ShyLion Posted September 2, 2016 Posted September 2, 2016 Имеем ASR 1002-X Конфиг ISG: ... policy-map type control IPoE class type control CM_C_IPoE_RTIMEOUT_REAUTH event timed-policy-expiry 1 service disconnect ! class type control CM_C_IPoE_REJECT_REAUTH event timed-policy-expiry 1 service disconnect ! class type control always event session-start 10 authorize aaa list IPOE password ciscoo identifier source-ip-address 20 set-timer IPoE_REJECT_REAUTH 1 30 service-policy type service aaa list IPOE name NoMoney10 34 service-policy type service aaa list IPOE name NoMoney400 40 service-policy type service aaa list IPOE name NoMoney500 50 service-policy type service aaa list IPOE name NoMoney510 ! class type control always event service-stop 1 service-policy type service unapply identifier service-name ! class type control always event session-restart 10 authorize aaa list IPOE password ciscoo identifier source-ip-address 20 set-timer IPoE_REJECT_REAUTH 1 30 service-policy type service aaa list IPOE name NoMoney10 34 service-policy type service aaa list IPOE name NoMoney400 40 service-policy type service aaa list IPOE name NoMoney500 50 service-policy type service aaa list IPOE name NoMoney510 ! class type control always event radius-timeout 1 set-timer IPoE_RTIMEOUT_REAUTH 1 10 service-policy type service aaa list IPOE name NoMoney10 14 service-policy type service aaa list IPOE name NoMoney400 20 service-policy type service aaa list IPOE name NoMoney500 30 service-policy type service aaa list IPOE name NoMoney510 ! ! ... interface TenGigabitEthernet0/1/0.2002004 description Clientx encapsulation dot1Q 200 second-dot1q 2004 ip unnumbered Loopback2 ip nat outside ip verify unicast source reachable-via rx l2-src service-policy type control IPoE ip subscriber routed initiator unclassified ip-address ! ... ip route x.x.x.x 255.255.255.255 TenGigabitEthernet0/1/0.2002004 x.x.x.x name "Client1" в билинге соответственно есть учетка с IP абонента, а также всякие параметры шейпинга, которые применяются при поднятии сеанса. А теперь ситуация - абонент хочет еще IP в рамках имеющегося подключения. на роутере я ему добавлю, не вопрос, но как быть с сеансом? Ведь на билинг придет запрос на создание нового сеанса, а мне надо как-то "пристегнуть" его к существующему. Вставить ник Quote
ShyLion Posted September 5, 2016 Author Posted September 5, 2016 subnet сессии только. Ммм, какие ключевые слова для поиска? Вставить ник Quote
s.lobanov Posted September 5, 2016 Posted September 5, 2016 ShyLion subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии Вставить ник Quote
ShyLion Posted September 6, 2016 Author Posted September 6, 2016 ShyLion subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии Спасибо. Но как-то не особо подходит. Вставить ник Quote
s.lobanov Posted September 6, 2016 Posted September 6, 2016 через isg других вариантов нет. только как-то статически конфигурить скорость на всю трубу - на порту абонента или где-то ещё, зависит от того что у вас есть на сети Вставить ник Quote
buckethead Posted September 6, 2016 Posted September 6, 2016 Через ISG Static Sessions не получится реализовать? Там сессия создаётся одна на список или по сессии на каждый пункт в списке, не могу вспомнить. Вставить ник Quote
s.lobanov Posted September 6, 2016 Posted September 6, 2016 не получится. по сессии на элемент в списке Вставить ник Quote
buckethead Posted September 6, 2016 Posted September 6, 2016 Вот не хватает функционала, когда у клиента несколько адресов из разных диапазонов вбиты руками. При l3-connected с unnumbered на свитчах очень просто это делалось, а сейчас страдаешь, чтобы переползти на адекватный l2-connected. Вставить ник Quote
Macro Posted October 4, 2016 Posted October 4, 2016 ShyLion subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии Не совсем понятно, клиент получает Ип адрес от DHCP сервера, а не от радиуса. Это же не PPPoE. Приведите пример плиз. Вот не хватает функционала, когда у клиента несколько адресов из разных диапазонов вбиты руками. При l3-connected с unnumbered на свитчах очень просто это делалось, а сейчас страдаешь, чтобы переползти на адекватный l2-connected. Через Framed-Route отдавайте сетку клиенту. Вставить ник Quote
buckethead Posted October 4, 2016 Posted October 4, 2016 Через Framed-Route отдавайте сетку клиенту. Приведу пример. Есть Loopback-интерфейс, который содержит несколько /24 сетей через secondary. Раньше (в схеме l3-connected) статику делали маршрутом /32 на SVI, который unnumbered на этот loopback. Соответственно есть b2b-клиенты, которым давали несколько публичных адресов из разных сетей. Как это реализовать на ISG в рамках одной сессии (общая полоса, общие сервисы)? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.