Всем добрый день.
Возникла необходимость на аксесном порту каталиста разрешить только PPPoE, т.е. протоколы с ethertype 0x8863 и 0x8864. Не силен я в настройках циски, потому прошу помочь конкретным примером.
Спросите, зачем? Чтобы клиент получал свою услугу через ПППоЕ - и все - никакими ДХЦП-запросами и прочем ерундой не расстраивал остальную часть сети, которая ему, в силу определенных обстоятельств, не должна быть доступна.
>Всем добрый день.
>Возникла необходимость на аксесном порту каталиста разрешить только PPPoE, т.е. протоколы с
>ethertype 0x8863 и 0x8864. Не силен я в настройках циски, потому
>прошу помочь конкретным примером.
>Спросите, зачем? Чтобы клиент получал свою услугу через ПППоЕ - и все
>- никакими ДХЦП-запросами и прочем ерундой не расстраивал остальную часть сети,
>которая ему, в силу определенных обстоятельств, не должна быть доступна.Такой вариант:
access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8863
access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8864
>Такой вариант:
>access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8863
>access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8864Спасибо! Заюсаю и отпишусь по результату
После некоторых раздумий и проб, а также чтения соотв. лит-ры (спасибо, товарищи подсказали, где посмотреть)
(https://www.cisco.com/en/US/docs/switches/metro/me3400/softw... поиском найти строку "This example permits all packets with Ethertype 0x4321" - оно самое и будет)
, нарисовался такой вариант:mac acce ext only_pppoe
permit any any 0x8863 0
permit any any 0x8864 0
den any anyхотя строка от CrAzOiD
permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff .....
циской приводится к виду
permit any any .....Вообщем, спасибо большое! Помогло.