FAQ-MA2.10-71xx版本为什么出现“非法的PPPoE SERVER(FE 端口 x VLAN y MAC H-H-H)”的告警信息

发布时间:  2012-07-26 浏览次数:  70 下载次数:  0
问题描述

Q:MA2.10-71xx版本为什么出现类似“非法的PPPoE SERVER(FE 端口 x VLAN y MAC H-H-H)”的告警信息?

告警信息

处理过程

A:
MA5200F R7版本有非法PPPOE服务器探测功能,也就是说MA5200会模拟用户主动向外发PADI报文,如果有用户非法启用PPPOE服务器,就会给MA5200响应PADO报文,一旦MA5200收到自己发出PADI报文的响应,就会认为有非法的PPPOE SERVER,同时就会打印“非法的PPPoE SERVER(FE 端口 x VLAN y MAC HH-HH-HH)”,表示非法服务器所在位置为x端口vlan y,用户的MAC为HH-HH-HH。
非法PPPOE SERVER的危害:如果一个网络内有多个PPPOE SERVER,用户发出PADI报文后可能收到多个PADO响应,用户会选择一个作为服务器(一般是最先响应的那一个),这样如果网络中有非法的PPPOE SERVER,就会造成用户认证失败,严重时可能会造成大量用户名和密码被盗取。因为一旦DISCOVERY阶段过了,就要进行用户名和密码验证的,如果是PAP方式验证的,用户名和密码就很容易被破解。

解决方法:按告警位置找到对应用户,关闭PPPOE服务。

还有一个比较特殊的情况,即告警中的非法PPPOE服务器的MAC是MA5200F自己的MAC,这说明我们自己发出的探测非法PPPOE服务器的报文自己收到了,由此也说明了二层网络有环路,此时应当检查二层网络消除环路。

根因

建议与总结

END