Здравствуйте уважаемые форумчане!
Есть у меня к вам один вопрос.
Имеем вышеуказанную железку. Хотим чтобы в определенном влане разрешено было хождение только PPPoE пакетов.
Решаем это сделать следующим образом

Рисуем аксесс лист

mac access-list extended allow_PPPoE
10 permit any any 0x8863
20 permit any any 0x8864
30 deny any any etype-any

Рисуем аксесс мапу
vlan access-map allow_PPPoE 10
match mac address allow_PPPoE
action forward

Пытаемся все это прикрутить к влану 663
vlan filter allow_PPPoE vlan-list 663

ИИИИ?!?!?!

Получаем следующий результат:
- По железяке перестает ходить трафик для интерфейсов которые подняты на железке
- Поднятые интерфейсы на железке не откликаются
- Удаленное управление не работает (т.к. интерфейс не откликается ))
- Транзитные пакеты бегают

Убираем команду
no vlan filter allow_PPPoE vlan-list 663
Все начинает работать.

С целью эксперимента пробовал давать команду vlan filter allow_PPPoE vlan-list на любой другой влан который есть на железке. Ситуация та же самая.

Может быть для поднятых интерфейсов на этой железке нужно вводить какую-то дополнительную команду?

И еще... Может быть кто-то из читающих этот пост подскажет как мне настроить такую-же фильтрацию, но на железяке DGS-3627G ?? Там до ужаса кривая командная строка, а на web-морде я таких настроек не углядел.

Нет ни у кого ни каких мыслей? Может кто подскажет в какую сторону поковырять?

Про 3610 не знаю, а на обычных это делается так:

create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet ethernet_type 0x8863 destination_mac FF-FF-FF-FF-FF-FF port 1-24 permit
create access_profile ethernet destination_mac 00-00-00-00-00-00 profile_id 2
config access_profile profile_id 2 add access_id auto_assign ethernet destination_mac 00-00-00-00-00-00 port 1-24 deny