Здравствуйте.
Есть схема, dgs-3627g за ним в отдельном l3 влане (tag 511, 1-20 порты) управление на des-3200.
До dgs-3627g влан 501.
На dgs-3627g вот такой cpu access_profile:
Код:
create cpu access_profile profile_id 1 ip vlan source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.255
config cpu access_profile profile_id 1 add access_id 10 ip vlan 501 source_ip 10.34.0.0 destination_ip 10.34.1.24 port 21-22 permit
config cpu access_profile profile_id 1 add access_id 15 ip vlan 501 source_ip 10.34.1.0 destination_ip 10.34.1.24 port 21-22 permit
config cpu access_profile profile_id 1 add access_id 20 ip vlan 501 source_ip 10.34.2.0 destination_ip 10.34.1.24 port 21-22 permit
create cpu access_profile profile_id 2 ip destination_ip_mask 0.0.0.0 icmp type
config cpu access_profile profile_id 2 add access_id 5 ip destination_ip 0.0.0.0 icmp type 0 port 1-27 permit
config cpu access_profile profile_id 2 add access_id 10 ip destination_ip 0.0.0.0 icmp type 8 port 1-27 permit
create cpu access_profile profile_id 3 ip vlan destination_ip_mask 240.0.0.0
config cpu access_profile profile_id 3 add access_id 5 ip vlan 501 destination_ip 224.0.0.0 port 21-24 permit
create cpu access_profile profile_id 5 ip destination_ip_mask 0.0.0.0
config cpu access_profile profile_id 5 add access_id 10 ip destination_ip 0.0.0.0 port 1-27 deny
Периодически перестают отвечать по snmp des-3200 за dgs'ом. Отключаю cpu access_profile или удаляю profile_id 5 все работает без проблем.
Пробовал добавлять ethertype arp в profile_id 4 не помогло.
Можно ли посмотреть что блокируется profile_id 5 и/или что необходимо ещё разрешить?
Вход
Регистрация
FAQ
Поиск
