forum.opennet.ru - "Как на цискином порту (Catalyst 3400) прибить все, кроме PPP..." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как на цискином порту (Catalyst 3400) прибить все, кроме PPP..."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как на цискином порту (Catalyst 3400) прибить все, кроме PPP..."		+/–
Сообщение от GreatFoolDad (ok) on 07-Дек-09, 15:34
Всем добрый день. Возникла необходимость на аксесном порту каталиста разрешить только PPPoE, т.е. протоколы с ethertype 0x8863 и 0x8864. Не силен я в настройках циски, потому прошу помочь конкретным примером. Спросите, зачем? Чтобы клиент получал свою услугу через ПППоЕ - и все - никакими ДХЦП-запросами и прочем ерундой не расстраивал остальную часть сети, которая ему, в силу определенных обстоятельств, не должна быть доступна.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как на цискином порту (Catalyst 3400) прибить все, кроме PPP..., CrAzOiD, 02:22 , 08-Дек-09, (1)

Как на цискином порту (Catalyst 3400) прибить все, кроме PPP..., GreatFoolDad, 07:35 , 08-Дек-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как на цискином порту (Catalyst 3400) прибить все, кроме PPP..." +/–

Сообщение от CrAzOiD (ok) on 08-Дек-09, 02:22

>Всем добрый день.
>Возникла необходимость на аксесном порту каталиста разрешить только PPPoE, т.е. протоколы с
>ethertype 0x8863 и 0x8864. Не силен я в настройках циски, потому
>прошу помочь конкретным примером.
>Спросите, зачем? Чтобы клиент получал свою услугу через ПППоЕ - и все
>- никакими ДХЦП-запросами и прочем ерундой не расстраивал остальную часть сети,
>которая ему, в силу определенных обстоятельств, не должна быть доступна.
Такой вариант:
access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8863
access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8864

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как на цискином порту (Catalyst 3400) прибить все, кроме PPP..." +/–

Сообщение от GreatFoolDad (ok) on 08-Дек-09, 07:35

>Такой вариант:
>access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8863
>access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8864
Спасибо! Заюсаю и отпишусь по результату
После некоторых раздумий и проб, а также чтения соотв. лит-ры (спасибо, товарищи подсказали, где посмотреть)
(https://www.cisco.com/en/US/docs/switches/metro/me3400/softw... поиском найти строку "This example permits all packets with Ethertype 0x4321" - оно самое и будет)
, нарисовался такой вариант:
mac acce ext only_pppoe
permit any any 0x8863 0
permit any any 0x8864 0
den any any
хотя строка от CrAzOiD
permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff .....
циской приводится к виду
permit any any .....
Вообщем, спасибо большое! Помогло.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как на цискином порту (Catalyst 3400) прибить все, кроме PPP..."		+/–
Сообщение от CrAzOiD (ok) on 08-Дек-09, 02:22
>Всем добрый день. >Возникла необходимость на аксесном порту каталиста разрешить только PPPoE, т.е. протоколы с >ethertype 0x8863 и 0x8864. Не силен я в настройках циски, потому >прошу помочь конкретным примером. >Спросите, зачем? Чтобы клиент получал свою услугу через ПППоЕ - и все >- никакими ДХЦП-запросами и прочем ерундой не расстраивал остальную часть сети, >которая ему, в силу определенных обстоятельств, не должна быть доступна. Такой вариант: access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8863 access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8864
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как на цискином порту (Catalyst 3400) прибить все, кроме PPP..."		+/–
	Сообщение от GreatFoolDad (ok) on 08-Дек-09, 07:35
	>Такой вариант: >access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8863 >access-list 1100 permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff 0xC 1 eq 0x8864 Спасибо! Заюсаю и отпишусь по результату После некоторых раздумий и проб, а также чтения соотв. лит-ры (спасибо, товарищи подсказали, где посмотреть) (https://www.cisco.com/en/US/docs/switches/metro/me3400/softw... поиском найти строку "This example permits all packets with Ethertype 0x4321" - оно самое и будет) , нарисовался такой вариант: mac acce ext only_pppoe permit any any 0x8863 0 permit any any 0x8864 0 den any any хотя строка от CrAzOiD permit 0000.0000.0000 ffff.ffff.ffff 0000.0000.0000 ffff.ffff.ffff ..... циской приводится к виду permit any any ..... Вообщем, спасибо большое! Помогло.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору