سلام،
من یک لایه 3 ACL را برای مسدود کردن ترافیک VRRP جمع می کنم.
همه به درستی کار می کنند، اما من نمی توانم ARP رایگان را مسدود کنم، حتی اگر لایه 2 ACL خوب به نظر برسد. زیر را ببینید:
[hpvsr1-acl-mac-FhrpIsolation]نمایش نام acl مک FhrpIsolation
MAC ACL با نام FhrpIsolation، 2 قانون،
مرحله ACL 5 است
قانون 1 نوع انکار 0806 ffff source-mac 0000-5e00-0100 ffff-ffff-ff00 dest-mac 0000-0000-0000 ffff-ffff-ffff
^^^^ قانون بلوک ARP ^^^^^
قانون 1 انکار منبع-mac 0000-5e00-0100 ffff-ffff-ff00 (8863 بار مطابقت دارد)
^^^^ قانون بلوک VMAC ^^^^^^
رابط: GigabitEthernet2/0
سیاست خروجی:
IPv4 ACL FhrpIsolation
از 2023-03-04 10:37:59 تا 2023-03-04 12:53:19
قانون 0 انکار 112 مقصد 224.0.0.18 0
قانون 5 مجوز IP
در مجموع 0 بسته مجاز، 0 بسته رد شده است
کاملاً 0٪ مجاز، 0٪ رد شده است
MAC ACL FhrpIsolation
از 2023-03-04 10:37:59 تا 2023-03-04 12:53:19
قانون 0 انکار نوع 0806 ffff source-mac 0000-5e00-0100 ffff-ffff-ff00 dest-mac 0000-5e00-0100 ffff-ffff-ff00
قانون 1 انکار منبع-mac 0000-5e00-0100 ffff-ffff-ff00
در مجموع 0 بسته مجاز، 0 بسته رد شده است
کاملاً 0٪ مجاز، 0٪ رد شده است
اقدام پیشفرض IPv4: مجوز
از 2023-03-04 10:37:59 تا 2023-03-04 12:53:19
کلا 0 بسته
اقدام پیشفرض MAC: مجوز
از 2023-03-04 10:37:59 تا 2023-03-04 12:53:19
کلا 0 بسته
آیا کسی با موفقیت توانسته بسته های ARP را با MAC ACL مسدود کند؟
به نظر نمی رسد مانند سیسکو فیلتر این مورد وجود نداشته باشد.
به سلامتی
منبع: https://community.hpe.com/t5/software-general/fhrp-isolaton-on-h3c/m-p/7184068#M697
تحریریه مجله اچ پی