Доброго времени суток, дамы и господа! Имеется сетка, свич - Catalyst 2950 либо CISCO 3400. В свич включены клиенты, которые авторизуются через PPPoE. Для определенности, в 3-й порт включен хитрый клиент, который поднимает у себя левый PPPoE-сервис и ворует чужие пароли. А настоящий PPPoE-сервер находится где-то за 24-м портом свича (т.е. 24-м портом свич включен куда-то - несколько разнородных свичей, к чему подключен правильный сервер). Вот есть такой вопрос - как средствами цискиных свичей запретить клиенту прикидываться сервером. Иначе говоря, в данном случае, запретить с порта fa0/3 PADO-пакеты (протокол 0x8863, код - 0x07). Со свичами от D-Link-а эта проблема классно решается packet_content_mask-овыми АЦЛ. А есть ли у циски чем ответить? Версии ИОС-а специально не писал - если нужна будет какая-нить специально-хитро-мудро-навороченная версия, будем искать.
|