1、策略没问题，看下能不能学到互相的arp信息

2、试试这个：

安全策略

1.1  安全策略配置命令

1.1.1  accelerate enhanced enable

accelerate enhanced enable命令用来激活安全策略规则的加速功能。

【命令】

accelerate enhanced enable

【视图】

IPv4安全策略视图

IPv6安全策略视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

安全策略加速功能生效后，使用激活规则的加速功能可以使后续新增或修改规则的加速功能生效。激活规则的加速功能包括如下方式：

·            手动激活：是指新增或修改规则后，手动执行accelerate enhanced enable命令使这些规则的加速功能生效。

·            自动激活：是指在安全策略视图中停止配置规则的20秒后，系统会自动激活这些规则的加速功能，这种方式能够避免因忘记手工激活规则而导致新增或修改规则不生效的问题。

激活安全策略规则的加速功能时，需要注意的是：

·            设备上的安全策略加速功能默认开启，且不能手动关闭。但是如下几种情况会导致安全策略加速功能失效。

¡  激活安全策略规则加速功能时，内存资源不足会导致安全策略加速失效。

¡  若安全策略规则中指定的IP地址对象组中包含排除地址和通配符掩码，则会导致安全策略加速功能失效。

·            安全策略加速失效后，设备无法对报文进行快速匹配，但是仍然可以进行原始的慢速匹配。

·            为使新增或修改的规则可以对报文进行匹配，必须激活这些规则的加速功能。

·            激活安全策略规则的加速功能时比较消耗内存资源，不建议频繁激活加速功能。建议在所有安全策略规则配置和修改完成后，统一执行accelerate enhanced enable命令。

·            若安全策略规则中指定的IP地址对象组中包含用户或用户组，则此条安全策略规则失效，将无法匹配任何报文。

·            安全策略规则中引用对象组的内容发生变化后，也需要重新激活该规则的加速功能。

【举例】

# 激活安全策略规则的加速功能。

<Sysname> system-view

[Sysname] security-policy ip

[Sysname-security-policy-ip] accelerate enhanced enable