Jump to content

HUAWEI ACL

Emiresik

By Emiresik,
in Switch Layer 2

 Share Followers 0

Recommended Posts

Emiresik

Emiresik 0

Posted
Posted

Ребят! Прошу помощи. Голову ломаю уже день 5. Нужно реализовать список правил для свитча huawei s2300 (s2326TP-XX) для пропуска только PPPoE трафика. Все остальное отрезать соответственно. 

Правила написал, вроде работает. Но только стоит включить в соседний порт роутер "неправльным" портом как мне приходят DHCP....

 

 
sysname Quidway
#
 vlan batch 100 to 120
#
 pppoe intermediate-agent information enable
 pppoe intermediate-agent information format circuit-id extend
#
 dhcp enable
#
 undo http server enable
#
 drop illegal-mac alarm
#
acl number 4000
 rule 0 deny l2-protocol 0x8000 destination-mac ffff-ffff-ffff
 rule 10 permit l2-protocol 0x8863 destination-mac ffff-ffff-ffff
 rule 11 permit l2-protocol 0x8863 destination-mac 1617-24fc-23dd source-mac ffff-ffff-0000
 rule 12 permit l2-protocol 0x8864 destination-mac 1617-24fc-24dd source-mac ffff-ffff-0000
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 101
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 101
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 101
Link to post
Share on other sites
Emiresik

Emiresik 0

Posted
  • Author
Posted

Пробовал. Вопрос не решается потому что сам свитч не находит траст.

Link to post
Share on other sites
Emiresik

Emiresik 0

Posted
  • Author
Posted (edited)

И да. Решил более извратно, но при этом, зарезал все левый трафик, закрыл соседей.

 

vlan batch 100 to 120
#
pppoe intermediate-agent information enable
pppoe intermediate-agent information format circuit-id extend
#
acl number 3000
rule 0 deny udp destination-port eq 445
rule 1 deny udp destination-port range netbios-ns netbios-ssn
rule 2 deny udp destination-port eq 135
rule 3 deny tcp destination-port eq 445
rule 4 deny tcp destination-port range 137 139
rule 5 deny udp source-port eq bootps
rule 6 deny udp source-port eq bootpc
#
acl number 4000
rule 0 deny l2-protocol 0x8000 destination-mac ffff-ffff-ffff
rule 10 permit l2-protocol 0x8863 destination-mac ffff-ffff-ffff
rule 11 permit l2-protocol 0x8863 destination-mac (BRAS-MAC) source-mac ff0
rule 12 permit l2-protocol 0x8864 destination-mac (BRAS-MAC) source-mac ff0
#
traffic classifier PPPoE operator or
if-match acl 3000
if-match acl 4000
traffic classifier UPLINK operator and
if-match acl 4000
#
traffic behavior PPPoE
deny
traffic behavior UPLINK
deny
#
traffic policy PPPoE
classifier PPPoE behavior PPPoE
traffic policy UPLINK
classifier UPLINK behavior UPLINK
#
interface Ethernet0/0/1
port link-type access
port default vlan 101
traffic-policy PPPoE inbound
undo ntdp enable
undo ndp enable
port-isolate enable group 1
#
interface Ethernet0/0/2
port link-type access
port default vlan 102
traffic-policy PPPoE inbound
undo ntdp enable
undo ndp enable
port-isolate enable group 2
#
interface Ethernet0/0/3
port link-type access
port default vlan 103
traffic-policy PPPoE inbound
undo ntdp enable
undo ndp enable
port-isolate enable group 3
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 120
traffic-policy UPLINK inbound
pppoe uplink-port trusted
Edited by Emiresik
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • prototip
      Продам новий акумулятор LiFePo4 48в 100 аН Huawei ESM48-100 5кВт
      By prototip
      Продам новий акумулятор LiFePo4 48в 100 аН Huawei ESM48-100 5кВт.
      Ціна питання 1050 уе
      15s - дуже зручно для телекома.
      Якість брендового обладнання від Huawei.
      Використовується в стійках живлення від Хуйвей, працюють по шині з джерелами живлення від Хуавей.
      Дока - https://support.huawei.com/enterprise/en/doc/EDOC1100205405/1c78958c/lithium-battery-esm-48100b1

    • Інет.укр
      Продам Huawei 5608t olt
      By Інет.укр
      Продам huawei olt 5608t 
      Комплект 
      2x MCUD Control Card
      1x GPFD Service Board
      1x MPWD Power module
      16x GPON SFP C++
      Вартість $1150, сказали що був тільки у резерві, 2шт

       
    • jaroslav2r
      Huawei ONU XML Provisioning,Настройка ONU Huawei через XML,Налаштування ONU Huawei через XML
      By jaroslav2r
      Hello,
      Has anyone successfully provisioned a Huawei ONU on a non-Huawei OLT using an XML file?
      Чи хтось успішно налаштовував ONU Huawei на OLT іншого виробника за допомогою XML-файлу?
      Кто-нибудь успешно настраивал ONU Huawei на OLT стороннего производителя с помощью XML-файла?
    • isp_skynet
      Продам Huawei NE40E-M2K
      By isp_skynet
      У зв’язку з переходом на продуктивнішу платформу продаємо свій Huawei NE40E-M2K. 
      Пристрій був придбаний у 2022 році в офіційних представників "АйтіБіз".
      Загальна вартість придбання пристрою разом із ліцензіями склала трохи більше 15 000$.
      Можливий продаж з ПДВ.
      З усіх питань прохання звертатися в особисті повідомлення або в Telegram — @Kodr555
       
       
       
      Продуктивність:
      До 2 Tbps загальна пропускна здатність (залежно від конфігурації) До 240 Mpps (мільйонів пакетів на секунду)
      Інтерфейси:
      Підтримка портів 10GE, 40GE, 100GE
      Активовані через RTU-ліцензії:
      40×10GE портів 2×100GE портів
      Шасі та слоти:
      3U шасі До 3 слотів для лінійних карт 2 слоти для комутаційного модуля (SFU) 2 слоти для живлення 1 слот для керуючого процесора (MPUE)
      Надійність та резервування:
      Підтримка GR, BFD, FRR, NSF тощо Резервування джерел живлення та керуючих модулів Охолодження фронт-зад
      Протоколи та функції:
      IPv4/IPv6 Dual Stack MPLS, LDP, RSVP-TE L2VPN (VPWS, VPLS), L3VPN (MPLS VPN) Мультикаст: PIM-SM, PIM-SSM Розширене QoS з 5 рівнями пріоритетів Маршрутизація на основі політик (PBR) BGP, OSPF, IS-IS, RIP
      Застосування:
      Магістральний маршрутизатор для телеком-операторів Агрегаційний маршрутизатор у регіональних мережах BNG (широкосмуговий мережевий шлюз) Прикордонний маршрутизатор у корпоративних мережах Підходить для дата-центрів та хмарної інфраструктури
      Функціональні ліцензії:
      Network Detection Function (діагностика та моніторинг) Функціональність BNG Агрегація трафіку Базове ПЗ NE40E-M2, VRP8 V800R010 Додаткові функції для аналізу трафіку
      Ліцензії на порти та ємність:
      RTU-ліцензія на 1×10GE порт – 10 шт. RTU-ліцензія на 10×10GE портів – 3 ліцензії (загалом 30 портів) RTU-ліцензія на 1×100GE порт – 2 шт. Ліцензія на збільшення пропускної здатності на 50GE – 1 шт.
      Підтримка користувачів:
      Підтримка до 20 000 абонентів
    • Oleh B
      Продам оборудование Huawei
      By Oleh B
      Большой склад оборудования  Huawei, Cisco и другие. Вспе в наличии. Пишите подберем и договоримся по цене 









×
×
  • Create New...