Jump to content
Калькуляторы

ASR1006rp2+ISG+dhcprelay

Добрый день!

Коллеги имеется слудующая связка ASR1006rp2+ISG+dhcprelay

Модель vlan-per-user, ip unnumbered loopback на sub, dhcp relay

Авторизация абанета происходит по nas порту

interface TenGigabitEthernet0/0/0.100300
description test_user
encapsulation dot1Q 100 second-dot1q 300
ip dhcp limit lease 1
ip dhcp relay information option subscriber-id test_user
ip dhcp relay information option-insert
ip unnumbered Loopback1
arp timeout 600
service-policy type control ISG
ip subscriber routed
 initiator dhcp
end

В биллинге выставленно ограничение 1 сессия на 1 пользователя.

Проблема заключается в слудующим, абонент работает за роутером, внезапно решает переключаить кабель из роутера в комьютер, и ip получиь не может

разорвать сессию через PoD, прибить arp запись не помогает из-за того что висит запись в ip dhcp binding'е,

И пока не истечет timeout в ip dhcp binding клиент адрес не получает и сессия соответсвенно не поднимается.

Подскажите обойти данное ограничение без уменьшения таймера в ip dhcp binding.

Edited by unfraget

Share this post


Link to post
Share on other sites

Коллеги. появилась еще одна проблема, долго не мог ее отловить.

Есть 2 клиента A B

Клиент А получил IP авторизовался но по какой то причине сессия "подвисла", так же на интерфейсе вист 2 arp записи. 1.1.1.1 - залипшая сессия, 2.2.2.2 - клиенты получила адрес но авторизоваться не смог

#sh ip arp TenGigabitEthernet0/0/0.210434
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  1.1.1.1           -   280с.fcf8.9a80  ARPA   TenGigabitEthernet0/0/0.210434
Internet  2.2.2.2           -   с870.fа8d.abc9  ARPA   TenGigabitEthernet0/0/0.210434

В итоге получается что 1 сессия не завершилась а вторя не может авторизоваться из-за ограничения в лимит сессий.

Тут вплыл еще один очень не приятный момент.

Клиенты B пытается получить адрес маршрутизатор релеет запрос на сервер. На сервере адрес адрес 1.1.1.1 считает как свободны, так как время лизы давно истекло, и сервер предлагает этот адрес.

Но тут есть НО! Этот адрес фигурирует в "залипшей" сессии, в итоге клиент B получает отлуп от радиуса в виду лимита сессий, и тоже не может авторизоваться.

 

Коллеги, может кто сталкивался с подобной проблемой залипания сессий?

Быть в случае с DCHP по скольку dhcp сервер не знает что адрес уже занят и фигурирует в залипшей сессии, пытается выдать этот адрес клиенту.

Edited by unfraget

Share this post


Link to post
Share on other sites

После долгой борьбы с initiator dhcp перешли на initiator unclassified (ip/mac).

Та же проблема с истечением биндинга. Даже если сбросить сессию и попытаться поднять с того же устройства - не появляется.

Share this post


Link to post
Share on other sites

В биллинге выставленно ограничение 1 сессия на 1 пользователя.

 

А смысл этого ?

Экономия публичных адресов или что-то еще ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this