furai

Возможно через proxy arp.

Сибирьтелеком использовал, РТ использует, про ТТК где-то у меня было написано, поищу потом.

А абоненты на этом asr'e терминируются или на другой железке?

dtest, имеете в виду сессии, зажигающиеся неклассифицированным source-ip?

cisco/juniper у вас нет? Можно также сделать на них (не всех) или на серверах.

А зачем ее менять? ) Без этого работает насколько я помню. UPD 100% работает вот так: xconnect 172.16.16.2 338 enca mpls Еще бывает надо прописать output-vlan-map + input-vlan-map на МХ из-за разных типов PW у вендоров.

1. Динамически из пула должен выдавать NAS. В диалапе на Cisco 5300 это делалось так: DEFAULT NAS-IP-Address == "10.0.0.1", Called-Station-Id == "000" Service-Type = Framed-User, Framed-Protocol = PPP, Cisco-AVPair = "ip:addr-pool=DIALUP-210-c4", 1) Второй вариант - вместо имени пула передавать DHCP-класс или имя сервиса, в котором задан класс. Затем в зависимости от класса клиент должен попадать в нужный пул. Вэтом варианте можно релеить часть запросов на внешний DHCP (например, для статики или STB). Кстати, кто подскажет научилась ли циска на DHCP жрать framed-ip-address из access-accept? =) 2) Содержимое поля username из access-request задается параметрами интерфейсной команды "ip subscriber ..." ;) Самый полный сборник примеров, из того что я находил: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/configuration/xe-3s/isg-xe-3s-book.pdf

Поддержу smnet с quota-depleted.

Сейчас наверно будет рекомендация влепить еще один уровень микротиков-балансеров. А я джунипер имел в виду ). С вашими картами на цисках только мартини, тут я не спорю.

vpls: show route receive-protocol bgp * table bgp.l2vpn.0 detail | find 3385 *:3385:1:1/96 (2 entries, 0 announced) Import Accepted Route Distinguisher: *:3385 Label-base: 262201, range: 8 Nexthop: * Localpref: 100 AS path: I (Originator) Cluster list: * * Originator ID: * Communities: * target:*:3385 Layer2-info: encaps:VPLS, control flags:Automatic-Site, mtu: 0, site preference: 25600 show configuration routing-instances * description "*"; instance-type vpls; interface xe-0/2/0.600; route-distinguisher *:3385; vrf-target target:*:3385; protocols { vpls { site-range 1024; mac-table-size { 1024; } no-tunnel-services; site * { automatic-site-id; interface xe-0/2/0.600 { interface-mac-limit { 128; } } } } } p2p l2vpn не использовал, но вроде не сильно отличается.

Это я не сначала не понял ваш коммент ) А что вы хотите увидеть?

Имелись в виду интерфейсы вида te1/0/0.20

Вы именно про отдельный порт или сабинтерфейс? Если про порт - без плат p2p vpn отлично работает на сабинтерфейсах, в том числе на сабах switchport'ов

Эх, зря писал.

ТС, а на чем вы терминируете клиентов? Адреса выдаются dhcp или прибиваются гвоздями руками?

1. На 3560G я когда-то засовывал одну-две тысячи inner'ов в каждый из нескольких outer'ов. Не помню, чтобы кто-то жаловался :) 3560 не сильно отличается фичами от 3750. Вообще, мне кажется число inner'ов не ограничено. 2. Если хотите терминировать на 3750, то судя по докам 3750 умеет 1000 vlan-интерфейсов, получается на VPU тысячу хомячков должна съесть. Если делать vlan per switch (+traffic segmentation), должна есть больше, пока не упрется в нехватку ТСАМ (погуглите "SDM profile"). Если хотите терминировать на отдельном брасе - см. п. 1 ;) Лучше всего все самим протестировать генератором трафика (ixia, spirent).

А может быть радиус настроен реджектить все запросы с пустым паролем?

Железка со "switchport mode dot1q-tunnel" оперирует только внешними тегами, поэтому не распространяется.

Попробуйте какой-нибудь рекомендованный Cisco TAC софт, например 3.10.5. Такая простая штука там должна работать без проблем. +1 за active/active

Nat не умеет, если мне не изменяет память.

А у физиков тоже по тарифу что ли?

Если имелось в виду назначение адресов у абонента руками, то таких решений есть как минимум два: ip subscriber routed - сессия зажгется после получения пакета с неизвестным сорсом, ip subscriber interface - зажгется автоматически после этой команды (удобно для vlan-per-user). Может добавлять больше IP в каждый лист? Еще там можно сразу подсети писать. А вообще как я понимаю эти листы больше для своих серверов и прочей инфраструктуры ISP предназначены.

А если один удалить, другой даст создать?

SergKz, для каналов разной ширины есть такой трюк: в вашем случае кидаем 3 вилана на 24х мегабитном линке и 5 в сорокамегабитном. Делаем в каждом вилане ospf, bgp или что-то еще с одинаковыми весами/локалпрефами и т.д., не забывая multipath. Это конечно костыль, но наименее дурацкий из всех имхо )

ТС, брасы вы зарезервируете, но судя по посту у вас еще бордер и шеститонник без резерва, по крайней мере горячего...