Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci



Podobne dokumenty
Jak wyrzuciliśmy wszystkie Linuxy, czyli centralny BRAS u lokalnego dostawcy ISP

Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Budowa sieci dostępowych TriplePlay z wykorzystaniem rozwiązań DCN oraz Raisecom

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

Bramka IP 2R+L szybki start.

Telefon AT 530 szybki start.

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Telefon IP 620 szybki start.

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet.

Zarządzanie systemem komendy

Opis konfiguracji testowej sprzętu HP z serii 700wl

Sieci Komputerowe 2 / Ćwiczenia 8

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Kompleksowe rozwiązania TriplePlay od Salumanus

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Rodzina protokołów TCP/IP. Aplikacja: ipconfig.

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

Ćwiczenie Konfiguracja VLAN i łącza trunk

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

Projektowanie sieci metodą Top-Down

VLANy tagowane. VLAN (ang. Virtual LAN) oznacza wirtualną sieć lokalną, która jest wydzielona logicznie z innej większej sieci.

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

pasja-informatyki.pl

Gdzie ComNet świadczy usługi.

Marcin Mazurek P.I.W.O, 22/05/2004, Poznań, Polska:)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

Packet Tracer - Podłączanie routera do sieci LAN

Sklejanie VPN (różnych typów)

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

Badanie protokołów routingu

Sample VNF Rack and VNF Descriptor Configuration File

Opis testu i instalacji na potrzeby usługi eduroam

NIEUPOWAśNIONYM WSTĘP WZBRONIONY

Podstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1)

Konfigurowanie rutera oraz dostępu VPN za pomocą konsoli RRAS

Laboratorium Ericsson HIS NAE SR-16

Systemy bezpieczeństwa sieciowego

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Backup łącza WAN 3G jako łącze zapasowe WAN1

ZADANIE.02 Korporacyjne Sieci Bez Granic v.2013 ZADANIE.02. VPN L2L Virtual Private Network site-to-site (ASA) - 1 -

(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net

Sieci Komputerowe Laboratorium 08 OSPF

TP-LINK 8960 Quick Install

Serwer DHCP (dhcpd). Linux OpenSuse.

Mobilna komunikacja VoIP

Programowanie sieciowe

Konfigurowanie sieci VLAN

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

Topologia sieci. Cele nauczania.

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

Meru Partner Day /09/2012 Łukasz Naumowicz, Technical Support Manager

Akademia Górniczo-Hutnicza

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

Sieci komputerowe Warstwa aplikacji

Tripple Play w ETTH. Piotr Marciniak (TPnets.com/KIKE) Ożarów Mazowiecki, 26 marca 2010 r.

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Sieci Komputerowe II Wykład 1 Routery i ich konfiguracja

Warsztaty z Sieci komputerowych Lista 3

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

EXTRALINK LUNA EPON 1GE (10/100/1000MBPS) ROUTING/NAT FUNCTION. Instrukcja obsługi

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Warsztat: Infoblox DNS Firewall & DNS Infoblox Threat Analytics. Czyli jak w godzinę ochronić użytkowników.

Trapeze Networks MOBILITY EXCHANGE MCR-2

Zapewnianie niezawodności w sieciach IP problem bramy domyślnej

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS

Ćwiczenie Konfiguracja DHCPv6 w trybie bezstanowym i stanowym

A. WAN1/WAN2 Interface and LAN NAT/Routing host. B. VPN Host and LAN NAT Host. C. An example using Part A and B

Transkrypt:

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci coś o mnie dlaczego kontynuacja tematu?

Obecna struktura sieci SE100 #1 SE100 #2 BGP peer 1 BGP peer 2 BGP peer 3

PPPoE - implementacja 802.1Q or QinQ O&M Radius vlan 521 context wifi1 port ethernet 2/3 dot1q pvc 521 encapsulation multi mac-address 00:00:01:ac:01:00 circuit protocol pppoe bind authentication chap maximum 2000 dot1q pvc 522 encapsulation multi mac-address 00:00:01:ac:01:00 circuit protocol pppoe bind authentication chap maximum 2000 vlan 523 Vlan 525 vlan 522 vlan 524

PPPoE implmentacja - cont. [local]redback_se100#context wifi1 [wifi1]redback_se100#show config Building configuration... Current configuration: context wifi1 domain wifi advertise [wifi1]redback_se100#context voip1 [voip1]redback_se100#show config Building configuration... [voip1]redback_se100#context local [local]redback_se100#show config pppoe services marked-domains pppoe tag ac-name leon-ac01 pppoe always-send-padt... Current configuration: context voip1 domain voip advertise [voip1]redback_se100#context sgt-tv [sgt-tv]redback_se100#show config Building configuration... Current configuration: context sgt-tv...

CLIPS implementatacja ClientLess IP Service 802.1Q or QinQ 87.101.75.212/20 O&M Radius vlan 3301 87.101.64.89/20 context clips interface clips multibind description GW interface ip address 87.101.64.1/20 dhcp server interface ip arp proxy-arp vlan 3302 87.101.66.120/20 87.101.70.227/20 port ethernet 2/3 dot1q pvc 3301 encapsulation multi mac-address 00:00:01:ac:01:00 service clips dhcp context clips dot1q pvc 3302 encapsulation multi mac-address 00:00:01:ac:01:00 service clips dhcp context clips vlan 3303 87.101.71.56/20

CLIPS & PPPoE O&M Radius clips lan-1 lan-n bgp peer 1 management wifi wifi vlan-1 bgp peer 2 voip BGP wifi vlan-n bgp peer 3 RedBack SE100 voip IP PBX

CLIPS & PPPoE # regular DHCP + PPPoE port ethernet 2/3 encapsulation dot1q dot1q pvc 5 encapsulation multi bind interface vlan5 bgp1 circuit protocol pppoe bind authentication chap maximum 100 # CLIPS (DHCP) + PPPoE port ethernet 2/3 encapsulation dot1q dot1q pvc 10 encapsulation multi service clips dhcp context clips circuit protocol pppoe bind authentication chap maximum 100

Wprowadzamy GEPON Ale w czym problem??? ONU 10.0.0.10/24 10.0.0.13/24 10.0.0.1/24 PON 10.0.0.108/24 OLT 10.0.0.227/24 10.0.0.99/24

Wprowadzamy GEPON Ale w czym problem??? ONU 10.0.0.10/24 10.0.0.13/24 10.0.0.1/24 PON 10.0.0.108/24 OLT 10.0.0.227/24 10.0.0.99/24

Jak to podobno zrobił Dialog? ONU 10.0.0.10/32 Sesje PPPoE 10.0.0.13/32 BRAS 10.0.0.1/24 OLT PON 10.0.0.108/32 10.0.0.227/32 10.0.0.99/32

A jak my to zrobiliśmy?? GEPON + CLIPS ONU O&M Radius 188.137.48.10/23 188.137.48.17/23 vlan3036 context clips interface GEPON multibind description Adresacja dla GEPONa ip address 188.137.48.1/23 dhcp server interface ip arp proxy-arp always OLT 188.137.48.99/23 188.137.49.10/23 port ethernet 2/4 dot1q pvc 3301 encapsulation multi service clips dhcp context clips 188.137.49.89/23

GEPON + CLIPS cont. I po problemie ;) ONU 188.137.48.10/23 188.137.48.17/23 188.137.48.1/23 PON 188.137.48.99/23 ip arp proxy-arp always OLT 188.137.49.10/23 188.137.49.89/23

CLIPS po L3??? O&M Radius LAN 1 context clips LAN 2 802.1Q vlan MAC LIMIT Np. usługa Netii lub 3s LAN 3

CLIPS po L3 O&M Radius 95.131.35.90 95.131.35.65 Świat BRAS context bgp2 95.131.35.249/30 vlan 806 95.131.35.250/30 Switch L3 95.131.35.64/26 95.131.35.70 95.131.35.77

CLIPS po L3 L3 router # L3 router # ExtremeNetworks x450 create vlan test-clipsl3 config vlan test-clipsl3 tag 806 config vlan test-clipsl3 add ports 1 tagged config vlan test-clipsl3 ipaddress 95.131.35.250/30 create vlan test-clipsl3-lan1 config vlan test-clipsl3-lan1 add ports 2 untagged config vlan test-clipsl3 ipaddress 95.131.35.65/26 config iproute add default 95.131.35.249 enable ipforwarding enable bootprelay vr "VR-Default" configure bootprelay add 95.131.35.249 vr "VR-Default" # SummitX450-24x.9 # show vlan --------------------------------------------------------------------------------------- Name VID Protocol Addr Flags Proto Ports Virtual --------------------------------------------------------------------------------------- test-clipsl3-lan 4093 95.131.35.65 /26 -f---------------------- ANY 1 /1 VR-Default test-clipsl3-p2p 806 95.131.35.250 /30 -f---------------------- ANY 1 /1 VR-Default ---------------------------------------------------------------------------------------

CLIPS po L3 BRAS # BRAS # Ericsson/Redback SE100 context bgp2 no ip domain-lookup interface to-l3-router ip address 95.131.35.249/30 ip access-group acl-for-l3-relays-only in interface vlan300 description ATMAN - transit.global ip address 212.91.8.246/30 interface vlan796 description crowley-decix AS49001 ip address 93.159.57.138/30 interface vlan806 multibind description clipsl3 ip address 95.131.35.126/26 dhcp server interface no logging console ip access-list acl-for-l3-relays-only seq 10 permit ip host 95.131.35.250 seq 11 permit ip host 95.131.35.65 aaa authentication subscriber none subscriber default dhcp max-addrs 1 dns primary 195.66.73.2 dns secondary 195.66.73.11 ip route 95.131.35.64/26 95.131.35.250 connected tag 777 dhcp server policy option domain-name-server 195.66.73.2 195.66.73.11 subnet 95.131.35.64/26 name clipsl3 range 95.131.35.70 95.131.35.100 option router 95.131.35.65 port ethernet 2/16 auto-negotiate flc tx&rx force enable no shutdown encapsulation dot1q dot1q pvc 806 bind interface to-l3-router bgp2 service clips dhcp context bgp2

CLIPS po L3 BRAS [bgp2]r1_se100#show subscribers active 00:00:24:c5:03:e0 Session state Up Circuit 2/16 vlan-id 806 clips 212855 Internal Circuit 2/16:1023:63/7/2/46895 Interface bound vlan806 Current port-limit unlimited dns primary 195.66.73.2 (applied from sub_default) dns secondary 195.66.73.11 (applied from sub_default) dhcp max-addrs 1 (applied) IP host entries installed by DHCP: (max_addr 1 cur_entries 1) 95.131.35.70 00:00:24:c5:03:e0 [bgp2]r1_se100#show circuit Circuit Internal Id Encap State Bound to 2/16 vlan-id 806 1/2/636 dot1q Up to-l3-router@bgp2 2/16 vlan-id 806 clips 212855 7/2/46895 dot1q clips Up vlan806@bgp2 [bgp2]r1_se100#show bindings Circuit State Encaps Bind Type Bind Name 2/16 vlan-id 806 Up dot1q interface to-l3-router@bgp2 2/16 vlan-id 806 clips 212855 Up dot1q clips authen 00:00:24:c5:03:e0

CLIPS po L3 Zapętlić ruch przez BRAS O&M Radius Świat BRAS context bgp2 vlan 806 Switch L3 95.131.35.64/26 Ale po co??? Cisco private vlan z forwardowaniem ruchu na wybrany port

Co z obsługą RouteSerwerów?? Wprowadzone od SEOS 6.4.1.1.. ale...

Co z Ipv6 dla abonentów (BRAS)?? Wprowadzone w SEOS 6.3.1.2 Oraz w SEOS 6.4.1.1.. ale...

W przypadku pytań: Marcin Kuczera E-mail: marcin.kuczera@leon.pl Tel. +48 605 592 617

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres