Добрый день.
Ситуация такая, клиентов подключаем к DES-3828, и раздаем инет по технологии PPPoE. Нужно перекрыть клиентам остальной траффик между ними.
Traffic_segmentation - не подходит, потому как далее в сети стоят свичи, которые не поддерживают данную вещь.
Разделение vlan - тоже, радиус смотрит в тот же vlan, что и клиенты...

Можно ли разбирать кадры ethernet? Чтобы положим пропускать только те кадры, у которых в поле тип протокола (21-22 байты) будет стоять тип pppoe?

Пропускать в сеть с клиентского порта?

Вот именно, что нет, в сети они друг - друга не должны видеть вообще.
Только Тунель PPP от клиентского порта до радиус и дальше радиус в интернет выпускает их.
Два варианта есть,
1. перекрыть все IP + закрыть DHCP (некоторые клиенты ставят у себя DHCP и благополучно раздают всем IP-шники)

2. Пробовал с помощью packet content mask, но не могу понять как можно пропустить только те пакеты, в которых поле данные содержит 0x8863 либо 0x8864

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

http://dlink.ru/technical/faq_hub_switch_75.php- Там правда для 3526, но идея понятна.

Да, спасибо, уже увидел, в принципе - это подходит.
Осталось только остальные типы перекрыть.

Такой вопрос, если я в Ethernet type запишу 0000, коммутатор как это воспримет, как любой или как 0000?

В профиле или в правиле?

В правиле. В профиле (Ethernet) не прописать же тип, его там только можно включить.

Значит будет восприниматься как 0.

Все, получилось, настроил! Спасибо большое
Создал 2 фильтра, один Ethernet, второй Paket Content, в Ethernet type разрешил pppoe, в Paket Content запретил вообще все, теперь работает!

Еще раз Спасибо