Вводные:
Прим. Пароли и ip-адреса изменены.
- На коммутаторе DGS3630-SC есть влановый интерфейс с внешним ip-адресом, к примеру:
interface Vlan900
ip address 178.15.154.9 255.255.255.252

- Конфигурация snmp:
ip access-list SNMP 70
10 permit host 10.20.1.7 any
20 permit host 91.216.95.17 any

no snmp-server community public
no snmp-server community private
snmp-server
snmp-server enable traps
snmp-server group *пароль_на_ чтение* v1 read CommunityView notify CommunityView access SNMP
snmp-server group *пароль_на_запись* v2c read CommunityView notify CommunityView access SNMP
snmp-server group *пароль_на_ чтение* v1 read CommunityView notify CommunityView access SNMP
snmp-server group *пароль_на_запись* v2c read CommunityView notify CommunityView access SNMP
snmp-server community 7 *пароль_на_ чтение* view CommunityView ro access SNMP
snmp-server community 7 *пароль_на_запись* view CommunityView ro access SNMP
snmp-server host 10.20.1.7 version 2c *пароль_на_ чтение* port 162
snmp-server host 91.216.95.17 version 2c *пароль_на_ чтение* port 162
snmp-server host 91.216.95.17 version 2c *пароль_на_запись* port 162
snmp-server enable traps snmp authentication
snmp-server enable traps snmp linkup
snmp-server enable traps snmp linkdown

В логах сыпятся сообщения такого содержания:
#4328 2021-02-01 08:02:50 INFO(6) SNMP request received from 184.105.139.67 with invalid community string.
#4327 2021-02-01 07:54:57 INFO(6) SNMP request received from 146.88.240.4 with invalid community string.

При этом если разобрать влан с внешним айпишником, то на коммутатор перестают ломится с внешки по snmp.
________________________
Возможно ли ограничить данные запросы функционалом самого коммутатора, так как они забивают лог и в целом усложняют его просмотр (не путем отключения отображения snmp-событий в логе)?

Добрый вечер, можно только через Discriminator дропать логи с SNMP, по другому к сожалению ни как.