Здравствуйте. Столкнулись с следующей проблемой. На свитчах DES-3028 набором правил ACL выполняется: 1. Разрешение ответов от DHCP сервера на аплинковом порту. 2. Блокировка ответов от DHCP сервера на абонентских портах. 3. Разрешение на всех портах пакетов ARP. 4. Запрещение на всех портах IP Broadcast.
На прошивке 2.52.B02 все работает без проблем. На свитчах с прошивкой 2.53.B04, с тем же набором правил, происходит блокировка всего IP Broadcast трафика.
Ниже текст ACL.
create access_profile ip udp src_port 0xFFFF profile_id 1 config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25 permit rx_rate no_limit config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1-24,26-28 deny create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 2 config access_profile profile_id 2 add access_id 1 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x806 port 1-28 permit rx_rate no_limit config access_profile profile_id 2 add access_id 2 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 1-28 deny
|