|
Задача: сделать недоступными интерфейсы коммутатора из внешнего мира.
Прописываем следующие правила:
enable cpu_interface_filtering
create cpu access_profile ip source_ip_mask 255.255.252.0 profile_id 1
create cpu access_profile ip source_ip_mask 255.0.0.0 profile_id 2
create cpu access_profile ip source_ip_mask 0.0.0.0 profile_id 3
config cpu access_profile profile_id 1 add access_id 1 ip source_ip 10.128.16.0 port 1-28 permit
config cpu access_profile profile_id 1 add access_id 2 ip source_ip
197.60.144.0 port 1-28 permit
config cpu access_profile profile_id 2 add access_id 1 ip source_ip 10.0.0.0 port 1-28 permit
config cpu access_profile profile_id 3 add access_id 1 ip source_ip 0.0.0.0 port 1-28 deny
На коммутаторе прописан IP-интерфейс: 197.60.144.97/30
Все вроде бы работает около минуты, потом с IP адреса 197.60.144.98/30 полностью пропадает интернет, хотя эта сеть казалось бы находится в permit (197.60.144.0/22 permit)
То же самое происходит со всеми подсетями, который прописаны на коммутаторе.
Подскажите, в чем может быть проблема?
Версия прошивки - последняя - 2.00.B30.
При настройки подобного на 3326SR проблем не возникло.
|
Вход
Регистрация
FAQ
Поиск
