|
Всем доброго дня!
Есть das3248 & adsl модем, задача – дать доступ ч/з das3248 во внутреннюю сеть 192.168.1.0 посредствам PPPoE (в тестовых целях)
Как понял из форума:
_Diver_ write:
DAS-3248 и DAS-3248F являются коммутаторами DSL (DSLAM), т.е работают на втором уровне эталонной модели OSI.
Это значит, что непосредственно в туннеле PPPoE DSLAM не участвует.
PPPoE туннель поднимается между клиентом ( модемом)
и ВНЕШНИМ PPPoE сервером (обычно на базе FREEBSD).
Т.е DSLAM занимется только форвардингом пакетов к серверу и обратно, и для функционирования вашей сети необходим еще PPPoE server.
Если в сети есть внешний PPPoE сервер, то достаточно режима бриджинга на все х портах ( сконфигурирован по умолчанию) и 3 уровень становится не нужен.
Вопрос: для функционирования доступа ч/з PPPoE нужен ли PPPoE server? Можно ли обойтись без него?
Последовательность конфигурации:
Кабель Ethernet подключен к uplink1 т.е. eth-0
Задали IP адрес для интерфейса и маршрут по умолчанию:
modify ethernet intf ifname eth-0 ip 192.168.1.1 mask 255.255.255.0
create ip route ip 0.0.0.0 mask 0.0.0.0 gwyip 192.168.1.10
$get bridge mode
Bridging Mode is Enabled
/Разрешаем все IP пакеты (для тестов)
create filter rule entry ruleId 20 action allow rulePrio high
create filter SubRule ether ruleId 20 SubRuleId 1 EtherTypeFrom 0x800 EtherTypeCmp eq SubrulePrio AsInRule
modify filter rule entry ruleId 20 status enable
/Разрешаем ARP пакеты
create filter rule entry ruleId 21 action allow rulePrio high
create filter SubRule ether ruleId 21 SubRuleId 1 EtherTypeFrom 0x806 EtherTypeCmp eq SubrulePrio AsInRule
modify filter rule entry ruleId 21 status enable
/Привязываем созданные фильтры к интерфейсам
create filter rule map ifname eth-0 stageid 2 orderid 20 ruleid 20
create filter rule map ifname eth-0 stageid 2 orderid 21 ruleid 21
create filter rule map ifname eoa-00 stageid 2 orderid 20 ruleid 20
create filter rule map ifname eoa-00 stageid 2 orderid 21 ruleid 21
…
create filter rule map ifname eoa-48 stageid 2 orderid 20 ruleid 20
create filter rule map ifname eoa-48 stageid 2 orderid 21 ruleid 21
Нужно ли делать?:
Удаляем из управляющего VLAN клиентские порты, делаем управляющий VLAN тегированным
modify vlan static vlanname Default-Vlan egressports 385 386 forbidegressports 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 untaggedports none
/Назначаем на 385-386 порты нужный PVID
modify gvrp port info portid 385 portvlanid 1 acceptframetypes tagged ingressfiltering true
modify gvrp port info portid 386 portvlanid 1 acceptframetypes all ingressfiltering true
/Cоздаем тестовый VLAN
create vlan static vlanname Test_VLAN vlanid 41 egressports 3 5 8 10 24 385 forbidegressports 2 4 6 9 11 12 13 14 15 16 17 18 19 20 21 22 23 386 untaggedports 3 5 8 10 24
Или можно остаться с дефолтным VLAN?
VPI-VCI оставил дефолтными 8 и 81
Нужно ли /Жестко выставлять GDMT на всех портах?
modify adsl line profile ifname dsl-00 atucGsAnnexType AnnexA AtucGsStandard gdmt atucgstxpoweratten 0
По ACL? Нужно ил делать глобальный список или нужно на каждый порт прописать МАС адрес adsl модема имеющий доступ?
Итого: хватит ли этой настройки для доступа ч/з das3248 во внутреннюю сеть (UPLINK1) 192.168.0.1 посредствам PPPoE (в тестовых целях) и нуженли внешний PPPOE сервер?
$get system version
Control Plane Binary : COL2.8.2.0.041122
Data Plane Binary : DP_B02_08_07_05
Description :
Name :
Location :
Contact :
Vendor :
LogThreshold : 0
Object-id : 1.3.6.1.4.1.171.10.65.1
Up Time(HH:MM:SS) : 0:38:40
HwVersion : ADSL-1.0
CPLDVersion : 1.8
CPSwVersion : COL2.8.2.0.041122
CPSwVersion(Build): 1.30.1000.ADSL2+ (GS_API_351/D.57.1.10)
DPSwVersion : DP_B02_08_07_05
System Time : Thu Jan 01 00:38:40 1970
Time Zone : GMT
DST : off
Services : physical datalink internet end-to-end applications
$get system version
Control Plane Binary : COL2.8.2.0.041122
Data Plane Binary : DP_B02_08_07_05
|
Вход
Регистрация
FAQ
Поиск
