Перейти до

HUAWEI ACL

Emiresik

Автор: Emiresik,
в Комутатори L2

 Share Подписчики 0

Рекомендованные сообщения

Emiresik

Emiresik 0

Опубликовано:
Опубликовано:

Ребят! Прошу помощи. Голову ломаю уже день 5. Нужно реализовать список правил для свитча huawei s2300 (s2326TP-XX) для пропуска только PPPoE трафика. Все остальное отрезать соответственно. 

Правила написал, вроде работает. Но только стоит включить в соседний порт роутер "неправльным" портом как мне приходят DHCP....

 

 
sysname Quidway
#
 vlan batch 100 to 120
#
 pppoe intermediate-agent information enable
 pppoe intermediate-agent information format circuit-id extend
#
 dhcp enable
#
 undo http server enable
#
 drop illegal-mac alarm
#
acl number 4000
 rule 0 deny l2-protocol 0x8000 destination-mac ffff-ffff-ffff
 rule 10 permit l2-protocol 0x8863 destination-mac ffff-ffff-ffff
 rule 11 permit l2-protocol 0x8863 destination-mac 1617-24fc-23dd source-mac ffff-ffff-0000
 rule 12 permit l2-protocol 0x8864 destination-mac 1617-24fc-24dd source-mac ffff-ffff-0000
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 101
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 101
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 101
Ссылка на сообщение
Поделиться на других сайтах
Emiresik

Emiresik 0

Опубліковано:
  • Автор
Опубліковано:

Пробовал. Вопрос не решается потому что сам свитч не находит траст.

Ссылка на сообщение
Поделиться на других сайтах
Emiresik

Emiresik 0

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

И да. Решил более извратно, но при этом, зарезал все левый трафик, закрыл соседей.

 

vlan batch 100 to 120
#
pppoe intermediate-agent information enable
pppoe intermediate-agent information format circuit-id extend
#
acl number 3000
rule 0 deny udp destination-port eq 445
rule 1 deny udp destination-port range netbios-ns netbios-ssn
rule 2 deny udp destination-port eq 135
rule 3 deny tcp destination-port eq 445
rule 4 deny tcp destination-port range 137 139
rule 5 deny udp source-port eq bootps
rule 6 deny udp source-port eq bootpc
#
acl number 4000
rule 0 deny l2-protocol 0x8000 destination-mac ffff-ffff-ffff
rule 10 permit l2-protocol 0x8863 destination-mac ffff-ffff-ffff
rule 11 permit l2-protocol 0x8863 destination-mac (BRAS-MAC) source-mac ff0
rule 12 permit l2-protocol 0x8864 destination-mac (BRAS-MAC) source-mac ff0
#
traffic classifier PPPoE operator or
if-match acl 3000
if-match acl 4000
traffic classifier UPLINK operator and
if-match acl 4000
#
traffic behavior PPPoE
deny
traffic behavior UPLINK
deny
#
traffic policy PPPoE
classifier PPPoE behavior PPPoE
traffic policy UPLINK
classifier UPLINK behavior UPLINK
#
interface Ethernet0/0/1
port link-type access
port default vlan 101
traffic-policy PPPoE inbound
undo ntdp enable
undo ndp enable
port-isolate enable group 1
#
interface Ethernet0/0/2
port link-type access
port default vlan 102
traffic-policy PPPoE inbound
undo ntdp enable
undo ndp enable
port-isolate enable group 2
#
interface Ethernet0/0/3
port link-type access
port default vlan 103
traffic-policy PPPoE inbound
undo ntdp enable
undo ndp enable
port-isolate enable group 3
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 120
traffic-policy UPLINK inbound
pppoe uplink-port trusted
Відредаговано Emiresik
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Oleh B
      Сервери Dell R640 10SFF
      Від Oleh B
      Можемо зробити кількість. Будь-які. Dell R640 10SFF - HBA330, 2x Heatsink, 2x PSU, A7 Rails  320 Євро вже с достувкою в Украіні.  Від 200 штук
      Продаж від 10 шт. 
      Маемо дуже гарні ціни на huawei dorado. Пишіть. Дзвоніть. Питайте. 



    • ГрозаИнтернета
      Продам оборудование.
      Від ГрозаИнтернета
      Всем привет. Сеть разбили, продаю оборудование, которое удалось спасти.
      Роутер MikroTik 1036-12G-4S - 16500 грн.
      Сервер Dell R410(Xeon L5640(60Вт), 16 Gb RAM, 2x300 Gb SAS, iDrac, Raid, IPMI) - 4500 грн.
      Коммутатор ZyXEL MES-3528 - 2000 грн.
      Коммутатор HUAWEI S2326 - 1500 грн.
      Коммутатор Dell PowerConnect 6224F(опц.10G) - 5000 грн
      Коммутатор D-Link DGS-3627G (нюанс) - 1000 грн
      OLT BDCom P3310(Пролайн упс) - 9000 грн
      Упс APCSmart-UPS RT 2000 + картаAP9619 + кабель для подключения внешних АКБ - 12500 грн.
      Коммутатор ELTEX MES2324FB AC в коробке - 10000
      OLT EPON E9004-D 10G (Пролайн упс) в коробке - 10000
      Кабель OK-NET S/FTP Cat.6a 500Mhz LSOH AWG 23 4pr 280 метров - 8500
      Куча SFP EPON C+++, SFP SC, сетевые карты, твинакс кабеля.

    • prototip
      Продам новий акумулятор LiFePo4 48в 100 аН Huawei ESM48-100 5кВт
      Від prototip
      Продам новий акумулятор LiFePo4 48в 100 аН Huawei ESM48-100 5кВт.
      Ціна питання 1050 уе
      15s - дуже зручно для телекома.
      Якість брендового обладнання від Huawei.
      Використовується в стійках живлення від Хуйвей, працюють по шині з джерелами живлення від Хуавей.
      Дока - https://support.huawei.com/enterprise/en/doc/EDOC1100205405/1c78958c/lithium-battery-esm-48100b1

    • Інет.укр
      Продам Huawei 5608t olt
      Від Інет.укр
      Продам huawei olt 5608t 
      Комплект 
      2x MCUD Control Card
      1x GPFD Service Board
      1x MPWD Power module
      16x GPON SFP C++
      Вартість $1150, сказали що був тільки у резерві, 2шт

       
    • jaroslav2r
      Huawei ONU XML Provisioning,Настройка ONU Huawei через XML,Налаштування ONU Huawei через XML
      Від jaroslav2r
      Hello,
      Has anyone successfully provisioned a Huawei ONU on a non-Huawei OLT using an XML file?
      Чи хтось успішно налаштовував ONU Huawei на OLT іншого виробника за допомогою XML-файлу?
      Кто-нибудь успешно настраивал ONU Huawei на OLT стороннего производителя с помощью XML-файла?
×
×
  • Створити нове...