acl

Фильтрация PADI на коммутаторах Huawei с помощью ACL

Для начала о предстоящей задаче.
Мне необходимо было зафильтровать все PADI пакеты на порту во всех VLAN-ах, кроме одного, в моем случае vid 113
Теперь по порядку.

1.Создаем сами ACL-ы. Их нам нужно будет 2 штуки один для блокировки PADI глобально, другой для пропуска PADI в 113 vlan-е

acl number 4001
 rule 5 permit l2-protocol 0x8863
acl number 4002
 rule 4 permit l2-protocol 0x8863 vlan-id 113

2. Создаем 2 классификатора и привязываем к ним наши ACL-ы

traffic classifier c_padi operator and
 if-match acl 4001