Доброго времени суток.
Схема следующая: имеем три влана. Один системный управления и два клиентских влана. В системном живет управление и dhcp сервер. Задача: разрешить получать адреса в одном клиентском влане и запретить в другом.
Настройки следующие:
Код:
config vlan default add untagged 25-28
config vlan default add forbidden 1-24
config vlan default advertisement disable
create vlan LOCAL_PPPoE.100 tag 100
config vlan LOCAL_PPPoE.100 add tagged 25-28
config vlan LOCAL_PPPoE.100 add untagged 1-10
config vlan LOCAL_PPPoE.100 add f 11-24
create vlan LOCAL_PPPoE.200 tag 200
config vlan LOCAL_PPPoE.200 add tagged 25-28
config vlan LOCAL_PPPoE.200 add untagged 11-24
config vlan LOCAL_PPPoE.200 add f 1-10
create iproute default 172.31.1.193 1
config ipif System vlan default ipaddress 172.31.1.200/27
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy drop
config dhcp_relay add ipif System 172.31.253.178
Пробовал играться с ACL и local_relay, не помогло.
Код:
create access_profile ip destination_ip_mask 255.255.255.255 udp src_port_mask 0xFFFF dst_port_mask 0xFFFF profile_id 11
config access_profile profile_id 11 add access_id 1 ip udp src_port 67 dst_port 68 port 11-24 deny
config access_profile profile_id 11 add access_id 100 ip udp src_port 68 dst_port 67 port 11-24 deny
config dhcp_local_relay vlan vlanid 1 state enable
config dhcp_local_relay vlan vlanid 100 state enable
en dhcp_local_relay
Что можно еще попробовать или что я делаю не так?
Вход
Регистрация
FAQ
Поиск
