seducer Опубликовано 22 сентября, 2022 · Жалоба Приветствую коллеги. Нужна помощь гуру хуавеев. Есть такой зверь S6730-H48X6C, изначально было желание получить такую банальную функцию ACL как матчесы, пример из циски "sh access-list 100 " -> "10 deny ip any 192.168.1.2 (54 matches)" С удивлением обнаружил что такой фичи просто нет, то есть она есть но работает только для managment плана, для транзитного трафика не работает, дебаг АЦЛов представляется затруднительным. После курения скудной информации из интернета была попытка получить матчасы таким конфигом: acl name VLAN_200 3200 rule 4 deny icmp source 192.168.3.1 0 logging rule 5 permit icmp rule 10 permit ip source 192.168.200.0 0.0.0.255 rule 15 permit tcp destination 192.168.200.0 0.0.0.255 tcp-flag established rule 20 deny ip traffic classifier VLAN200 operator or if-match acl VLAN_200 permit traffic behavior VLAN200 statistic enable traffic policy VLAN200 classifier VLAN200 behavior VLAN200 interface Vlanif200 description TEST ip address 192.168.200.1 255.255.255.0 traffic-policy VLAN200 inbound traffic-policy VLAN200 outbound Появилась возможность получить скудную информация по работе traffic-policy: dis traffic policy statistics policy-name VLAN200 Dropped | Packets: 1,913 Но dis acl name VLAN_200 выводит ацл без матчасов. Появилась идея добавить log в ацс и смотреть логирование в консоли, для хуавеев это строчка logging. Но никаких сообщений там не появляется хотя ацл честно работает и блокирует ответ от 192.168.3.1. На данный момент перебираю команды info-center чтобы послать logging в logbuffer. Ну и вопрос: как вывести дебаг строчек ацл в logbuffer? Спасибо П.С. Это вообще нормально не иметь такой фичи? Мне тут сказали что Хуавей это ААА оборудование ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...