Добрый день.
Есть некоторая непонятка с ACL (привязка IP к порту). На соседнем коммутаторе с более древней прошивкой ( 4.01-B44 ) подобная схема работает без каких либо проблем, а на этом ( 5.01.B52 ) абоненты, подключенные к портам 19,21,23 умирают через некоторое время после активации запрещающих правил (не сразу). Предполагаю что что-то изменилось в прошивке в отношениях ACL и ARP. Подскажите как правильно поступить в данном случае. Хотя на 9 порту все 4 адреса живы.
Цитата:
# ACL
create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 17.44.104.82 port 9 permit
config access_profile profile_id 10 add access_id 2 ip source_ip 17.44.104.83 port 9 permit
config access_profile profile_id 10 add access_id 3 ip source_ip 17.44.104.87 port 9 permit
config access_profile profile_id 10 add access_id 4 ip source_ip 17.44.104.88 port 9 permit
config access_profile profile_id 10 add access_id 5 ip source_ip 17.44.104.90 port 23 permit
config access_profile profile_id 10 add access_id 6 ip source_ip 17.44.104.84 port 19 permit
config access_profile profile_id 10 add access_id 7 ip source_ip 17.44.104.91 port 21 permit
create access_profile ip source_ip_mask 0.0.0.0 profile_id 20
config access_profile profile_id 20 add access_id 1 ip source_ip 0.0.0.0 port 9 deny
config access_profile profile_id 20 add access_id 2 ip source_ip 0.0.0.0 port 23 deny
config access_profile profile_id 20 add access_id 3 ip source_ip 0.0.0.0 port 19 deny
config access_profile profile_id 20 add access_id 4 ip source_ip 0.0.0.0 port 21 deny
disable cpu_interface_filtering
* ip адреса немного изменены, во избежание чего-либо.
++ а может дело в этом:
Цитата:
config bandwidth_control 1-18,20,22,24-26 rx_rate no_limit tx_rate no_limit
config bandwidth_control 19,21,23 rx_rate 3 tx_rate 3
Вход
Регистрация
FAQ
Поиск
