devilser писал(а):
свичи 3028 и 3526
в АЦЛях:
первое правило: разрешить все на мак 00:AB:CD:CD:CD:CD (с обычным приоритетом)
дальше пошли запрещающие правила..
следущее правило:
config access_profile profile_id 29 add access_id 10 ip protocol_id 47 port 1-28 deny priority 7 rx_rate no_limit
Вопрос: что первичнее приоритет или же то что это запрещающее правило?
Добился ли я того что протокол 47 закрыт, но имеет высший приоритет и на шлюз (мак которого разрешен раньше) - пакеты с этим протоколом будет проходить с высшим приоритетом?
Если нет, то подскажите куда копать?
Сначала у Вас всё пройдёт с обычным приоритетом на указанный мак (в т.ч. и нужный протокол), а потом просто заблочится протокол в других направлениях.
Кстати, это можно посмотреть tcpdump/wireshark...
Копать, скорее всего, в сторону packet content.