Jump to content
Калькуляторы

Huawei MA5200 L2 leased line

Reply to this topic

marvin21   

marvin21
Posted · Report post

Здравствуйте.

 

Есть такая задача.

Необходимо подключить абонента и выдать ему блок адресов (допустим 16 шт). При этом, чтобы один адрес из этого блока (или не из блока, а из локального пула) находился на MA5200 и являлся шлюзом для остальных адресов выданных абоненту. ip адреса должны быть статически сконфигурированы у абонента.

Вся транспортная сеть представляет собой L2. Абоненту выделяется определенный VLAN и доводится до MA5200

 

Подозревю, что мне нужно сделать для абонента тип доступа "L2 Leased Line".

 

Huawei-Qos-Profile-Name и Filter-ID (ипользуется для ограничения некоторых портов, 25 и т.д.) выдаю через RADIUS.

Но не могу понять как абоненту "красиво" ограничить использование только тех ip адресов, которые ему выданы, а не любого из локального пула.

Пробовал передать Huawei-Policy-Name, но BRAS не принимает, говорит "Rds Attr Decode Fail"

 

Или я концептуально не верно мыслю.

 

Может кто-то делал нечто подобное. Натолкните на мысль.

Share this post

Link to post
Share on other sites

marvin21   

marvin21
Posted · Report post

Апну тему, т.к. очень актуальная задача.

 

Также есть некоторые идеи, но тоже без особого результата.

 

Передаю RADIUSом Huawei-Data-Filter, чтобы динамически создать Classifier и Behavior

Huawei-Data-Filter+="1;testll2;testll2b;;2;0.0.0.0;0.0.0.0;;2;0.0.0.0;0.0.0.0;;;;;;"
Huawei-Data-Filter+="2;testll2b;0;;;;;;1024;;;;;;"

В итоге имею

 

>dis traffic policy remote-server-defined 
 Remote Server Defined Traffic Policy Information:
 Policy: _remote-defined-policy
  Classifier: default-class
    Behavior: be
     Firewall:                
       permit
  Classifier: testll2
    Behavior: testll2b
     Firewall:                            
       deny

>dis traffic classifier remote-server-defined 
 Remote Server Defined Classifier Information:
  Classifier: testll2
   Operator: OR
   Rule(s) : if-match acl 10000

>dis acl 10000
Remote-server-defined ACL  10000, 1 rule
Acls step is 5
rule 5 permit ip source ip-address any destination ip-address any (0 times matched)

>dis traffic behavior remote-server-defined 
 Remote Server Defined Behavior Information:
   Behavior: testll2b 
     Firewall:                            
       deny

 

Но ничего не фильтруется, абонент ходит с любого ip на любой.

Подозреваю, что причина может быть в "Classifier: default-class"

Но там:

 

> dis traffic classifier system-defined default-class
 System Defined Classifier Information:
  Classifier: default-class
   Operator: OR
   Rule(s) :  -none-

 

Куда дальше копать не понимаю...

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...