Доброго дня.
Есть свичи DGS1510-28X (H/W: A1; F/W: Build 1.60.B015) DGS1510-20 (H/W: A1; F/W: Build 1.30.B011). Пробую заблокировать трафик IPv6 используя "Расширенные MAC ACL"
Код:
Switch#show access-list mac
Extended MAC access list IPv6_Deny(ID: 7999)
1 deny any any ethernet-type 0x86DD 0xFFFF (Ing: 0 packets)
2 deny any any ethernet-type 0x8899 0xFFFF (Ing: 0 packets)
Counter enable on following port(s):
Ingress port(s): eth1/0/1-1/0/28
Switch#show access-group
eth1/0/1:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/2:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/3:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/4:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/5:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/6:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/7:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/8:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/9:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/10:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/11:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/12:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/13:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/14:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/15:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/16:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/17:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/18:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/19:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/20:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/21:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/22:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/23:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/24:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/25:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/26:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/27:
Inbound mac access-list : IPv6_Deny(ID: 7999)
eth1/0/28:
Inbound mac access-list : IPv6_Deny(ID: 7999)
Собственно вопрос: эти правила вообще не срабатывают, счетчик на нуле. Другие правила (не "Расширенные MAC ACL") срабатывают.
Для теста создал подобные правила "вырезав" конкретный MAC
Код:
Switch#show access-list mac
Extended MAC access list IPv6_Deny(ID: 7999)
1 deny any any ethernet-type 0x86DD 0xFFFF (Ing: 0 packets)
2 deny any any ethernet-type 0x8899 0xFFFF (Ing: 0 packets)
3 deny any host E4-6F-13-0D-B1-82 (Ing: 0 packets)
4 deny host E4-6F-13-0D-B1-82 any (Ing: 0 packets)
Counter enable on following port(s):
Ingress port(s): eth1/0/1-1/0/28
Тоже не срабатывает. Пробовал на обоих свичах - поведение одинаково, игнорирует - трафик идет.
Ткните носом, где я недогоняю

???