Коллеги, на Huawei возможно натянуть ACL на interface vlan?
Есть инструкция к обычным коммутаторам и вполне применима на CloudEngine, и так же удается повесить ACL на Vlan, но этот ACL не работает.
acl name GUEST number 3001
rule 10 deny ip destination 10.0.0.0 0.255.255.255
rule 15 deny ip destination 172.16.0.0 0.15.255.255
rule 20 deny ip destination 192.168.0.0 0.0.255.255
rule 30 deny ip source 0.0.0.0 0 destination 0.0.0.0 0 #Даже пробую всё во всё
#
traffic classifier tc_GUEST type or
if-match acl 3001
#
traffic behavior tb_GUEST
statistics enable
#
traffic policy tp_GUEST
classifier tc_GUEST behavior tb_GUEST precedence 5
#
interface Vlanif2
ip address 10.0.0.1 255.255.255.252
traffic-policy tp_GUEST inbound #пробую заблокировать входящий
traffic-policy tp_GUEST outbound #и исходящий трафик
#
Может ли наличие лицензии влиять на работу ACL? Или если она применима только на физические интерфейсы?
