В сети два коммутатора соединены последовательно. Прошивка 1.80.B010. Ревизия A1.
На обоих влиты ACL-правила (под спойлером). Они давно не менялись, раньше все везде работало.
create access_profile ethernet ethernet_type source_mac 00-00-00-00-00-00 profile_id 1
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 135 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 139 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 445 port 1-24 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 2869 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 3587 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 5357 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 5358 port 1-28 deny
create access_profile ip udp dst_port_mask 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 135 port 1-28 deny
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 213 port 1-28 deny
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 445 port 1-24 deny
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 3540 port 1-28 deny
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 3587 port 1-28 deny
config access_profile profile_id 3 add access_id auto_assign ip udp dst_port 5355 port 1-24 deny
create access_profile ethernet ethernet_type profile_id 4
config access_profile profile_id 4 add access_id auto_assign ethernet ethernet_type 0x86DD port 1-28 deny
create access_profile ethernet ethernet_type profile_id 5
config access_profile profile_id 5 add access_id auto_assign ethernet ethernet_type 0x0806 port 1-28 permit
config flow_meter profile_id 5 access_id 1 rate 64 rate_exceed drop_packet
create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 6
config access_profile profile_id 6 add access_id auto_assign ethernet source_mac FF-FF-FF-FF-FF-FF port 1-24 deny
create access_profile ip destination_ip_mask 255.255.248.0 profile_id 7
config access_profile profile_id 7 add access_id auto_assign ip destination_ip 239.1.8.0 port 25-28 permit priority 6 replace_priority replace_dscp_with 48
config access_profile profile_id 7 add access_id auto_assign ip destination_ip 239.1.8.0 port 25-28 permit priority 7 replace_priority replace_dscp_with 56
create access_profile ip destination_ip_mask 240.0.0.0 profile_id 8
config access_profile profile_id 8 add access_id auto_assign ip destination_ip 224.0.0.0 port 1-24 deny
create access_profile ip destination_ip_mask 0.0.0.0 profile_id 9
config access_profile profile_id 9 add access_id auto_assign ip destination_ip 0.0.0.0 port 1-24 permit
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 10
config access_profile profile_id 10 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1-24 deny
Прошивка 1.80.B010 в сети устанавливается впервые. Обнаружилась проблема: при существующем на втором коммутаторе профиле №10 перестает выполняться arp-резолвинг для абонентов этого коммутатора. На первом, что интересно, все нормально. На втором удаляешь профиль 10 - все начинает работать. Возвращаешь - ломается. При этом в профиле 5 явно разрешено хождение arp по всем портам.
Почему такое можно происходить? Не менялось ли поведение с arp/acl в этой прошивке?
p.s. Резолвить пробую с машрутизатора.
Вход
Регистрация
FAQ
Поиск
