[seducer]

Приветствую коллеги.
Нужна помощь гуру хуавеев. Есть такой зверь S6730-H48X6C, изначально было желание получить такую банальную функцию ACL как матчесы, пример из циски "sh access-list 100 " -> "10 deny ip any 192.168.1.2 (54 matches)" С удивлением обнаружил что такой фичи просто нет, то есть она есть но работает только для managment плана, для транзитного трафика не работает, дебаг АЦЛов представляется затруднительным.

После курения скудной информации из интернета была попытка получить матчасы таким конфигом:

 

acl name VLAN_200 3200                
 rule 4 deny icmp source 192.168.3.1 0 logging
 rule 5 permit icmp                       
 rule 10 permit ip source 192.168.200.0 0.0.0.255
 rule 15 permit tcp destination 192.168.200.0 0.0.0.255 tcp-flag established
 rule 20 deny ip  

traffic classifier VLAN200 operator or
if-match acl VLAN_200
permit

traffic behavior VLAN200
statistic enable

 

traffic policy VLAN200
classifier VLAN200 behavior VLAN200

interface Vlanif200
 description TEST
 ip address 192.168.200.1 255.255.255.0
 traffic-policy VLAN200 inbound
 traffic-policy VLAN200 outbound

Появилась возможность получить скудную информация по работе traffic-policy:
dis traffic policy statistics policy-name VLAN200
Dropped | Packets: 1,913

Но dis acl name VLAN_200 выводит ацл без матчасов. Появилась идея добавить log в ацс и смотреть логирование в консоли, для хуавеев это строчка logging. Но никаких сообщений там не появляется хотя ацл честно работает и блокирует ответ от 192.168.3.1. На данный момент перебираю команды info-center чтобы послать logging в logbuffer.

Ну и вопрос: как вывести дебаг строчек ацл в logbuffer? Спасибо

П.С. Это вообще нормально не иметь такой фичи? Мне тут сказали что Хуавей это ААА оборудование )