Jump to content
Калькуляторы

pppoe acl на Edge-Core ES3528M

добрый день,

подскажите как настроить ACL на комке дсотупа что бы абон не мог светить поддельным pppoe сервером в сеть

 

сейчас настроено довольно просто ACL на портах абона

 

access-list mac PPPoE_only
permit any any ethertype 8863
permit any any ethertype 8864
deny any any ethertype 0800
exit

 

но не могу понять как правильно добавить защиту от фейкового pppoe со стороны клиента? 

Share this post


Link to post
Share on other sites

pppoe клиенты в одном влане находятся

хочу исключить возможность юзеру поднять у себя пппое серверу на встречу легетимному серверу pppoe.

 

на длинке такой ACL использую, но не могу понять как такой же ACL по эджкоре написать

 

create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFF profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-24 deny

т.е. мне нужно PPPoE PADO отловить и запретить с порта клиентов

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.