Jump to content
Калькуляторы

Huawei MA5200 L2 leased line

Здравствуйте.

 

Есть такая задача.

Необходимо подключить абонента и выдать ему блок адресов (допустим 16 шт). При этом, чтобы один адрес из этого блока (или не из блока, а из локального пула) находился на MA5200 и являлся шлюзом для остальных адресов выданных абоненту. ip адреса должны быть статически сконфигурированы у абонента.

Вся транспортная сеть представляет собой L2. Абоненту выделяется определенный VLAN и доводится до MA5200

 

Подозревю, что мне нужно сделать для абонента тип доступа "L2 Leased Line".

 

Huawei-Qos-Profile-Name и Filter-ID (ипользуется для ограничения некоторых портов, 25 и т.д.) выдаю через RADIUS.

Но не могу понять как абоненту "красиво" ограничить использование только тех ip адресов, которые ему выданы, а не любого из локального пула.

Пробовал передать Huawei-Policy-Name, но BRAS не принимает, говорит "Rds Attr Decode Fail"

 

Или я концептуально не верно мыслю.

 

Может кто-то делал нечто подобное. Натолкните на мысль.

Share this post


Link to post
Share on other sites

Апну тему, т.к. очень актуальная задача.

 

Также есть некоторые идеи, но тоже без особого результата.

 

Передаю RADIUSом Huawei-Data-Filter, чтобы динамически создать Classifier и Behavior

Huawei-Data-Filter+="1;testll2;testll2b;;2;0.0.0.0;0.0.0.0;;2;0.0.0.0;0.0.0.0;;;;;;"
Huawei-Data-Filter+="2;testll2b;0;;;;;;1024;;;;;;"

В итоге имею

 

>dis traffic policy remote-server-defined 
 Remote Server Defined Traffic Policy Information:
 Policy: _remote-defined-policy
  Classifier: default-class
    Behavior: be
     Firewall:                
       permit
  Classifier: testll2
    Behavior: testll2b
     Firewall:                            
       deny

>dis traffic classifier remote-server-defined 
 Remote Server Defined Classifier Information:
  Classifier: testll2
   Operator: OR
   Rule(s) : if-match acl 10000

>dis acl 10000
Remote-server-defined ACL  10000, 1 rule
Acls step is 5
rule 5 permit ip source ip-address any destination ip-address any (0 times matched)

>dis traffic behavior remote-server-defined 
 Remote Server Defined Behavior Information:
   Behavior: testll2b 
     Firewall:                            
       deny

 

Но ничего не фильтруется, абонент ходит с любого ip на любой.

Подозреваю, что причина может быть в "Classifier: default-class"

Но там:

 

> dis traffic classifier system-defined default-class
 System Defined Classifier Information:
  Classifier: default-class
   Operator: OR
   Rule(s) :  -none-

 

Куда дальше копать не понимаю...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this