Den4ikArgv Опубликовано 6 марта · Жалоба Добрый день, коллеги! Подскажите, пожалуйста, что я делаю не так? User ACL 5001, 4 rules Acl's step is 5 rule 5 deny 0x00886400 0x00ffff00 18 0x00c0a800 0x00ffff00 38 rule 10 deny 0x00c0a800 0x00ffff00 42 Задача: сеть pppoe, до BRAS долетают кадры с ip 192.168.0.0/16 (локалки юзверов), которые нужно срезать на L2 коммутаторе S6720-30C-EI-24S. Сдампал кадры, сделал отступы, но флуд продолжает лететь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 6 марта · Жалоба А зачем велосипед изобретаете если есть L2 MAC ACL? 0x8864 0x8863 оставьте [HUAWEI] acl 4001 [HUAWEI-acl-L2-4001] rule permit l2-protocol 0x8863 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Den4ikArgv Опубликовано 6 марта · Жалоба Мне нужно, чтобы злые узверы не ломились с IP 192.168.0.0/16 на BRAS в PPPoE кадрах. Валидные PPPoE нужно пропускать. Можно как-то такое ограничить силами ACL 4000/5000? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...