!!!!...pppoe spoofing

برای این کار احتیاج به یک سوئیچ با قابلیت Access List دارید.

SW1(config)#mac access-list extended permit-pppoe

SW1(config-ext-macl)#permit any any 0x8863 0x0

SW1(config-ext-macl)#permit any any 0x8864 0x0

SW1(config-ext-macl)#exit

SW1(config)#vlan access-map vmap-permit-pppoe 10

SW1(config-access-map)#match mac address permit-pppoe

SW1(config-access-map)#action drop

SW1(config-access-map)#exit

SW1(config)#vlan filter vmap-permit-pppoe vlan-list 3-4

یه نقشه از شبکتون اینجا قرار بدید و اینکه مشکل pppoeچجوری واستون به وجود اومده؟

سوییچ vlan بندی شده و mikrotik هم به عنوان pppoe server هست که برای هر Vlan یک pppoe server فعاله ، این وسط اگه یه PPPoE server غیرمجاز توی هر Vlan راه اندازی بشه مشکل ساز میشه و ممکنه کاربر درخواستشو به سمت اون بفرسته...