No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

FAQ-How Does the MA5600T Reject Unknown Ethernet Messages Sent From the Users

Publication Date:  2012-07-24 Views:  56 Downloads:  0
Issue Description
Q: 
Users commonly use the following methods to connect to the network through XDSL: accessing data services by PPPOE, accessing voice services by PPPOE or IPOE and accessing video services by IPOE. In this scenario, network operators hope to protect the network by allowing users to access these services according to the Ethernet protocol. If no protection measures are taken, some unknown messages sent from the users can enter the network and cause an unpredictable message blockage.
Alarm Information
Null
Handling Process
A: 
Now you hope to reject unknown messages and only allow the following messages to pass: Ethertypes IP (0800h), ARP (0806h), PPP session (8864h) and PPP discovery (8863h).
You can achieve this by making some configurations on the MA5600T.
Firstly, only allow the "ppp-discovery" and "ppp-session" messages sent from the VLAN305 users to pass. The configurations are as follows:
ONUHW_RM-100(config)#acl 4000
ONUHW_RM-100(config-acl-link-4000)#rule deny source 305
ONUHW_RM-100(config-acl-link-4000)#rule permit type 0x8863 source 305
ONUHW_RM-100(config-acl-link-4000)#rule permit type 0x8864 source 305
Secondly, apply this flow control rule to the 0/2/0 users:
ONUHW_RM-100(config)#packet-filter inbound link-group 4000 port 0/2/0
Allow the IPOE messages sent from the VLAN306 users to pass by making similar configurations:
ONUHW_RM-100(config)#acl 4001
ONUHW_RM-100(config-acl-link-4001)#rule deny source 306
ONUHW_RM-100(config-acl-link-4001)#rule permit type 0x800 source 306
ONUHW_RM-100(config)#packet-filter inbound link-group 4001 port 0/2/0
Finally, allow the ARP messages to pass by making the following configurations:
ONUHW_RM-100(config)#acl 5000 
ONUHW_RM-100 (config-acl-user-5000)#rule 25 permit 0806 ffff 16
ONUHW_RM-100(config)#packet-filter inbound user-group 5000 port 0/2/0
Root Cause
Null
Suggestions
Null

END