Non PPPoE filter .Задача : Фильтровать все не PPPoE пакеты
1. Требуется чтобы в обе стороны проходили только ethertype 0x8863 и 0x8864 - т.е. ТОЛЬКО PPPoE трафик.
2. В сторону клиента блокировать широковещательный трафик
Разрешаем все пакеты с Ethertype 0x8863 и 0x8864 от клиентов:
Создаем правило:
$ create filter rule entry ruleid 3 action allow ruleprio high ruledir in
$ create filter subrule ether ruleid 3 subruleid 1 ethertypefrom 0x8863 ethertypeto 0x8864
ethertypecmp inrange subruleprio asinrule
Создаем подправило, в котором указываем, что нас интересуют все пакеты протокола PPPoE.
ruleid 3 subruleid 1 – первое подправило третьего правила
ethertypefrom 0x8863 – нижнее значение типа протокола
ethertypeto 0x8864 – верхнее значение типа протокола
ethertypecmp inrange – внутри диапазона ( от 0x8863 до 0x8864)
subruleprio asinrule – приоритет как у правила
$ create filter rule map ruleid 3 stageid 1 ifname alleoa
Применяем правило ко всем интерфейсам eoa ( alleoa)
$ modify filter rule entry ruleid 3 status enable
Включаем правило в работу
$ create filter rule entry ruleid 4 action drop ruledir out pkttype bcast status enable
Запрещаем весь Broadcast трафик в сторону клиентов
$ create filter rule map ruleid 4 stageid 1 ifname alleoa
Включаем фильтр в работу для всех интерфейсов eoa
p.s.Данный пример также имеется в мануале ( руководстве) к ревизии В.В части консольных команд ревизия C почти ничем не отличается от ревизии В, поэтому можете использовать этот документ ( там достаточно много подобных примеров)
ftp://ftp.dlink.ru/pub/IPDSLAM/DAS-3224 ... B_2.43.pdf