конфигурация примерно такая (только vlan побольше)
enable pvid auto_assign
config vlan default delete 1-27
config vlan default add untagged 1,6,25-27
config vlan default advertisement enable
create vlan 020 tag 20
config vlan 020 add untagged 2 advertisement disable
create vlan 030 tag 30
config vlan 030 add untagged 3 advertisement disable
create vlan 040 tag 40
config vlan 040 add untagged 4 advertisement disable
disable qinq
disable gvrp
# IP
config ipif_mac_mapping ipif System mac_offset 0
config ipif System ipaddress 128.0.128.104/16 vlan default
config ipif System proxy_arp disable local disable
config ipif_mac_mapping ipif i020 mac_offset 1
create ipif i020 192.168.2.1/24 020 state enable
config ipif i020 proxy_arp disable local disable
config ipif_mac_mapping ipif i030 mac_offset 1
create ipif i030 192.168.3.1/24 030 state enable
config ipif i030 proxy_arp disable local disable
config ipif_mac_mapping ipif i040 mac_offset 1
create ipif i040 192.168.4.1/24 040 state enable
config ipif i040 proxy_arp disable local disable
config ipif i020 ip_mtu 1500
config ipif i030 ip_mtu 1500
config ipif i040 ip_mtu 1500
config ipif System ip_mtu 1500
disable autoconfig
# ACL
create access_profile profile_id 5 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 5 add access_id 10 ip source_ip 128.0.0.0 port 1-27 permit rx_rate no_limit
config access_profile profile_id 5 add access_id 20 ip destination_ip 128.0.0.0 port 1-27 permit rx_rate no_limit
create access_profile profile_id 7 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 7 add access_id 2 ip source_ip 192.168.2.0 destination_ip 192.168.2.0 port 1-27 permit rx_rate no_limit
config access_profile profile_id 7 add access_id 3 ip source_ip 192.168.3.0 destination_ip 192.168.3.0 port 1-27 permit rx_rate no_limit
config access_profile profile_id 7 add access_id 4 ip source_ip 192.168.4.0 destination_ip 192.168.4.0 port 1-27 permit rx_rate no_limit
create access_profile profile_id 13 ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0
config access_profile profile_id 13 add access_id 13 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 port 1-27 deny
disable cpu_interface_filtering
# DHCP_RELAY
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay add ipif i020 128.0.128.1
config dhcp_relay add ipif i020 128.0.128.5
config dhcp_relay add ipif i030 128.0.128.1
config dhcp_relay add ipif i030 128.0.128.5
config dhcp_relay add ipif i040 128.0.128.1
config dhcp_relay add ipif i040 128.0.128.5
Пакеты не доходят от клиента к серверу.
Эта конфигурация работала с предыдущей прошивкой.
ПРИ этом если отказаться от последнего правила в ACL листе "config access_profile profile_id 13 add access_id 13 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 port 1-27 deny", то все работает замечательно, подозреваю, что какие то нужные пакеты для DHCP reley стали резаться в новой прошивке по умолчанию. не подскажите, что открыть?
Вход
Регистрация
FAQ
Поиск
