если кто освоил "дао" ACL в головах серии FD1200 - подскажите, можно ли сконструировать такую ацльку, чтобы клиент не мог сменить ip-адрес при IPoE подключении?
сейчас хочется включить клиентов по схеме "влан-на-PON-порт". соответственно, в этой схеме хоть адреса им и выдаю по dhcp, они без проблем могут поставить себе вручную адрес соседа и спокойно работать под его лицевым счетом.
выхода вижу два - либо писать ацльки на онушку/eth порт её, либо делать влан-на-юзера.
влан-на-юзера выглядит достаточно геморройно, т.к. надо где-то эти вланы терминировать (сама голова, как оказалось, умеет всего 32 vlanif и 1008 arp-записей).
а ацльки, к сожалению, осилить не смог ) ну то есть вроде как пишу, присваиваю на ont eth, но ничего не блокируется, не присваивается, да и явного deny там задать нельзя (в ацльках с нумерацией выше 9000).
да и в мануале по CLI вообще ничего по ONT-ацлькам просто нет )) может у кого-то найдется более свежий мануал?
ps: FD1208S, V1.4.1_190422
