Есть свитч DGS-3420TC
Boot PROM Version : Build 1.00.006
Firmware Version : Build 1.00.024

в нем не работает фильтрация трафика (ACL)

Есть вот такой acl:

create access_profile profile_id 1 profile_name deny1 ethernet destination_mac FF-FF-FF-FF-FF-FF
config access_profile profile_id 1 add access_id 1 ethernet destination_mac 00-11-22-33-44-55 port 27 deny

пускаю с 27 порта трафик на eth.dst=00:11:22:33:44:55
(дамп снят на исходящем интерфейсе)
13:20:17.216122 xx:e2:xx:0c:29:xx > 00:11:22:33:44:55, ethertype IPv4 (0x0800), length 600: xxx.1234 > xxx.4321: UDP, length 558
13:20:17.216124 xx:e2:xx:0c:29:xx > 00:11:22:33:44:55, ethertype IPv4 (0x0800), length 600: xxx.1234 > xxx.4321: UDP, length 558
13:20:17.216126 xx:e2:xx:0c:29:xx > 00:11:22:33:44:55, ethertype IPv4 (0x0800), length 600: xxx.1234 > xxx.4321: UDP, length 558
13:20:17.216129 xx:e2:xx:0c:29:xx > 00:11:22:33:44:55, ethertype IPv4 (0x0800), length 600: xxx.1234 > xxx.4321: UDP, length 558
13:20:17.216131 xx:e2:xx:0c:29:xx > 00:11:22:33:44:55, ethertype IPv4 (0x0800), length 600: xxx.1234 > xxx.4321: UDP, length 558
13:20:17.216133 xx:e2:xx:0c:29:xx > 00:11:22:33:44:55, ethertype IPv4 (0x0800), length 600: xxx.1234 > xxx.4321: UDP, length 558

и получаю непонятно что (tcpdump не видит что это за пакеты, но счетчик пакетов крутится ) в совершенно другом порту. Почему свитч не дропает этот трафик ?


upd: обновил до новой прошивки:
Boot PROM Version : Build 1.00.006
Firmware Version : Build 1.00.B041

результат тот-же.

Что конкретно - "непонятно что"? Вы видите эти же пакеты?

можете закрывать тему - проблема была в том, что свитч разбрасывал трафик на неизвестный mac по всем портам, причем egres фильтры на такой трафик почему-то так же не действовали.

Закрыто