No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

Anti-ipspoofing enable caused system indicates failure when trying to configure encapsulation type auto for some service-port

Publication Date:  2012-07-25 Views:  78 Downloads:  0
Issue Description
Phenomenon:
Version:
V8R5C33B118
system indicates failure "The service virtual port bound to the IP does not support AUTO
encapsulation
" when trying to configure encapsulation type auto for some service-port 
Alarm Information
dsl-mey19-01(config)#encapsulation 0/7/24 vpi 8 vci 35 type auto dstIP 1.1.1.1
  Changing encapsulation type may cause service interruption, are you sure to
make the operation? (y/n)[n]:y
  Failure: The service virtual port bound to the IP does not support AUTO
encapsulation
Handling Process
We can draw a conclusion safely, The reason why system can not configure “encapsulation 0/7/24 vpi 8 vci 35 type auto DstIP 1.1.1.1” is that the corresponding entry “IPspoofing binding entry” for this corresponding service-port have been created dynamically by “anti-ipspoofing” in system so you are not able to configure it command before this IP-spoofing binding entry is aged out. 
If you wanna make it happen immediately, you can delete the related service-port , the corresponding  IP spoofing binding entry would also be delete in system. afterwards you can configure it successfully..
Root Cause
Analyze:
1.Go over the current-configuration of this DSLAM, found anti-ipspoofing is enable:
“security anti-dos enable”
2.system will create a IP binding entry for each service-port , as long as security anti-dos enable, like this below:
MA5600T(config)#display security bind ip
{ <cr>|frame/slot/port<S><5,15>|frame/slot<S><3,13> }:
  Command:
          display security bind ip
  ------------------------------------------------------------------------------
  Index      IP-Address FlowID  F/ S/ P   VLAN-ID  Vpi  Vci      DHCP Lease Time
  ------------------------------------------------------------------------------
      0    50.2.255.192      0  0/ 2/11       100    0   35            071:59:54
  ------------------------------------------------------------------------------
  Total: 1
   
3.Try to reproduce it in the lab, the experiment result showed that no matter this port is activated or deactivated, system indicates failure when trying to configure encapsulation type auto for this corresponding service-port. We can conclude that once the corresponding entry is existed in the table, any operations or configurations can not be executed successfully on this corresponding service-port.
4.Waiting for a period till that is equal to the age-time of PPPoE Overall Aging Time(sec): 360, 
huawei(config)#display security config
   Anti-ipspoofing function     : disable
   Anti-dos function            : disable
   Anti-macspoofing function    : disable
   Anti-ipattack function       : disable
   Anti-icmpattack function     : disable
   Source-route filter function : disable
   PPPoE Overall Aging Time(sec): 360
   PPPoE Aging Period      (sec): 90
   Arp Detect Mode              : dummy
MA5600T(config)#encapsulation 0/2/11 vpi 0 vci 35 type auto
{ <cr>|dstIP<K> }:
  Command:
          encapsulation 0/2/11 vpi 0 vci 35 type auto
  Changing encapsulation type may cause service interruption, are you sure to
make the operation? (y/n)[n]:y
MA5600T(config)#
  Set encapsulation type successfully
5.and then execute command encapsulation type auto successfully.
MA5600T(config)#encapsulation 0/2/11 vpi 0 vci 35 type auto
{ <cr>|dstIP<K> }:
  Command:
          encapsulation 0/2/11 vpi 0 vci 35 type auto
  Changing encapsulation type may cause service interruption, are you sure to
make the operation? (y/n)[n]:y
MA5600T(config)#
  Set encapsulation type successfully
Suggestions
Null

END