Код:
# ACL
create access_profile ethernet ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet ethernet_type 0x8863 port 1-24,27-28 permit
config access_profile profile_id 1 add access_id 2 ethernet ethernet_type 0x8864 port 1-24,27-28 permit
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 2
config access_profile profile_id 2 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 1-24,27-28 deny
В портах 1-24, 27-28 абоненты, доступ к Интернет через PPPoE, требовалось зафильтровать всё кроме 8863 8864 кадров.
Все порты коммутатора в дефолтном влане без тегов, + тройка служебных.
Смотрим в центре и видим мусор типа BOOTP/DHCP и арп запросов абонентов на этом коммутаторе.
Код:
11:47:17.637394 00:21:91:0b:f0:0c > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: arp who-has 192.168.0.33 tell 192.168.0.1
11:47:25.642871 00:30:84:3f:b0:a2 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:30:84:3f:b0:a2, length 300
Прошивка 2.00-B23. Вопрос - почему не работают ACL.
P/S Перешил в 2.00-B27, всё аналогично.
P/S2 Рядом лежит 3526, пробую на нём тоже самое - всё работает отлично.
Вход
Регистрация
FAQ
Поиск
