E
Size: a a a
2021 March 27
IS
У меня беседа относительно динамических правил crs112 и отсутствием оных на 354. Про сравнения я постараюсь скинуть. Хотя это и будет imho и можно смело сказать, что то или иное специфично и сомнительно, но из этих критериев и формируется личное отношение к функциональным возможностям текущего ПО.
На 3хх все просто как дверь. admit-only-vlan-tagged и динамическое правило с PVID=1 пропадает)
DK
Да pvid мне уже дали ссылку на Вики.
DK
Там доступно написано.
IS
причем, если PVID на интерфейсе = 1, при этом пропускает он только тегированный траф, динамика не создается. А если пропускает весь - то создастся, если не указано явно
DK
В общем скину на пиво тому, кто сможет объяснить.
IS
Я так понимаю, через свитч бегает только тегированный траф
IS
не совсем понятны ингресс правила с переназначением вланов
IS
по крайней мере на явно транковых портах
VP
не совсем понятны ингресс правила с переназначением вланов
Замена CID
IS
Замена CID
Так там на антег вешается тег
DK
У меня untagged vlan 10 бегает.
IS
по сути PVID
IS
У меня untagged vlan 10 бегает.
а 14 с эзер3 по эзер8?
IS
12 я так понимаю менеджмент?
DK
а 14 с эзер3 по эзер8?
Я про транк порт говорил.
DK
а 14 с эзер3 по эзер8?
Там камеры, они в vlan14, порт Access, если хотите.
DK
12 я так понимаю менеджмент?
Да.
IS
пока так, общую картинку выстраиваю для себя)
P
Ребзя, а дст-нат вместо маскарада работает только на статике или на динамике тоже? Речь ведь просто о том,что геморно прописывать каждый раз новый ip после обрыва?