ankol5 Опубликовано 1 декабря, 2015 · Жалоба Коллеги, день добрый! Прошу помощи! Небольшая предистория. Стоял в качестве BRASa ASR 1001 в связке с Freeradius. Все работало. Абоненты L3-connected. Потребовалось увеличить скорость на аплинках и начали медленно переползать на ASR 9001, лицензии BNG закуплены и активированы. Но первая проблема возникла практически сразу - BRAS ничего не отправляет на Radius, в логе совсем чисто. Вроде все проверил, может быть чего-то не понимаю, может быть глаз замылился... Конфиг ниже: !! IOS XR Configuration 5.3.2 !! Last configuration change at Tue Dec 1 13:16:20 2015 by root ! service unsupported-transceiver hostname ASR_9001 clock timezone MSK 3 service timestamps log datetime localtime service timestamps debug datetime localtime radius source-interface Bundle-Ether1.5 vrf Clients radius-server vsa attribute ignore unknown radius-server host 10.100.5.35 auth-port 1812 acct-port 1813 key 7 03105E1812062F4B1F5B4A timeout 5 retransmit 1 ! aaa server radius dynamic-author port 1700 client 10.100.5.35 vrf Clients server-key 7 010703174F020808701E1D ! ! radius-server source-port extended ! aaa accounting network default start-stop group ISG-RADIUS aaa group server radius ISG-RADIUS server 10.100.5.35 auth-port 1812 acct-port 1813 deadtime 8 vrf Clients source-interface Bundle-Ether1.5 ! aaa authentication login default local cdp vrf Clients address-family ipv4 unicast ! dhcp ipv4 profile IP_DEFAULT relay helper-address vrf Clients 10.100.5.35 giaddr 10.100.5.6 ! interface Bundle-Ether1.600 relay profile IP_DEFAULT ! dynamic-template type service httpr_service_temp_coa service-policy type pbr httpr-redirect-policy ! type ipsubscriber ISN_TEMPLATE ! ! interface Bundle-Ether1 ! interface Bundle-Ether1.5 vrf Clients ipv4 address 10.100.5.6 255.255.255.0 encapsulation dot1q 5 ! ! interface Bundle-Ether1.600 vrf Clients ipv4 address 10.99.99.1 255.255.255.0 service-policy type control subscriber PL encapsulation dot1q 600 ipsubscriber ipv4 routed initiator unclassified-ip ! ! interface TenGigE0/0/2/0 description === To LAN === bundle id 1 mode on cdp ! ! router static ! vrf Clients address-family ipv4 unicast 0.0.0.0/0 172.31.255.254 10.15.0.0/16 10.100.15.1 ! ! ! aaa accounting service default group ISG-RADIUS aaa accounting subscriber default group ISG-RADIUS aaa authorization subscriber default group ISG-RADIUS aaa authentication subscriber default group ISG-RADIUS ! class-map type control subscriber match-any ISN_CM match source-address ipv4 10.0.0.0 255.0.0.0 end-class-map ! ! policy-map type control subscriber PL event session-start match-all class type control subscriber ISN_CM do-until-failure 1 activate dynamic-template ISN_TEMPLATE 2 authorize aaa list default format VID password cisco123 ! ! event authorization-failure match-all class type control subscriber ISN_CM do-until-failure 1 activate dynamic-template httpr_service_temp_coa 2 set-timer T1 60 ! ! event account-logon match-all class type control subscriber ISN_CM do-until-failure 1 authenticate aaa list default 2 stop-timer T1 3 deactivate dynamic-template httpr_service_temp_coa ! ! event account-logoff match-all class type control subscriber ISN_CM do-until-failure 1 disconnect ! ! event timer-expiry match-all class type control subscriber ISN_CM do-until-failure 11 disconnect ! ! end-policy-map ! end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 1 декабря, 2015 · Жалоба Я уже не первый год пытаюсь добиться рабочей версии BNG от cisco. Жду новых релизов каждые 6 месяцев с исправлением заявленных багов, а там появляются новые. Последние баги: CSCux08668, CSCux23668. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
runow Опубликовано 9 февраля, 2016 · Жалоба Доброе Утро! Актуально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 9 февраля, 2016 · Жалоба Я уже не первый год пытаюсь добиться рабочей версии BNG от cisco. Жду новых релизов каждые 6 месяцев с исправлением заявленных багов, а там появляются новые. Последние баги: CSCux08668, CSCux23668. а что там в текущих не хватает для нормального браса? вроде как слышал что препейд уже есть CSCux08668 Framed IP not sent in accounting stop record - бггг.... помню был подобный в АСР1к, год лечили Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lm Опубликовано 1 ноября, 2018 · Жалоба ASR 9k при работе в качестве BNG для IPoE и PPPoE клиентов со временем теряет стабильность - растут задержки на операциях с клиентскими сессиями от создания до закрытия, теряется синхронизация групп GeoRedundancy. Сильнее всего это проявляется после интенсивных операций CoA/Disconnect (например, массовая блокировка неоплативших за месяц), вплоть до невозможности создания новых сессий при одновременном умирании старых.Апгрейд IOS-XR с 5.3.3 на 5.3.4 ничего принципиально не изменил.Также не работает GeoRedundancy для PPPoE сессий, на слейве количество "кривых" сессий в разы превышает количество нормальных на мастере, а после switchover все они оказываются неработоспособны.Обе проблемы зависят от масштаба, на тестовых моделях с единичными сессиями не проявляются. Кто-нибудь сталкивался с похожими проблемами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
