Jump to content
Калькуляторы

Huawei MA5200 L2 leased line

marvin21   

marvin21
Posted · Report post

Здравствуйте.

 

Есть такая задача.

Необходимо подключить абонента и выдать ему блок адресов (допустим 16 шт). При этом, чтобы один адрес из этого блока (или не из блока, а из локального пула) находился на MA5200 и являлся шлюзом для остальных адресов выданных абоненту. ip адреса должны быть статически сконфигурированы у абонента.

Вся транспортная сеть представляет собой L2. Абоненту выделяется определенный VLAN и доводится до MA5200

 

Подозревю, что мне нужно сделать для абонента тип доступа "L2 Leased Line".

 

Huawei-Qos-Profile-Name и Filter-ID (ипользуется для ограничения некоторых портов, 25 и т.д.) выдаю через RADIUS.

Но не могу понять как абоненту "красиво" ограничить использование только тех ip адресов, которые ему выданы, а не любого из локального пула.

Пробовал передать Huawei-Policy-Name, но BRAS не принимает, говорит "Rds Attr Decode Fail"

 

Или я концептуально не верно мыслю.

 

Может кто-то делал нечто подобное. Натолкните на мысль.

Share this post

Link to post
Share on other sites

marvin21   

marvin21
Posted · Report post

Апну тему, т.к. очень актуальная задача.

 

Также есть некоторые идеи, но тоже без особого результата.

 

Передаю RADIUSом Huawei-Data-Filter, чтобы динамически создать Classifier и Behavior

Huawei-Data-Filter+="1;testll2;testll2b;;2;0.0.0.0;0.0.0.0;;2;0.0.0.0;0.0.0.0;;;;;;"
Huawei-Data-Filter+="2;testll2b;0;;;;;;1024;;;;;;"

В итоге имею

 

>dis traffic policy remote-server-defined 
 Remote Server Defined Traffic Policy Information:
 Policy: _remote-defined-policy
  Classifier: default-class
    Behavior: be
     Firewall:                
       permit
  Classifier: testll2
    Behavior: testll2b
     Firewall:                            
       deny

>dis traffic classifier remote-server-defined 
 Remote Server Defined Classifier Information:
  Classifier: testll2
   Operator: OR
   Rule(s) : if-match acl 10000

>dis acl 10000
Remote-server-defined ACL  10000, 1 rule
Acls step is 5
rule 5 permit ip source ip-address any destination ip-address any (0 times matched)

>dis traffic behavior remote-server-defined 
 Remote Server Defined Behavior Information:
   Behavior: testll2b 
     Firewall:                            
       deny

 

Но ничего не фильтруется, абонент ходит с любого ip на любой.

Подозреваю, что причина может быть в "Classifier: default-class"

Но там:

 

> dis traffic classifier system-defined default-class
 System Defined Classifier Information:
  Classifier: default-class
   Operator: OR
   Rule(s) :  -none-

 

Куда дальше копать не понимаю...

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...