Здравствуйте! Я прохожу курс “Сети и VPN” вот здесь https://yodo.im/courses/seti-i-vpn/ и столкнулся с проблемой, связанной с настройкой правил на чипе переключателя CCR2116 и CCR2216.
Я пытаюсь использовать функцию правила переключателя, чтобы фильтровать трафик, но ни одно правило не работает, и в вики не объясняется, почему может появляться флаг “недействительно”. Например, я пытаюсь заблокировать PPPoE для определенного MAC-адреса, позволяя весь остальной трафик. Я добавил следующее правило:
interface/ethernet/switch/rule add switch=switch1 ports=sfp-sfpplus1 src-mac-address=C0:25:2F:29:40:41/FF:FF:FF:FF:FF:FF mac-protocol=pppoe copy-to-cpu=no redirect-to-cpu=no mirror=no new-dst-ports=""
Однако получаю флаг “недействительно”, и правило выделяется красным цветом. Интерфейс sfp-sfpplus1 находится в мосту с включенной VLAN-фильтрацией, у меня включен L3 HW Offload на переключателе и на этом конкретном порту.
Я также пробовал добавлять другие параметры, такие как VLAN и dst mac-адрес, но ничего не изменилось — правило всё равно помечается как недействительное. Я даже отключал L3 HW Offload на этом порту, но результат остается прежним.
Если у кого-то есть идеи, как решить эту проблему или что может вызывать такие ошибки, буду благодарен за помощь!