Перейти к содержимому
Калькуляторы

Raredemon

Пользователи
  • Публикации

    9
  • Зарегистрирован

  • Посещение

1 подписчик

О Raredemon

  • Звание
    Абитуриент

Информация

  • Пол
    Мужчина

Посетители профиля

595 просмотров профиля
  1. Попробую поднять тему, стоит cisco ASR1002 в такой набивке - ASR1000-ESP10, ASR1002-SIP10, 4XGE-BUILT-IN. На нем работает MPLS, BGP, ospf, ISG, классика браса в общем. НАТ-а нет, раздаем белые адреса. Хомячков по PPPoE в пиках порядка 2К. Проблема в том что не можем разогнать форвардинг трафа свыше 900 мбит в сумме. Т.е. изначально схема была 1 фейс под пппое, 1 фейс наружу - работало, и в пиках начинались полки на 900 мбит примерно. Добавили еще по интерфейсу наружу и под пппое, нагрузка разделилась, в полках стало по 450 мбит, и производительность так и не превышает 900 мбит в сумме. Откатывали на старую схему с подозрением на глючные интерфейсы, все отлично работало и такие же полки по 900 мбит. Сменили иос с 12.2 на asr1000rp1-adventerprisek9.03.01.02.S.150-1.S2.bin, проблема не исчезла. Куда копать дальше?
  2. isg-sce интеграция

    exeyp О великий гуру! Ниц падаю! Заработала таки окаяная железяка! Если серьезно, кто ж мог знать что из-за системного шифрования паролей не будет бегать радиус :) почти 2 недели развлечений с железкой закончились до обидного просто. Огромное спасибо за помощь, сами неизвестно сколько еще парились бы!
  3. isg-sce интеграция

    Воткнул все приведенные выше дебаги, вот самое интересное из полученных сообщений: PM EPD CONN MGR: Timer expired for for 10.10.1.98 PM EPD CONN MGR: restarting peer_mgr timer RADIUS: Received from id 1645/255 10.10.1.98:1111, Access-Request, len 104 RADIUS: authenticator 5C B4 F7 14 E6 1B 39 D2 - 20 AA 10 56 7E 27 AA 96 RADIUS: NAS-IP-Address [4] 6 10.10.1.98 RADIUS: Vendor, Cisco [26] 42 RADIUS: Cisco AVpair [1] 36 "subscriber:command=queryByIdentity" RADIUS: Vendor, Cisco [26] 30 RADIUS: Cisco AVpair [1] 24 "epd:notifyChanges=true" AAA/MLIST Ref count of of mlist 0x3B458360 raised to 150 AAA SRV(BC): process acct req RADIUS: Received from id 1646/0 10.10.1.98:1112, Accounting-Request, len 62 RADIUS: authenticator 21 92 EE 11 E0 28 B8 D8 - C4 8A 69 B2 1E 0A 34 FD RADIUS: NAS-IP-Address [4] 6 10.10.1.98 RADIUS: Vendor, Cisco [26] 36 RADIUS: Cisco AVpair [1] 30 "subscriber:command=keepalive" RADIUS(00000000): Received from id 1112/0 AAA SRV(00000000): protocol push for Accounting PM EPD HANDLER: Received accounting request with command set to: keepalive
  4. isg-sce интеграция

    Так, попробую описать ситуацию на данный момент. Данные об СЦЕ: SCE001-1#sh run | i scmp scmp name ASR radius 10.10.1.250 secret cisco auth 1645 acct 1646 scmp reconnect-interval 10 scmp subscriber force-single-sce scmp subscriber send-session-start scmp subscriber anonymous-group name "ISG" IP-range 0.0.0.0:0x00000000 scmp name ASR SCE001-1#sh ver System version: Version 3.6.5 Build 489 Build time: Oct 15 2010, 19:36:22 (Change-list 651872) Software version is: Version 3.6.5 Build 489 Cryptography class: K9 SCE001-1#sh scmp SCMP enabled: yes Keep-alive interval: 5 seconds Loss of synchronization timeout: 90 seconds from disconnection Reconnection interval: 10 seconds Force subscriber on a single SCE: yes Peer sends subscriber data on session start Subscriber Id structure: GUID SCE001-1#sh scmp all SCMP Connection 'ASR' status: 10.10.1.250 auth-port 1645 acct-port 1646 Connection state: Connected Peer protocol-version: 2.0 Keep-alive interval: 5 seconds Force single SCE: Yes Send session start: Yes Time connected: 32 minutes, 31 seconds SCE001-1#sh scmp all counters SCMP Connection 'ASR' counters: Total messages sent: 609 Total messages received: 609 Establish requests sent: 1 Establish replies received: 1 Accounting requests sent: 0 Accounting replies received: 0 Subscriber queries sent: 217 Subscriber query response recv: 217 Request retry exceeded: 0 Requests replied with errors: 217 Subscriber requests received: 0 Subscriber responses sent: 0 Failed Requests: 0 Keep-alive sent: 391 Keep-alive received: 391 Все про АСР: BRAS001-PE-1#sh ver | i boot System image file is "bootflash:asr1000rp1-advipservicesk9.02.05.02.122-33.XNE2.bin" Пробовал также иос asr1000rp1-adventerprisek9.02.06.02.122-33.XNF2.bin Общение с СЦЕ сделал в GRT interface GigabitEthernet0/0/0.10 description Management encapsulation dot1Q 10 ip address 10.10.1.250 255.255.240.0 Конфиг касаемый ИСГ: aaa authentication login ISG-AUTH-1 group ISG-RADIUS local aaa authentication ppp ISG-AUTH-1 group ISG-RADIUS local aaa authorization network ISG-AUTH-1 group ISG-RADIUS local aaa authorization subscriber-service default local group ISG-RADIUS aaa accounting delay-start aaa accounting update periodic 1 aaa accounting network ISG-AUTH-1 start-stop group ISG-RADIUS aaa accounting network session_acct start-stop group ISG-RADIUS aaa server radius policy-device key 7 01100F175804 message-authenticator ignore client 10.10.1.98 key 7 01100F175804 policy-peer address 10.10.1.98 keepalive 15 policy-peer keepalive 5 policy-map type service SVCSCE class type traffic PERMIT-ANY accounting aaa list ISG-AUTH-1 ! sg-service-type external-policy service-monitor enable policy-map type control SCEPOLICY class type control always event session-start 5 authenticate aaa list ISG-AUTH-1 10 service-policy type service name SVCSCE ! class type control always event service-start 20 service-policy type service identifier service-name BRAS001-PE-1#sh sss session username ***** detailed Unique Session ID: 467 Identifier: ***** SIP subscriber access type(s): PPPoE/PPP Current SIP options: Req Fwding/Req Fwded Session Up-time: 00:13:03, Last Changed: 00:13:03 Interface: Virtual-Access2.16 Policy information: Context 3C414DC8: Handle E3000258 AAA_id 000000C6: Flow_handle 0 Authentication status: authen Downloaded User profile, excluding services: timeout 86400 (0x15180) service-type 2 [Framed] Framed-Protocol 1 [PPP] addr *.*.*.31 netmask 255.255.255.255 ssg-account-info "NGLOBALNET" ssg-account-info "AGLOBALNET" policy-name "1" Downloaded User profile, including services: timeout 86400 (0x15180) service-type 2 [Framed] Framed-Protocol 1 [PPP] addr *.*.*.31 netmask 255.255.255.255 ssg-account-info "NGLOBALNET" ssg-account-info "AGLOBALNET" policy-name "1" username "SVCSCE" sg-service-type 3 [external-policy] service-monitor 1 (0x1) traffic-class "input access-group 102" вот что говорит debug radius: RADIUS: authenticator 03 06 A2 35 38 F9 B0 F6 - 4D 8E 2F C5 A6 17 92 25 RADIUS: Received from id 1646/155 10.10.1.98:1112, Accounting-Request, len 62 RADIUS: authenticator BB 43 1B 74 E7 67 45 40 - 28 87 24 D1 7B 08 48 13 RADIUS: NAS-IP-Address [4] 6 10.10.1.98 RADIUS: Vendor, Cisco [26] 36 RADIUS: Cisco AVpair [1] 30 "subscriber:command=keepalive" RADIUS(00000000): Received from id 1112/155 RADIUS/ENCODE(00000000):Orig. component type = Invalid RADIUS(00000000): Config NAS IP: 0.0.0.0 RADIUS: authenticator 83 B0 31 01 23 26 B0 05 - A6 49 2B 4E 50 3D 91 18 RADIUS: Received from id 1645/158 10.10.1.98:1111, Access-Request, len 104 RADIUS: authenticator DE 8E D0 F6 96 8D 34 CB - 9F 54 EA 75 84 09 2D 71 RADIUS: NAS-IP-Address [4] 6 10.10.1.98 RADIUS: Vendor, Cisco [26] 42 RADIUS: Cisco AVpair [1] 36 "subscriber:command=queryByIdentity" RADIUS: Vendor, Cisco [26] 30 RADIUS: Cisco AVpair [1] 24 "epd:notifyChanges=true" Т.е. кипэлайвы бегают, прилетают запросы на авторизацию от сце, но в тоже время АСР отбивает их с ошибкой "epd:error-cause=8" (в дебаге этого не видно, ловил wireshark-ом). По этой ошибке в интернете просто ничего нет, даж намеков что это может быть. Все остальные дебаги буду проверять, результаты отпишу.
  5. isg-sce интеграция

    Уже после того как написал, выкинул врф, но ничо не изменилось... Копаю дальше
  6. isg-sce интеграция

    Конфиг АСР-а взят из цисковского мана, практически без изменений: aaa authentication login ISG-AUTH-1 group ISG-RADIUS aaa authentication ppp ISG-AUTH-1 group ISG-RADIUS aaa authorization network ISG-AUTH-1 group ISG-RADIUS aaa accounting network ISG-AUTH-1 start-stop group ISG-RADIUS aaa accounting network service_acct start-stop group radius aaa accounting network session_acct start-stop group radius aaa attribute list coa attribute type nas-ip-address *.*.*.232 aaa server radius policy-device key password message-authenticator ignore authentication port 1812 accounting port 1813 client 10.10.1.98 vrf Mgmt-intf key password ! policy-peer address 10.10.1.98 keepalive 5 policy-peer keepalive 5 ! policy-map type service INET256x256 class type traffic Internet accounting aaa list coa ! sg-service-type external-policy policy-name 256x256 service-monitor enable ! policy-map type control ISG-REDIRECT class type control always event session-start 15 service-policy type service name INET256x256 ! class type control always event acct-notification 10 proxy aaa list ISG-AUTH-1
  7. isg-sce интеграция

    пушу имя: policy-map type service INET256x256 class type traffic Internet accounting aaa list ISG-AUTH-1 ! sg-service-type external-policy policy-name 256x256 service-monitor enable Пробовал пушить номер, ничего не изменялось
  8. isg-sce интеграция

    Чтобы не открывать новую тему, напишу здесь. Имется SCE2020 в разрыве между бордером и ISG Bras-ом (ASR), не получается настроить push сабскрайберов с аср на сце. что имеем в конфиге сце: SCE#sh run | i scmp scmp name BRAS001-PE-1 radius 10.10.1.250 secret password auth 1812 acct 1813 scmp subscriber anonymous-group name "ASR" IP-range *.*.*.0:0xfffffc00 scmp name BRAS001-PE-1 SCE#sh scmp all SCMP Connection 'BRAS001-PE-1' status: 10.10.1.250 auth-port 1812 acct-port 1813 Connection state: Connected Peer protocol-version: 2.0 Keep-alive interval: 5 seconds Force single SCE: No Send session start: No Time connected: 2 hours, 5 minutes, 51 seconds SCE#sh scmp all counters SCMP Connection 'BRAS001-PE-1' counters: Total messages sent: 1575 Total messages received: 1575 Establish requests sent: 1 Establish replies received: 1 Accounting requests sent: 0 Accounting replies received: 0 Subscriber queries sent: 64 Subscriber query response recv: 64 Request retry exceeded: 0 Requests replied with errors: 64 Subscriber requests received: 0 Subscriber responses sent: 0 Failed Requests: 0 Keep-alive sent: 1510 Keep-alive received: 1510 что имеем на брасе: BRAS001-PE-1#show subscriber policy peer all de EXTERNAL POLICY PEER Details: ============================= Peer IP: 10.10.1.98 Conn ID: 16 Mode : PULL State : ACTIVE Version: 2.0 Conn up time: 01:16:59 Conf keepalive: 5 Negotiated keepalive: 5 Time since last keepalive: 00:00:03 Inform owner on pull: FALSE Total number of associated sessions: 0 Associated session details: None что я неправильно делаю?
  9. Vadi Каким образом можно связаться и обсудить установку сервера?