De acuerdo

NE20E-S2F interface BAS / IPoE

432 0 0 0 0

Buenos dias a todos, estoy intentando configurar una interface BAS para authenticacion/accounting via radius. Actualmente tenemos una OLT MA5680T y las ONU se registran via PPPoE contra varios router Mikrotik, los cuales queremos reemplazar por un NE20E-S2F y utilizar IPoE en lugar de PPPoE.

display version 
Huawei Versatile Routing Platform Software
VRP (R) software, Version 8.180 (NE20E V800R010C10SPC500)
Copyright (C) 2012-2018 Huawei Technologies Co., Ltd.
HUAWEI NE20E-S2F uptime is 2 days, 2 hours, 43 minutes


Por la documentación que fui leyendo configure los siguientes parametros:

//-------- Grupo de radius
radius-server group [Grupo-Radius]
 radius-server shared-key-cipher [unPassword]
 radius-server authentication [IP-Radius] 1812 weight 0
 radius-server accounting [IP-Radius] 1813 weight 0
 radius-server retransmit 2
 radius-server attribute translate
 radius-attribute include HW-Auth-Type
 radius-attribute translate extend HW-Auth-Type vendor-specific 2011 109 access-request account 
//-------- Pool v4/v6 local y a delegar
ip pool pool1 bas local
 gateway 192.168.X.1 255.255.255.0
 section 0 192.168.X.2 192.168.X.254 
 dns-server 8.8.8.8 9.9.9.9
#
ipv6 prefix pre1 local
 prefix 2001:DB8:1::/48
#
ipv6 prefix pre2 delegation
 prefix 2001:DB8:10::/44 delegating-prefix-length 56
#
ipv6 pool pool1 bas local  
 prefix pre1
#
ipv6 pool pool2 bas delegation  
 dns-server 2001:DB8::1 2001:4860:4860::8888
 prefix pre2
//------------ Esquemas, y dominio
aaa
 default-user-name include mac-address -
 default-password cipher Root@123
 #
 authentication-scheme radius
  authentication-mode radius
 #
  accounting-scheme radius
  accounting-mode radius
 # 
 domain [un-dominio]
  authentication-scheme radius
  accounting-scheme radius
  radius-server group [Grupo-Radius]
  ip-pool pool1
  ipv6-pool pool1
  ipv6-pool pool2
  mac-authentication enable
//------------ Y la interface correspondiente
interface GigabitEthernet0/3/6
 undo shutdown
 dcn
 bas
 #
  access-type layer2-subscriber default-domain authentication [un-dominio]
  authentication-method bind
  authentication-method-ipv6 bind
  ip-trigger
  arp-trigger
  ipv6-trigger
  nd-trigger
 #


En el radius creo un registro user/pass para probar

<NE20E>test-aaa user pass radius-group [Grupo-Radius]
Info: Account test succeed!


En la interface GE0/3/6 tengo conectado un router con cliente dhcp/dhcpv6, pero no veo ninguna peticion que vaya al radius, lo tengo en modo debug para poder analizar eso.


Que estaria mal o que estaría faltanto para poder hacer que funcione?

Si elimino la interface BAS y coloco un DHCP local sin el radius funciona todo.

Otra cosa que no se como funciona es el tema de las licencias, los ejemplos tienen lo siguiente:

[~HUAWEI] license
[*HUAWEI-license] active bas slot 1
[*HUAWEI-license] commit
[~HUAWEI-license] quit


Para el caso del NE20E-S2F, deberia ser slot 3, pero en license no tengo la opción de colocar "active bas.."

Cualquier información me seria de utilidad.


Enlaces relacionados:

Localización de fallas usando ping

Simplificando la comprensión de los tipos de LSA de OSPF 

HCIA ROUTING AND SWITCHING Configuración Básica desde la CLI 

Configurar NAT y redirección para implementar dos egresos y proporcionar el servicio de web 

Ejemplo de Configuración para Conectar usuarios de una Intranet a Internet con el Modo Easy IP 

  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.