Jump to content
Калькуляторы

Паразитный PPPOE сервер в сети вычисление паразитного pppoe сервера

Доброго Времени суток Уважаемые. Столкнулись с проблемой появления в сети левого pppoe сервера. основной bras ASR1001 сеть более 2к коммутаторов. при появлении левого серва лег целый регион (691 у всех абонюков)

вычислили тупым вырубанием сегментов сети. подскажите пожалуйста, есть ли возможность сделать bras приоритетным?

Заранее спасибо

Share this post


Link to post
Share on other sites

лучшее решение - полная L2-изоляция абонентов друг от друга, дальше костыли типа блокировки PADO ethertype на свитчах.

сделать брас более приоритетным нельзя, только менее, поставив pado-delay

Share this post


Link to post
Share on other sites

1) зарезать PADO пакеты на клиентских портах

2) регионы полезно разделять на VLAN-ы

3) IPoE

Share this post


Link to post
Share on other sites

начинаем склоняться к qinq + port isolate + попробую рубить Pado.

Всем спасибо за инфу

Share this post


Link to post
Share on other sites

вычислили тупым вырубанием сегментов сети.

 

в следующий раз просто пошлите pppoe discovery в зараженный влан и сразу узнаете mac-адрес негодяя

Share this post


Link to post
Share on other sites

в следующий раз просто пошлите pppoe discovery в зараженный влан и сразу узнаете mac-адрес негодяя

 

спс

Share this post


Link to post
Share on other sites

начинаем склоняться к qinq + port isolate

Тогда накой туннели еще городить? :)

Share this post


Link to post
Share on other sites

Про дискавери уже писали

а дальше смотрим в таблицу маков на свичах, кто такой умный.

И порт в даун

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this