0
Корзина пуста
Назад к статьям

[MES] Пример фильтрации PPPoE кадров на основе заголовка EtherType

Для начала нужно создать ACL, основанный на МАС-адресации с названием test и создать разрешающие правила для EtherЕype 0x8863 и 0x8864

console# configure

console(config)# mac access-list extended test

 permit any any 8863 0000 

 permit any any 8864 0000 

 deny any any

 

Зайти в настройки нужного порта и применить ACL на входящий трафик

interfaces GigabitEthernet 1/0/x     - где x – номер порта

 service-acl input test

 

Данный ACL разрешит прохождение только PPPoE пакета.

Чтобы разрешить прохождение к аплинк портам, нужно настроить PPPoE Intermediate Agent

Включить работу PPPoE Intermediate Agent в глобальном конфиге

console(config)# pppoe intermediate-agent

 

Зайти в настройки настраиваемого порта и включить на нем работу PPPoE Intermediate Agent

interfaces GigabitEthernet 1/0/1

 pppoe intermediate-agent

 

Зайти в настройки аплинка и включить на нем работу PPPoE Intermediate в режиме trust

interfaces GigabitEthernet 1/0/y     - где y – номер аплинк порта

 pppoe intermediate-agent trust

 

Поддерживаемые значения EtherType представлены в руководстве пользователя приложение В

Инструкции есть у каждой модели коммутатора на сайте во вкладке «Файлы» Главная  > Каталог  > Ethernet коммутаторы  > Коммутаторы доступа 1G / 10G  > MES2324 Eltex.

https://eltexcm.ru/catalog/ethernet-kommutatory/kommutatory-agregacii-1g/mes2324.html

закрыть