RSR77-X 配置(单线与核心连接)


1. 配置说明

二层 IPoE 认证场景或 PPPoE 认证场景下,77-X 是作为用户网关的。此场景下 77-X 用单根网线或光纤(或单个聚合口)与核心连接时,配置方面需要有所小的调整


2. 配置思路

77-X 与核心之间是单根网线(单对光纤)连接时,为了能够转发三层 IP 数据,需要在 77-X 与核心之间建立 1 个三层互联口,方法是 77-X 上创建子接口,核心上联口配置 Trunk 并创建 SVI 口,以此实现三层数据转发

由于用户网关在 77-X 上,所以 77-X 需要直接接收用户的二层报文,那么需要在物理口下调用粗 L2ACL,该  L2ACL 需要放行三层互联 VLAN,以及所有用户 VLAN,编写物理口调用的 L2ACL 时三层互联 VLAN 不加 to 关键字,用户 VLAN 需要加 to 关键字,在核心的上联口需要配置 Trunk 口放行所有用户 VLAN 和三层互联VLAN

由于本方案需要 77-X 有 2 个 IP 与 SAM 通信,为简单方便起见,77-X 上直接创建 2 个环回作为认证 IP 和计费 IP,同时需要在核心上增加路由以确保认证 IP 和计费 IP 能够正常与 SAM 通信


3. 设备拓扑



 

image.png



4. 配置步骤    

步骤1:确保 77-X 与核心之间至少有 1 个三层互联 IP

【RSR77-X 配置】

RSR(config)# interface GigabitEthernet 0/0/1.4391

RSR(config-if-GigabitEthernet 0/0/1)# encapsulation dot1Q 4391

RSR(config-if-GigabitEthernet 0/0/1.4390)# ip address 192.168.100.1 255.255.255.0

【核心交换机配置】

RSR(config)# int vlan 4391

RSR(config-if-VLAN 4391)# ip address 192.168.100.2 255.255.255.0

RSR(config-if-VLAN 4391)# int Gi0/0/1

RSR(config-if-Gi0/0/1)# switchport mode trunk

 

步骤2:粗 ACL 的编写,重点 

【RSR77-X 配置】

RSR(config)# l2acl access-list extended 100

RSR(config-l2acl)# 10 permit any any etype-any pvlans 4391

#  不加 to 关键字,就直接接收 VLAN 4391 数据并按传统方式让子接口处理 VLAN 4391 数据,。以此实现 77-X 的子接口能与核心的 VLAN 4391 进行三层通信,实现普通 IP 报文的转发

RSR(config-l2acl)# 30 permit any any etype-8863 pvlans 100-110 to pppoe

RSR(config-l2acl)# 40 permit any any etype-8864 pvlans 100-110 to pppoe

RSR(config-l2acl)# 50 permit any any etype-any pvlans 200-210,220,221,222 to ipoe

# 3 个条目则是把不同的用户 VLAN 数据传到 PPPoE 认证模块或者 IPoE 认证模块,可按实际情况进行配置    

RSR(config)# int Gi0/0/1

RSR(config-if-Gi0/0/1)# l2acl access-group 100 in    # 物理口下调用 L2ACL


步骤3:配置认证 IP 和计费 IP

【RSR77-X 配置】

RSR(config)# int loopback 100

RSR(config-if-loopback 100)# ip address 192.168.100.1 255.255.255.255   #  认证 IP

RSR(config)# int loopback 101

RSR(config-if-loopback 101)# ip address 192.168.101.2 255.255.255.255    #  计费 IP

#  此处用环回口作为认证 IP 和计费 IP 来和 SAM 对接是允许的,也可以在 77-X 上创建 2 个子接口来与核心上对应的两个 SVI 接口进行通信,让 77-X 的 2 个子接口来做为认证 IP 和计费 IP 来与 SAM+ 对接。若需要建立 2 个子接口则需在粗 ACL 里放行这 2 个 VLAN,注意这 2 个 VLAN 不能加 to 关键字


步骤4:确保77-X 的认证 IP 和计费 IP 能够与 SAM 正常通信,并按照上一章节的配置进行配置