ProCurve ACL, чтобы препятствовать тому, чтобы подсеть оставила переключатель
Более легкое решение состоит в том, чтобы перенаправить трафик в течение определенного времени (окно обслуживания).
Если у Вас есть запасная машина, Вы могли бы дать ее временный IP Вашего основного сервера. Иначе Вы могли развернуть перенаправление в маршрутизаторе. Если пакет имеет как место назначения Ваш основной сервер, можно перенаправить его к вторичному серверу
Во-первых, почему у вас две подсети, содержащиеся в одной VLAN ?. Хотя, это не твоя проблема. Я не могу говорить о синтаксисе команд, поскольку я не настраивал HP ProCurves, но похоже, что ваша логика отключена. Вместо фильтрации входящего трафика по восходящему каналу вы должны фильтровать исходящий трафик. Интерфейс восходящей линии связи не будет получать трафик из этой подсети, он будет пропускать трафик.
Простой ответ - перенастроить устройство Layer3, обеспечивающее маршрутизацию, так, чтобы оно НЕ имело интерфейса или вторичного IP-адреса в подсети, из которой вы не хотите покидать коммутатор. Если нет маршрута уровня 3 из / в эту подсеть, тогда трафик будет существовать только в среде коммутации уровня 2 коммутатора для этой подсети.
Изменить: если у него есть восходящий канал к другому коммутатору, вы можете фильтровать подсеть на ЭТОМ коммутаторе входящий.
If you're right about the traffic filters on the 2610 (it's been a while since i've looked at them), then you should be adding this filter on the individual ports which are part of that address range. Filtering traffic on the uplink would only work if the 2610 supports outbound filters.
Presumably you've got a server collecting the camera data on the same VLAN? In that case, you'll probably also need an extra rule in there which allows 192.0.2.0/24 to 192.0.2.0/24, and you probably don't want to apply the ACL to the server port, otherwise you won't be able to access it remotely.