Дело в том, что на DES-3028 всего 256 правил ACL доступно, при этом если правила вешаются на порты 1-24, то используется 24 правила и так как как создается под каждую запись 4 access_id, то общее кол-во правил под одну запись получается равным 96 в Вашем случае.
Таким образом при двух записях ARP Spoofing Prevention у Вас будет:
Total Used Rule Entries: 192
А значит на третью запись правил уже не хватит.
Вариант выхода из ситуации вижу только такой:
Код:
config arp_spoofing_prevention add gateway_ip 10.10.97.1 gateway_mac 00-14-F2-57-E8-BF ports 1-28
config arp_spoofing_prevention add gateway_ip 10.10.97.2 gateway_mac 00-14-F2-57-E8-BE ports 1-28
config arp_spoofing_prevention add gateway_ip 10.10.97.3 gateway_mac 00-14-F2-57-E8-BD ports 1-28
config arp_spoofing_prevention add gateway_ip 10.10.97.4 gateway_mac 00-14-F2-57-E8-BC ports 1-28
У DES-3028 есть особенность в плане ACL: если правило вешается на порты 1-28, то используется всего один ACL. Таким образом для 4-х записей ARP Spoofing Prevention будет использовано 16 правил:
Total Used Rule Entries: 16
P.S. Так как ARP Spoofing Prevention - это по сути защита от подмены IP-адреса, то правила можно повесить на магистральные порты, сам сервер с валидной связкой не будет блокироваться.
Вход
Регистрация
FAQ
Поиск
) ну все криворучки - держитесь