порядком достали! Неужели сложно сделать ЕДИНУЮ логику работы функционала всех свичей? Стать специалистом по ВСЕМ линейкам свичей длинка уже сложнее, чем по цискам/экстримам/джуниперам.