Перейти к содержимому
Калькуляторы

Huawei MA5200 L2 leased line

Ответить

marvin21   

marvin21
Опубликовано · Жалоба

Здравствуйте.

 

Есть такая задача.

Необходимо подключить абонента и выдать ему блок адресов (допустим 16 шт). При этом, чтобы один адрес из этого блока (или не из блока, а из локального пула) находился на MA5200 и являлся шлюзом для остальных адресов выданных абоненту. ip адреса должны быть статически сконфигурированы у абонента.

Вся транспортная сеть представляет собой L2. Абоненту выделяется определенный VLAN и доводится до MA5200

 

Подозревю, что мне нужно сделать для абонента тип доступа "L2 Leased Line".

 

Huawei-Qos-Profile-Name и Filter-ID (ипользуется для ограничения некоторых портов, 25 и т.д.) выдаю через RADIUS.

Но не могу понять как абоненту "красиво" ограничить использование только тех ip адресов, которые ему выданы, а не любого из локального пула.

Пробовал передать Huawei-Policy-Name, но BRAS не принимает, говорит "Rds Attr Decode Fail"

 

Или я концептуально не верно мыслю.

 

Может кто-то делал нечто подобное. Натолкните на мысль.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

marvin21   

marvin21
Опубликовано · Жалоба

Апну тему, т.к. очень актуальная задача.

 

Также есть некоторые идеи, но тоже без особого результата.

 

Передаю RADIUSом Huawei-Data-Filter, чтобы динамически создать Classifier и Behavior

Huawei-Data-Filter+="1;testll2;testll2b;;2;0.0.0.0;0.0.0.0;;2;0.0.0.0;0.0.0.0;;;;;;"
Huawei-Data-Filter+="2;testll2b;0;;;;;;1024;;;;;;"

В итоге имею

 

>dis traffic policy remote-server-defined 
 Remote Server Defined Traffic Policy Information:
 Policy: _remote-defined-policy
  Classifier: default-class
    Behavior: be
     Firewall:                
       permit
  Classifier: testll2
    Behavior: testll2b
     Firewall:                            
       deny

>dis traffic classifier remote-server-defined 
 Remote Server Defined Classifier Information:
  Classifier: testll2
   Operator: OR
   Rule(s) : if-match acl 10000

>dis acl 10000
Remote-server-defined ACL  10000, 1 rule
Acls step is 5
rule 5 permit ip source ip-address any destination ip-address any (0 times matched)

>dis traffic behavior remote-server-defined 
 Remote Server Defined Behavior Information:
   Behavior: testll2b 
     Firewall:                            
       deny

 

Но ничего не фильтруется, абонент ходит с любого ip на любой.

Подозреваю, что причина может быть в "Classifier: default-class"

Но там:

 

> dis traffic classifier system-defined default-class
 System Defined Classifier Information:
  Classifier: default-class
   Operator: OR
   Rule(s) :  -none-

 

Куда дальше копать не понимаю...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...