unfraget Опубликовано 2 апреля, 2015 (изменено) · Жалоба Добрый день! Коллеги имеется слудующая связка ASR1006rp2+ISG+dhcprelay Модель vlan-per-user, ip unnumbered loopback на sub, dhcp relay Авторизация абанета происходит по nas порту interface TenGigabitEthernet0/0/0.100300 description test_user encapsulation dot1Q 100 second-dot1q 300 ip dhcp limit lease 1 ip dhcp relay information option subscriber-id test_user ip dhcp relay information option-insert ip unnumbered Loopback1 arp timeout 600 service-policy type control ISG ip subscriber routed initiator dhcp end В биллинге выставленно ограничение 1 сессия на 1 пользователя. Проблема заключается в слудующим, абонент работает за роутером, внезапно решает переключаить кабель из роутера в комьютер, и ip получиь не может разорвать сессию через PoD, прибить arp запись не помогает из-за того что висит запись в ip dhcp binding'е, И пока не истечет timeout в ip dhcp binding клиент адрес не получает и сессия соответсвенно не поднимается. Подскажите обойти данное ограничение без уменьшения таймера в ip dhcp binding. Изменено 2 апреля, 2015 пользователем unfraget Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unfraget Опубликовано 9 апреля, 2015 (изменено) · Жалоба Коллеги. появилась еще одна проблема, долго не мог ее отловить. Есть 2 клиента A B Клиент А получил IP авторизовался но по какой то причине сессия "подвисла", так же на интерфейсе вист 2 arp записи. 1.1.1.1 - залипшая сессия, 2.2.2.2 - клиенты получила адрес но авторизоваться не смог #sh ip arp TenGigabitEthernet0/0/0.210434 Protocol Address Age (min) Hardware Addr Type Interface Internet 1.1.1.1 - 280с.fcf8.9a80 ARPA TenGigabitEthernet0/0/0.210434 Internet 2.2.2.2 - с870.fа8d.abc9 ARPA TenGigabitEthernet0/0/0.210434 В итоге получается что 1 сессия не завершилась а вторя не может авторизоваться из-за ограничения в лимит сессий. Тут вплыл еще один очень не приятный момент. Клиенты B пытается получить адрес маршрутизатор релеет запрос на сервер. На сервере адрес адрес 1.1.1.1 считает как свободны, так как время лизы давно истекло, и сервер предлагает этот адрес. Но тут есть НО! Этот адрес фигурирует в "залипшей" сессии, в итоге клиент B получает отлуп от радиуса в виду лимита сессий, и тоже не может авторизоваться. Коллеги, может кто сталкивался с подобной проблемой залипания сессий? Быть в случае с DCHP по скольку dhcp сервер не знает что адрес уже занят и фигурирует в залипшей сессии, пытается выдать этот адрес клиенту. Изменено 9 апреля, 2015 пользователем unfraget Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 10 апреля, 2015 · Жалоба После долгой борьбы с initiator dhcp перешли на initiator unclassified (ip/mac). Та же проблема с истечением биндинга. Даже если сбросить сессию и попытаться поднять с того же устройства - не появляется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rus-p Опубликовано 14 апреля, 2015 · Жалоба В биллинге выставленно ограничение 1 сессия на 1 пользователя. А смысл этого ? Экономия публичных адресов или что-то еще ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...