Доступ по SSH к hp 1950 и настройка ACL VLAN?

Question

[Евгений]

Никак не могу разобраться. Со следующим. Уже определился методом проб и ошибок что hp1950 поддерживает 8 vlan interfaces. Далее создал эти 8 vlan с раздачей по dhcp, проблем нет.
Создал acl доступа из одной подсети(vlan1) к другой подсети(vlan2), теперь нужно acl применить к VLAN. Но не получается задать ACL ни для VLAN ни даже Global.
Всегда пишет ошибку: The configuration not supported on the specified target.
Самое интересное если создать правило такое же VLAN Packet Filter и просто задать VLAN, вместо ACL выбрать Default action происходит то же самое....
Хотел задать ACL через SSH но там засада, только ряд команд поддерживается, для расширения(администрирования) нужна команда и как правило пароль в мануалах опять таки пусто....
Нашел только для 1910 а он не подходит...
Вопрос глупый, вот пытаюсь решить. Или я вообще не тем путем иду выдачи ACL между VLAN.

Answer 1

[Рональд Макдональд]

Гляньте, не ваша проблема? https://support.hpe.com/hpsc/doc/public/display?do...

Comments

[Евгений]

Моя. Видел. Выходит в мануале написано что как сделать, но по факту не поддерживается.
А как тогда разрулить доступы между VLAN?

[Рональд Макдональд]

Евгений, а прошивку обновляли? Может, пофиксили в последующих.

[Евгений]

Рональд Макдональд, даже не догадался если честно. просто функция то штатная по сути для L3 коммутатора.

[Рональд Макдональд]

Евгений, всякое бывает, я бы прошил.
Прошейте, я пока пытаюсь похожую железку у себя найти, чтобы прочекать.

Где-то тут прошивки лежат: https://support.hpe.com/hpesc/public/km/search#q=H...

Хм, нашёл только 1910.

[Евгений]

Рональд Макдональд, прошивку нашел. Уже дернул. Обновлю чуть позже территориально площадка не запущена еще и находится не рядом, как обновлю сразу отпишусь. Интересно как с этими правилами ACL для VLAN на 1920:)

[Евгений]

Рональд Макдональд, хоят вот тут написано что правило вроде как создать можно
https://community.hpe.com/t5/Web-and-Unmanaged/HP-...
Хотя я дела юаналогичным образом через Security-Packet Filter

[Евгений]

Резюмирую:
Обновлися до последней прошивки. Результата не дало.
Далее начал доскональна читать мануал вот что нашел
The packet filter feature does not support displaying the hardwarecounting result. The packet filter feature does not support applying an ACL to VLANs to filter packets.
Спрашивается зачем там вообще тогда раздел VLAN в Packet Filter. Судя по всему для старших братьев.
На немецком форуме отрыл пароль для advanced CLI(в обычном режиме управлять ничем нельзя) управления через командную строку в итоге нужно в SSH ввести xtd-cli-mode
после чего ввести пароль: foes-bent-pile-atom-ship
через CLI управлять packet filter вообще такое же скудное как и через GUI, в CLI упоминания VLAN,Global вообще нету.

В итоге решение нашел только оследующим образом.
Имеем 8VLAN с разными подсетями, и задействовано порядка 30 портов коммутатора. По итогу просто создаем одно ACL с рядом правил. Через CLI удобнее.
И каждому интерфейсу из использованных задаем этот ACL. Не уверен что получится прям как я хотел разделяя доступ между VLAN, и не уверен выдержим ли процессор на данной железке. Другого способа увы я пока не нашел как разделить доступы по подсетям.