marvin21 Опубликовано 27 января, 2014 Здравствуйте. Есть такая задача. Необходимо подключить абонента и выдать ему блок адресов (допустим 16 шт). При этом, чтобы один адрес из этого блока (или не из блока, а из локального пула) находился на MA5200 и являлся шлюзом для остальных адресов выданных абоненту. ip адреса должны быть статически сконфигурированы у абонента. Вся транспортная сеть представляет собой L2. Абоненту выделяется определенный VLAN и доводится до MA5200 Подозревю, что мне нужно сделать для абонента тип доступа "L2 Leased Line". Huawei-Qos-Profile-Name и Filter-ID (ипользуется для ограничения некоторых портов, 25 и т.д.) выдаю через RADIUS. Но не могу понять как абоненту "красиво" ограничить использование только тех ip адресов, которые ему выданы, а не любого из локального пула. Пробовал передать Huawei-Policy-Name, но BRAS не принимает, говорит "Rds Attr Decode Fail" Или я концептуально не верно мыслю. Может кто-то делал нечто подобное. Натолкните на мысль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marvin21 Опубликовано 30 января, 2014 Апну тему, т.к. очень актуальная задача. Также есть некоторые идеи, но тоже без особого результата. Передаю RADIUSом Huawei-Data-Filter, чтобы динамически создать Classifier и Behavior Huawei-Data-Filter+="1;testll2;testll2b;;2;0.0.0.0;0.0.0.0;;2;0.0.0.0;0.0.0.0;;;;;;" Huawei-Data-Filter+="2;testll2b;0;;;;;;1024;;;;;;" В итоге имею >dis traffic policy remote-server-defined Remote Server Defined Traffic Policy Information: Policy: _remote-defined-policy Classifier: default-class Behavior: be Firewall: permit Classifier: testll2 Behavior: testll2b Firewall: deny >dis traffic classifier remote-server-defined Remote Server Defined Classifier Information: Classifier: testll2 Operator: OR Rule(s) : if-match acl 10000 >dis acl 10000 Remote-server-defined ACL 10000, 1 rule Acls step is 5 rule 5 permit ip source ip-address any destination ip-address any (0 times matched) >dis traffic behavior remote-server-defined Remote Server Defined Behavior Information: Behavior: testll2b Firewall: deny Но ничего не фильтруется, абонент ходит с любого ip на любой. Подозреваю, что причина может быть в "Classifier: default-class" Но там: > dis traffic classifier system-defined default-class System Defined Classifier Information: Classifier: default-class Operator: OR Rule(s) : -none- Куда дальше копать не понимаю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...