Вот схема для теста:
Сижу на ПК A1.
Код: Выделить всё
MES3324F#sh ver
Active-image: flash://system/images/mes3300-4093.ros
Version: 4.0.9.3
Commit: f2c513a9
Build: 25 (master)
MD5 Digest: 5ce913df33e764122212809ecfd72a5b
Date: 04-Jun-2018
Time: 18:55:37
MES3324F#sh system
System Description: MES3324F 28-port 1G/10G Managed Switch
Конфиг коммутатора:
Код: Выделить всё
MES3324F#sh ru
vlan database
vlan 51,999,3001
exit
!
mac access-list extended test
exit
!
!
logging cli-commands
logging file informational
!
clock timezone " " +7
!
interface gigabitethernet1/0/11
description uplink
switchport mode general
switchport general allowed vlan add 51,999,3001 tagged
exit
!
interface gigabitethernet1/0/12
description downlink
switchport mode general
switchport general allowed vlan add 51,999,3001 tagged
exit
!
interface vlan 51
name manage-access
exit
!
interface vlan 999
name manage
ip address 10.90.89.1 255.255.255.0
exit
!
interface vlan 3001
name pppoe
exit
!
!
end
Основная задача: Заблокировать во VLAN 3001 всё, кроме PPPoE трафика и заблокировать PADO на определённых портах(в данном случае на 11 порту). Трафик в других VLAN не трогать.