Перейти к содержимому
Калькуляторы

pppoe acl на Edge-Core ES3528M

добрый день,

подскажите как настроить ACL на комке дсотупа что бы абон не мог светить поддельным pppoe сервером в сеть

 

сейчас настроено довольно просто ACL на портах абона

 

access-list mac PPPoE_only
permit any any ethertype 8863
permit any any ethertype 8864
deny any any ethertype 0800
exit

 

но не могу понять как правильно добавить защиту от фейкового pppoe со стороны клиента? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у вас управляемый доступ то зачем туннели ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pppoe клиенты в одном влане находятся

хочу исключить возможность юзеру поднять у себя пппое серверу на встречу легетимному серверу pppoe.

 

на длинке такой ACL использую, но не могу понять как такой же ACL по эджкоре написать

 

create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFF profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-24 deny

т.е. мне нужно PPPoE PADO отловить и запретить с порта клиентов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.