标题:MA5600没有配置ACL导致ADSL专线无法开通
现象描述:
韩城某MA5600开通劳动局专线用户(静态IP地址),但是用户报障无法PING通网关。检查中间交换机以及韩城T64E-1数据配置均没问题。从T64E-,但却无法PING通专线用户地址。
原因分析:
(1)在T64E-1上可以看到下层专线用户的MAC,说明在链路方面应该没有问题。
(2)PING不通专线用户的地址说明应该是MA5600到T64E-1之间对报文进行了丢弃或者中间过滤。
(3)MA5600对于专线用户和普通PPPOE用户,其在处理上有所不同。由于PPPOE为拨号业务,其网关在BAS上,MA5600的作用可认为仅提供一条通路;而对于专线用户,其用固有的VLAN,网关一般在SR上,此时MA5600的作用可认为是最底层的交换机。
处理过程:
(1)更改专线用户为普通PPPOE用户一切正常,再次证明链路不存在问题。
(2)检查MA5600数据配置,配置了用于防止非法用户登陆设备的ACL 2000(ACL 3000类似)如下:
Basic ACL 2000, 12 rules
Acl's step is 5
rule 5 deny (0 times matched)
rule 10 permit source 0 (0 times matched)
rule 15 permit source 0 (0 times matched)
rule 20 permit source 0 (0 times matched)
rule 60 permit source (0 times matched)
ADSL用户处理案例 来自淘豆网m.daumloan.com转载请标明出处.
