Сеть так настроена что пока нет возможности перейти на vlan-на-абонента,traffic_segmentation на портах настроен: config traffic_segmentation 1 forward_list 1,25 config traffic_segmentation 2 forward_list 2,25 config traffic_segmentation 3 forward_list 3,25 config traffic_segmentation 4 forward_list 4,25 config traffic_segmentation 5 forward_list 5,25 config traffic_segmentation 6 forward_list 6,25 config traffic_segmentation 7 forward_list 7,25 config traffic_segmentation 8 forward_list 8,25 config traffic_segmentation 9 forward_list 9,25 config traffic_segmentation 10 forward_list 10,25 config traffic_segmentation 11 forward_list 11,25 config traffic_segmentation 12 forward_list 12,25 config traffic_segmentation 13 forward_list 13,25 config traffic_segmentation 14 forward_list 14,25 config traffic_segmentation 15 forward_list 15,25 config traffic_segmentation 16 forward_list 16,25 config traffic_segmentation 17 forward_list 17,25 config traffic_segmentation 18 forward_list 18,25 config traffic_segmentation 19 forward_list 19,25 config traffic_segmentation 20 forward_list 20,25 config traffic_segmentation 21 forward_list 21,25 config traffic_segmentation 22 forward_list 22,25 config traffic_segmentation 23 forward_list 23,25 config traffic_segmentation 24 forward_list 24,25 config traffic_segmentation 25 forward_list 1-25 Но получается как то так что DHCPOFFER летит на Uplink и далее на другой УК, где уже и его хватает клиент. Тоесть в рамках одного УК traffic_segmentation работает, а когда берется несколько УК в сети то уже нет. У Cisco все решилось с помощью ip dhcp snooping trust, а тут никак не могу сделать верный ACL. Вот и хотел бы разобраться с Packet Content Filtering.
|