Не так давно в нашем полку админов прибыло и новоиспеченному коллеге было поручено провести ряд опытов на тестовом стенде. Для более глубокого погружения в процесс, так сказать. Таким образом появился материал для новых заметок. Сегодня пару слов о принципах обработки взаимоисключающих ACL и PCF ACL правил.
Суть проблемы: Когда один и тот же кадр/пакет попадает одновременно и под ACL правило и под PCF ACL правило, содержащее offset, то приоритетным будет запрещающее правило, независимо от порядка их следования.
Вот и вот посты на эту тему от сотрудника D-Link.
Кроме того, есть интересная серия DES-3200-xx/C1, логика ACL для которой несколько раз переделывалась. Потому стало интересно, как обрабатывается подобная ситуация на этой серии. Заодно перепроверили и DES-3028.
Результаты тестов:
Суть проблемы: Когда один и тот же кадр/пакет попадает одновременно и под ACL правило и под PCF ACL правило, содержащее offset, то приоритетным будет запрещающее правило, независимо от порядка их следования.
Вот и вот посты на эту тему от сотрудника D-Link.
Кроме того, есть интересная серия DES-3200-xx/C1, логика ACL для которой несколько раз переделывалась. Потому стало интересно, как обрабатывается подобная ситуация на этой серии. Заодно перепроверили и DES-3028.
Результаты тестов:
- Для коммутаторов DES-3028 и DES-3200-28/C1 приоритетным является вышестоящее правило, то есть правила обрабатываются по принципу первого соответствия.
- Для коммутаторов DES-3200-28/A1/B1 приоритетным является запрещающее правило независимо от порядка следования правил.
Комментариев нет:
Отправить комментарий