Доброго времени суток, дамы и господа!
Имеется сетка, свич - Catalyst 2950 либо CISCO 3400.
В свич включены клиенты, которые авторизуются через PPPoE.
Для определенности, в 3-й порт включен хитрый клиент, который поднимает у себя левый PPPoE-сервис и ворует чужие пароли. А настоящий PPPoE-сервер находится где-то за 24-м портом свича (т.е. 24-м портом свич включен куда-то - несколько разнородных свичей, к чему подключен правильный сервер).
Вот есть такой вопрос - как средствами цискиных свичей запретить клиенту прикидываться сервером. Иначе говоря, в данном случае, запретить с порта fa0/3 PADO-пакеты (протокол 0x8863, код - 0x07).
Со свичами от D-Link-а эта проблема классно решается packet_content_mask-овыми АЦЛ.
А есть ли у циски чем ответить?
Версии ИОС-а специально не писал - если нужна будет какая-нить специально-хитро-мудро-навороченная версия, будем искать.
switchport protected
>switchport protectedЭто понятно. В нашем случае это не сработает.
А acl-м каким-нить?