De acuerdo

NE20E-S2F interface BAS / IPoE

34 0 0 0

Buenos dias a todos, estoy intentando configurar una interface BAS para authenticacion/accounting via radius. Actualmente tenemos una OLT MA5680T y las ONU se registran via PPPoE contra varios router Mikrotik, los cuales queremos reemplazar por un NE20E-S2F y utilizar IPoE en lugar de PPPoE.


display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 8.180 (NE20E V800R010C10SPC500)
Copyright (C) 2012-2018 Huawei Technologies Co., Ltd.
HUAWEI NE20E-S2F uptime is 2 days, 2 hours, 43 minutes


Por la documentación que fui leyendo configure los siguientes parametros:


//-------- Grupo de radius

radius-server group [Grupo-Radius]
 radius-server shared-key-cipher [unPassword]
 radius-server authentication [IP-Radius] 1812 weight 0
 radius-server accounting [IP-Radius] 1813 weight 0
 radius-server retransmit 2
 radius-server attribute translate
 radius-attribute include HW-Auth-Type
 radius-attribute translate extend HW-Auth-Type vendor-specific 2011 109 access-request account 


//-------- Pool v4/v6 local y a delegar

ip pool pool1 bas local
 gateway 192.168.X.1 255.255.255.0
 section 0 192.168.X.2 192.168.X.254
 dns-server 8.8.8.8 9.9.9.9
#
ipv6 prefix pre1 local
 prefix 2001:DB8:1::/48
#
ipv6 prefix pre2 delegation
 prefix 2001:DB8:10::/44 delegating-prefix-length 56
#
ipv6 pool pool1 bas local  
 prefix pre1
#
ipv6 pool pool2 bas delegation  
 dns-server 2001:DB8::1 2001:4860:4860::8888
 prefix pre2

//------------ Esquemas, y dominio
aaa
 default-user-name include mac-address -
 default-password cipher Root@123
 #
 authentication-scheme radius
  authentication-mode radius
 #
  accounting-scheme radius
  accounting-mode radius
 #
 domain [un-dominio]
  authentication-scheme radius
  accounting-scheme radius
  radius-server group [Grupo-Radius]
  ip-pool pool1
  ipv6-pool pool1
  ipv6-pool pool2
  mac-authentication enable


//------------ Y la interface correspondiente

interface GigabitEthernet0/3/6
 undo shutdown
 dcn
 bas
 #
  access-type layer2-subscriber default-domain authentication [un-dominio]
  authentication-method bind
  authentication-method-ipv6 bind
  ip-trigger
  arp-trigger
  ipv6-trigger
  nd-trigger
 #


En el radius creo un registro user/pass para probar

<NE20E>test-aaa user pass radius-group [Grupo-Radius]

Info: Account test succeed!


En la interface GE0/3/6 tengo conectado un router con cliente dhcp/dhcpv6, pero no veo ninguna peticion que vaya al radius, lo tengo en modo debug para poder analizar eso.

Que estaria mal o que estaría faltanto para poder hacer que funcione?

Si elimino la interface BAS y coloco un DHCP local sin el radius funciona todo.

Otra cosa que no se como funciona es el tema de las licencias, los ejemplos tienen lo siguiente:

[~HUAWEI] license
[*HUAWEI-license] active bas slot 1
[*HUAWEI-license] commit
[~HUAWEI-license] quit


Para el caso del NE20E-S2F, deberia ser slot 3, pero en license no tengo la opción de colocar "active bas.."

Cualquier información me seria de utilidad

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.