Блин, я даже не знаю злиться или смеяться на такой ответ =)
Я хочу что бы га свитче работал dhcp_relay и собственно он пропускал транзитные пакеты. Кроме этого что бы на него можно было зайти с управляющего интерфеса по ssh. все.
Код:
create cpu access_profile profile_id 1 ip source_ip_mask 255.240.0.0
config cpu access_profile profile_id 1 add access_id 1 ip source_ip 172.16.0.0 port 1-27 permit
create cpu access_profile profile_id 2 ip source_ip_mask 255.255.252.0 udp dst_port_mask 0xFF
config cpu access_profile profile_id 2 add access_id 1 ip source_ip 192.168.148.0 udp dst_port 67 port 1-27 permit
config cpu access_profile profile_id 2 add access_id 2 ip source_ip 192.168.148.0 udp dst_port 68 port 1-27 permit
create cpu access_profile profile_id 3 ip source_ip_mask 0.0.0.0
config cpu access_profile profile_id 3 add access_id 1 ip source_ip 0.0.0.0 port 1-27 deny
Код:
#show super_vlan
Command: show super_vlan
Super VID : 3000
VLAN Name : SVL3000
IP Subnet: 192.168.148.1/22
Status : Active
Sub VID : 2000-2079
При этом как то странно перестает ходить даже транзитный траффик который к сети 192.168.148.1/22 отношения не имеет, хотя и находиться в вланах 2000-2079. В частности, даже АРП.
Отсюда вопрос - какой траффик надо ЯВНО разрешить.
Схема сети такая (коротко) - у клиента может быть один IP из 192.168.148.1/22 (на самом деле реальники), обрабатываются супервланом, или из 10.0.0.0/8 - маршрутизируется роутером который имеет интерфейс в кажом влане из 2000-2079
Вход
Регистрация
FAQ
Поиск
