S5700配置IPSG后终端修改IP后仍然能PING通网关

S5700配置IPSG后终端修改IP后仍然能PING通网关

无

V2R10版本的S5700配置IPSG后，将终端PC的IP修改为非法IP后，该PC仍然能ping通设备网关地址，但老版本如V2R8设置后就可以实现PING不通的效果。

交换机新增的盒式设备，都是和框式设备保持一致，CP-CAR（协议报文上送）的优先级高于ACL。
当前的实现差异是：
1. 框式设备和V2R8之后新增的盒式设备(SXX20这种)，都是CP-CAR的优先级高。
2. 老式的盒式设备，CP-CAR的优先级低于ACL。
之所以新增的盒式设备和框式保持一致，是考虑到新增的盒式设备性能较高，更多的应用于较为核心的位置。CP-CAR处理协议报文，而ACL为用户自己配置(人为因素很大，不可控性较高)，核心设备一旦对协议报文处理进行了限制，很容易对整网的稳定造成冲击。所以将普通的ACL优先级低于CP-CAR进行处理。

与老版本上的实现差异导致。