Jump to content
Калькуляторы

как навесить ACL на ISG сессию нужен совет

Господа, помогите советом, что-то уперся и не соображу никак...

 

ISG настроен достаточно давно, работает норм, схема со стартом сессии по IP:

 ip subscriber routed
 initiator unclassified ip-address

сервисы навешиваются/снимаются, турбо кнопка, редирект при неоплате и т.д.

 

Но есть задача: нужно абонентам прикрыть некоторые порты и иметь возможность открывать по первому требованию. Сама сеть изначально была vlan-per-user, и ACL с ограничениями висел на терминирующем SVI или sub-interface и в случае необходимости снимался. Но сильно задолбались с ТАКИМ количеством вланов и теперь уверенно переходим на модель vlan-per-switch. Т.е. теперь если кто-то хочет открыть себе порты - нужно открывать весь свич - ибо точка терминации одна. Можно конечно давать статик ip таким абонентам, на это плохой вариант, по многим причинам.

 

Самый удобный вариант перенести ограничения на ISG сессию, автоматом появляется возможность управлять ими из биллинга. Сейчас у обычного абонента висит сразу несколько сервисов: ограничения на локальный трафик, ограничения на внешку, разные бонусные кампании и т.д, все это расставлено по приоритетам.

Чего-то никак не соображу как в сервисах сделать фильтрацию по ACL (какой-то особый вид policy-map type ?), да так чтобы она не мешала текущим настройкам policy, т.е. чтобы то что было permit в ACL проходило дальнейшую проверку на match в списке сервисов.

 

Буду благодарен дельному совету или ссылке.

Share this post


Link to post
Share on other sites

большое спасибо, как говорится - за деревьями не видел леса )) все просто

Share this post


Link to post
Share on other sites

А киска не помрет от такой красоты?

Share this post


Link to post
Share on other sites

у нее ткама много (если asr1k). следите и будет ништяк )

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this