Huawei CloudEngine ACL на Vlan? Коллеги, на Huawei возможно натянуть ACL на interface vlan?Есть инструкция к обычным коммутаторам и вполне применима на CloudEngine, и так же удается повесить ACL на Vlan, но этот ACL не работает.acl name GUEST number 3001 rule 10 deny ip destination 10.0.0.0 0.255.255.255 rule 15 deny ip destination 172.16.0.0 0.15.255.255 rule 20 deny ip destination 192.168.0.0 0.0.255.255 rule 30 deny ip source 0.0.0.0 0 destination 0.0.0.0 0 #Даже пробую всё во всё # traffic classifier tc_GUEST type or if-match acl 3001 # traffic behavior tb_GUEST statistics enable # traffic policy tp_GUEST classifier tc_GUEST behavior tb_GUEST precedence 5 # interface Vlanif2 ip address 10.0.0.1 255.255.255.252 traffic-policy tp_GUEST inbound #пробую заблокировать входящий traffic-policy tp_GUEST outbound #и исходящий трафик # Может ли наличие лицензии влиять на работу ACL? Или если она применима только на физические интерфейсы?

Предыдущий
вопрос Следующий
вопрос