marvin21 Опубликовано 27 января, 2014 · Жалоба Здравствуйте. Есть такая задача. Необходимо подключить абонента и выдать ему блок адресов (допустим 16 шт). При этом, чтобы один адрес из этого блока (или не из блока, а из локального пула) находился на MA5200 и являлся шлюзом для остальных адресов выданных абоненту. ip адреса должны быть статически сконфигурированы у абонента. Вся транспортная сеть представляет собой L2. Абоненту выделяется определенный VLAN и доводится до MA5200 Подозревю, что мне нужно сделать для абонента тип доступа "L2 Leased Line". Huawei-Qos-Profile-Name и Filter-ID (ипользуется для ограничения некоторых портов, 25 и т.д.) выдаю через RADIUS. Но не могу понять как абоненту "красиво" ограничить использование только тех ip адресов, которые ему выданы, а не любого из локального пула. Пробовал передать Huawei-Policy-Name, но BRAS не принимает, говорит "Rds Attr Decode Fail" Или я концептуально не верно мыслю. Может кто-то делал нечто подобное. Натолкните на мысль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marvin21 Опубликовано 30 января, 2014 · Жалоба Апну тему, т.к. очень актуальная задача. Также есть некоторые идеи, но тоже без особого результата. Передаю RADIUSом Huawei-Data-Filter, чтобы динамически создать Classifier и Behavior Huawei-Data-Filter+="1;testll2;testll2b;;2;0.0.0.0;0.0.0.0;;2;0.0.0.0;0.0.0.0;;;;;;" Huawei-Data-Filter+="2;testll2b;0;;;;;;1024;;;;;;" В итоге имею >dis traffic policy remote-server-defined Remote Server Defined Traffic Policy Information: Policy: _remote-defined-policy Classifier: default-class Behavior: be Firewall: permit Classifier: testll2 Behavior: testll2b Firewall: deny >dis traffic classifier remote-server-defined Remote Server Defined Classifier Information: Classifier: testll2 Operator: OR Rule(s) : if-match acl 10000 >dis acl 10000 Remote-server-defined ACL 10000, 1 rule Acls step is 5 rule 5 permit ip source ip-address any destination ip-address any (0 times matched) >dis traffic behavior remote-server-defined Remote Server Defined Behavior Information: Behavior: testll2b Firewall: deny Но ничего не фильтруется, абонент ходит с любого ip на любой. Подозреваю, что причина может быть в "Classifier: default-class" Но там: > dis traffic classifier system-defined default-class System Defined Classifier Information: Classifier: default-class Operator: OR Rule(s) : -none- Куда дальше копать не понимаю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...