Jump to content
Калькуляторы

ASR1006rp2+ISG+dhcprelay

Добрый день!

Коллеги имеется слудующая связка ASR1006rp2+ISG+dhcprelay

Модель vlan-per-user, ip unnumbered loopback на sub, dhcp relay

Авторизация абанета происходит по nas порту

interface TenGigabitEthernet0/0/0.100300
description test_user
encapsulation dot1Q 100 second-dot1q 300
ip dhcp limit lease 1
ip dhcp relay information option subscriber-id test_user
ip dhcp relay information option-insert
ip unnumbered Loopback1
arp timeout 600
service-policy type control ISG
ip subscriber routed
 initiator dhcp
end

В биллинге выставленно ограничение 1 сессия на 1 пользователя.

Проблема заключается в слудующим, абонент работает за роутером, внезапно решает переключаить кабель из роутера в комьютер, и ip получиь не может

разорвать сессию через PoD, прибить arp запись не помогает из-за того что висит запись в ip dhcp binding'е,

И пока не истечет timeout в ip dhcp binding клиент адрес не получает и сессия соответсвенно не поднимается.

Подскажите обойти данное ограничение без уменьшения таймера в ip dhcp binding.

Edited by unfraget

Share this post


Link to post
Share on other sites

Коллеги. появилась еще одна проблема, долго не мог ее отловить.

Есть 2 клиента A B

Клиент А получил IP авторизовался но по какой то причине сессия "подвисла", так же на интерфейсе вист 2 arp записи. 1.1.1.1 - залипшая сессия, 2.2.2.2 - клиенты получила адрес но авторизоваться не смог

#sh ip arp TenGigabitEthernet0/0/0.210434
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  1.1.1.1           -   280с.fcf8.9a80  ARPA   TenGigabitEthernet0/0/0.210434
Internet  2.2.2.2           -   с870.fа8d.abc9  ARPA   TenGigabitEthernet0/0/0.210434

В итоге получается что 1 сессия не завершилась а вторя не может авторизоваться из-за ограничения в лимит сессий.

Тут вплыл еще один очень не приятный момент.

Клиенты B пытается получить адрес маршрутизатор релеет запрос на сервер. На сервере адрес адрес 1.1.1.1 считает как свободны, так как время лизы давно истекло, и сервер предлагает этот адрес.

Но тут есть НО! Этот адрес фигурирует в "залипшей" сессии, в итоге клиент B получает отлуп от радиуса в виду лимита сессий, и тоже не может авторизоваться.

 

Коллеги, может кто сталкивался с подобной проблемой залипания сессий?

Быть в случае с DCHP по скольку dhcp сервер не знает что адрес уже занят и фигурирует в залипшей сессии, пытается выдать этот адрес клиенту.

Edited by unfraget

Share this post


Link to post
Share on other sites

После долгой борьбы с initiator dhcp перешли на initiator unclassified (ip/mac).

Та же проблема с истечением биндинга. Даже если сбросить сессию и попытаться поднять с того же устройства - не появляется.

Share this post


Link to post
Share on other sites

В биллинге выставленно ограничение 1 сессия на 1 пользователя.

 

А смысл этого ?

Экономия публичных адресов или что-то еще ?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.