silencess

show platform hardware capacity System Resources PFC operating mode: PFC3C Supervisor redundancy mode: administratively sso, operationally sso Switching resources: Module Part number Series CEF mode 1 RSP720-3CXL-GE supervisor CEF 2 76-ES+XC-40G3C dCEF720 dCEF 3 WS-X6748-GE-TX CEF720 CEF 4 76-ES+XC-40G3C dCEF720 dCEF Power Resources Power supply redundancy mode: administratively redundant operationally redundant System power: 2669W, 0W (0%) inline, 1478W (55%) total allocated Powered devices: 0 total, 0 Class3, 0 Class2, 0 Class1, 0 Class0, 0 Cisco Flash/NVRAM Resources Usage: Module Device Bytes: Total Used %Used 1 SP disk0: 512090112 285245440 56% 1 SP sup-bootdisk: 512090112 196673536 38% 1 SP const_nvram: 127212 3376 3% 1 SP hidden-nvram: 4059328 39768 1% 1 RP nvram: 4059328 39768 1% 1 RP bootdisk: 512090112 163635200 32% 2 dfc#2-bootdisk: 1024557056 1048576 1% 3 dfc#3-bootflash: 15990784 0 0% 4 dfc#4-bootdisk: 1024557056 966656 1% CPU Resources CPU utilization: Module 5 seconds 1 minute 5 minutes 1 RP 35% / 33% 35% 34% 1 SP 10% / 0% 10% 10% 2 5% / 0% 15% 15% 3 2% / 1% 1% 1% 4 27% / 15% 21% 19% Processor memory: Module Bytes: Total Used %Used 1 RP 1683998144 192179588 11% 1 SP 653300100 242301588 37% 2 692172776 466729836 67% 3 188182800 59682636 32% 4 692172776 467233764 68% I/O memory: Module Bytes: Total Used %Used 1 RP 134217728 50315036 37% 1 SP 67108864 43819612 65% 2 67108864 29253608 44% 4 67108864 29253608 44% EOBC Resources Module Packets/sec Total packets Dropped packets 1 RP Rx: 38 7915770 0 Tx: 34 7216814 0 1 SP Rx: 13 4039042 0 Tx: 19 5103919 0 2 Rx: 18 3699619 0 Tx: 13 2702126 0 3 Rx: 22 15902273 0 Tx: 16 2528875 0 4 Rx: 16 3632704 0 Tx: 12 2592584 0 VLAN Resources VLANs: 4094 total, 52 VTP, 8 extended, 27 internal, 4007 free L2 Forwarding Resources MAC Table usage: Module Collisions Total Used %Used 1 0 98304 2343 2% 2 0 98304 2060 2% 4 0 98304 327 1% VPN CAM usage: Total Used %Used 512 0 0% L3 Forwarding Resources Module FIB TCAM usage: Total Used %Used 1 72 bits (IPv4, MPLS, EoM) 196608 5818 3% 144 bits (IP mcast, IPv6) 32768 9 1% detail: Protocol Used %Used IPv4 3769 2% MPLS 2049 1% EoM 0 0% IPv6 2 1% IPv4 mcast 4 1% IPv6 mcast 3 1%

плата стоит - ES+ 2xTGE XFP 20xGE SFP 7600-ES+40C sh li? li-slot line link link-protection про лицензии железка ничего не знает, по спекам пишут что 20G по утилизации смотрю максимум на слоте 45%

порты на свиче, в скринах

приключения с линком продолжаются. теперь объявились проблемы с скоростью. имею lacp 20G - два линка по 10G настройки опять же элементарные cisco 7600 interface Port-channel40 description link 4500x switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 409 switchport mode trunk mtu 9198 ip dhcp snooping trust Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 40 Po40(SU) LACP Te2/21(P) Te2/22(P) interface TenGigabitEthernet2/21 description link 4500 channel 1 switchport switchport trunk allowed vlan 409 switchport mode trunk mtu 9198 channel-group 40 mode active interface TenGigabitEthernet2/22 description link 4500 channel 2 switchport switchport trunk allowed vlan 409 switchport mode trunk mtu 9198 channel-group 40 mode active cisco 4500-x interface Port-channel40 description link to cisco 7600 switchport switchport trunk allowed vlan 409 switchport mode trunk mtu 9198 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 40 Po40(SU) LACP Te1/1(P) Te1/2(P) interface TenGigabitEthernet1/1 description link to cisco 7600 channel1 switchport trunk allowed vlan 409 switchport mode trunk mtu 9198 channel-group 40 mode passive spanning-tree portfast interface TenGigabitEthernet1/2 description link to cisco 7600 channel2 switchport trunk allowed vlan 409 switchport mode trunk mtu 9198 channel-group 40 mode passive spanning-tree portfast в итоге скорость по исходящему трафику не более см. скрин

а в дебаге и правда пишет что нет методлиста - No AAA accounting method list Access IE handle allocated AAA get retrieved attrs AAA get nas port details AAA get dynamic attrs AAA unique ID 56160F allocated No AAA accounting method list Service request sent to SSS Created, Service: None R:8843.e101.f920 L:e894.f653.f899 456 Te0/2/0.456 State NAS_PORT_POLICY_INQUIRY Event SSS MORE KEYS data path set to PPP Segment (SSS class): PROVISION State PROVISION_PPP Event SSM PROVISIONED O PADS R:e894.f653 L:8843.e101 Te0/2/0.4 AAA get dynamic attrs AAA get dynamic attrs State LCP_NEGOTIATION Event PPP DISCONNECT O PADT R:e894.f653 L:8843.e101 Te0/2/0.4 Destroying R:e894.f653 L:8843.e101 4 Te0/2/0.4 AAA get dynamic attrs AAA get dynamic attrs AAA account stopped Segment (SSS class): UNPROVISION как же так?

на сессию около 12 штук. и тарифов пачка, вот такие у нас продажники затейники... постоянно колбасить локально брас - не вариант, пусть они в билинге сами развлекаются с тарифами. так и есть в конфиге же aaa group server radius radius_pppoe server-private 10.1.0.1 auth-port 1814 acct-port 1815 key 7 ip radius source-interface TenGigabitEthernet0/1 ! aaa authentication ppp PPPoE group radius_pppoe local aaa authorization network PPPoE group radius_pppoe local aaa accounting update periodic 2 aaa accounting network PPPoE start-stop group radius_pppoe

угу, так и подозревал, что через - aaa authorization subscriber-service default local group LAN утекает, вариант указать aaa authorization subscriber-service default group LAN group radius_pppoe полагаю бесмысленый в даном случае. на второй радиус сервер перенести не могу, радиус завязан с билингом - lanbilling, там заведены два радиус агента. как бы pppoe метод лист сделать не дефолтным, указать ему жестко в какой радиус ему идти? радиус не резервирован, руки пока не дошли.

в дополнение, есть вопрос. pppoe сесии в даной конфигурации используют сервисы от ipoe (оно в принципе не смертельно, сервисы одинаковые) но не правильно, сильно грузит радиус. может кто подскажет где искать, через что "утекают" сесии в не свой радиус?

DHCP внешний interface TenGigabitEthernet0/2/0.5 description test client encapsulation dot1Q 5 ip address X.X.X.X X.X.X.X ip helper-address X.X.X.X ip flow ingress ip flow egress service-policy type control ISG-CUSTOMERS ip subscriber routed initiator dhcp class-aware

спасибо

не откажусь. где забрать можно?

а какой нашелся. мало ли что на будущее понадобится. рекомендуете другой?

ну так и предполагал,, жду очередного глюка и переползаю на asr1000rp2-adventerprisek9.03.10.01.S.153-3.S1-ext.bin не глючное?

в общем мистика с железкой. перепрописал aaa authorization subscriber-service default local group LAN все заработало. вопрос, какой рекомендовано использовать ios для такой связки?

Добрый день. есть в работе схема asr + ipoe +ppoe + радиус все крутиться на одной железке и одном сервере. pppoe работает отлично. ipoe периодически не выдает ip абонентам. (может проработать и месяц может и несколько секунд) ios на asr - asr1000rp2-adventerprisek9.03.04.00.S.151-3.S.bin перестает выдавать ip после краша одной из матплат, перезагрузка железки не помогает. %CMANRP-6-CMHASTATUS: RP switchover, received fastpath becoming active event %CMANRP-6-CMHASTATUS: RP switchover, received chassis event to become active %REDUNDANCY-3-SWITCHOVER: RP switchover (PEER_NOT_PRESENT) %ASR1000_RP_ALARM-6-INFO: ASSERT CRITICAL module R1 Cutover %ASR1000_RP_ALARM-6-INFO: ASSERT MAJOR module R1 Secondary removed %REDUNDANCY-3-SWITCHOVER: RP switchover (PEER_DOWN) %REDUNDANCY-3-SWITCHOVER: RP switchover (PEER_REDUNDANCY_STATE_CHANGE) настройки на брасе aaa group server radius LAN server 10.1.0.1 auth-port 1812 acct-port 1813 ! aaa group server radius radius_pppoe server-private 10.1.0.1 auth-port 1814 acct-port 1815 key 7 ip radius source-interface TenGigabitEthernet0/1 ! aaa authentication login default local aaa authentication login AUTH-LIST group AAA-RADIUS-SERVER aaa authentication login ISG-AUTH-1 group LAN aaa authentication enable default enable aaa authentication ppp PPPoE group radius_pppoe local aaa authorization exec default local aaa authorization network ISG-AUTH-1 group LAN aaa authorization network PPPoE group radius_pppoe local aaa authorization subscriber-service default local group LAN aaa accounting update periodic 2 aaa accounting network ISG-ACC-1 start-stop group LAN aaa accounting network PPPoE start-stop group radius_pppoe ! aaa server radius dynamic-author client 10.1.0.1 server-key 7 ignore session-key class-map type traffic match-any PORTAL match access-group output name From-PORTAL match access-group input name To-PORTAL ! class-map type traffic match-any REDIRECT-TO-PORTAL match access-group output 199 match access-group input 199 ! class-map type traffic match-any Internet match access-group output name Inet-out match access-group input name Inet-in ! class-map type traffic match-any Local match access-group output name Peer-out match access-group input name Peer-in ! class-map type control match-any DROP-UNAUT available unauthenticated-username ! class-map type control match-all IP-UNAUTH-ISG match timer IP-UNAUTH-TIMER match authen-status unauthenticated ! policy-map type service SERVICE_L4R class type traffic REDIRECT-TO-PORTAL redirect to group PORTAL-1 ! ! policy-map type service Local class type traffic Local accounting aaa list PPPoE ! class type traffic default in-out drop ! ! policy-map type service Internet class type traffic Internet accounting aaa list PPPoE ! class type traffic default in-out drop ! ! policy-map type control ISG-CUSTOMERS class type control IP-UNAUTH-ISG event timed-policy-expiry 1 service disconnect ! class type control always event quota-depleted 1 set-param drop-traffic FALSE ! class type control always event credit-exhausted 1 service-policy type service name SERVICE_L4R ! class type control always event session-start 10 authorize aaa list ISG-AUTH-1 password ISG identifier remote-id plus circuit-id separator - 20 set-timer IP-UNAUTH-TIMER 1 30 service-policy type service name SERVICE_L4R ! class type control always event session-restart 10 authorize aaa list ISG-AUTH-1 password ISG identifier remote-id plus circuit-id separator - 20 set-timer IP-UNAUTH-TIMER 5 30 service-policy type service name SERVICE_L4R ! ! policy-map type control PPOE class type control always event session-start 5 authorize aaa list PPPoE identifier authenticated-username