无
vLNS搭建L2TP隧道,NAS-Initiated模式,想要实现LAC端接入PC无法互访的需求,在MSR上可以在LNS的VT下发包过滤可以实现该功能。
配置如下:
#
acl advanced 3000
rule 10 deny ip source 192.168.0.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 (下接终端获取的192.168.0.0/24的地址)
rule 100 permit ip
#
interface Virtual-Template1
ppp authentication-mode chap domain system
remote address pool aaa
packet-filter 3000 outbound
但是在vLNS的上,按上述配置后PC仍能互访,包过滤不生效。
对于MSR产品,配置无异可以实现,vLNS定位l2tp lns场景,可能vLNS在VT口下的包过滤上有限制。
可以用CBQ的方式来实现,具体配置如下:
#
acl advanced 3001
rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.0.0 0.0.0.255
#
traffic classifier 1 operator and
if-match acl 3001
#
traffic behavior 1
filter deny
#
qos policy 1
classifier 1 behavior 1
#
interface Virtual-Template1
ppp authentication-mode chap domain system
qos apply policy 1 inbound
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作