если кто освоил "дао" ACL в головах серии FD1200 - подскажите, можно ли сконструировать такую ацльку, чтобы клиент не мог сменить ip-адрес при IPoE подключении?
сейчас хочется включить клиентов по схеме "влан-на-PON-порт". соответственно, в этой схеме хоть адреса им и выдаю по dhcp, они без проблем могут поставить себе вручную адрес соседа и спокойно работать под его лицевым счетом.
выхода вижу два - либо писать ацльки на онушку/eth порт её, либо делать влан-на-юзера.
влан-на-юзера выглядит достаточно геморройно, т.к. надо где-то эти вланы терминировать (сама голов
