ShyLion Posted September 2, 2016 Имеем ASR 1002-X Конфиг ISG: ... policy-map type control IPoE class type control CM_C_IPoE_RTIMEOUT_REAUTH event timed-policy-expiry 1 service disconnect ! class type control CM_C_IPoE_REJECT_REAUTH event timed-policy-expiry 1 service disconnect ! class type control always event session-start 10 authorize aaa list IPOE password ciscoo identifier source-ip-address 20 set-timer IPoE_REJECT_REAUTH 1 30 service-policy type service aaa list IPOE name NoMoney10 34 service-policy type service aaa list IPOE name NoMoney400 40 service-policy type service aaa list IPOE name NoMoney500 50 service-policy type service aaa list IPOE name NoMoney510 ! class type control always event service-stop 1 service-policy type service unapply identifier service-name ! class type control always event session-restart 10 authorize aaa list IPOE password ciscoo identifier source-ip-address 20 set-timer IPoE_REJECT_REAUTH 1 30 service-policy type service aaa list IPOE name NoMoney10 34 service-policy type service aaa list IPOE name NoMoney400 40 service-policy type service aaa list IPOE name NoMoney500 50 service-policy type service aaa list IPOE name NoMoney510 ! class type control always event radius-timeout 1 set-timer IPoE_RTIMEOUT_REAUTH 1 10 service-policy type service aaa list IPOE name NoMoney10 14 service-policy type service aaa list IPOE name NoMoney400 20 service-policy type service aaa list IPOE name NoMoney500 30 service-policy type service aaa list IPOE name NoMoney510 ! ! ... interface TenGigabitEthernet0/1/0.2002004 description Clientx encapsulation dot1Q 200 second-dot1q 2004 ip unnumbered Loopback2 ip nat outside ip verify unicast source reachable-via rx l2-src service-policy type control IPoE ip subscriber routed initiator unclassified ip-address ! ... ip route x.x.x.x 255.255.255.255 TenGigabitEthernet0/1/0.2002004 x.x.x.x name "Client1" в билинге соответственно есть учетка с IP абонента, а также всякие параметры шейпинга, которые применяются при поднятии сеанса. А теперь ситуация - абонент хочет еще IP в рамках имеющегося подключения. на роутере я ему добавлю, не вопрос, но как быть с сеансом? Ведь на билинг придет запрос на создание нового сеанса, а мне надо как-то "пристегнуть" его к существующему. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted September 2, 2016 subnet сессии только. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted September 5, 2016 subnet сессии только. Ммм, какие ключевые слова для поиска? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 5, 2016 ShyLion subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted September 6, 2016 ShyLion subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии Спасибо. Но как-то не особо подходит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 6, 2016 через isg других вариантов нет. только как-то статически конфигурить скорость на всю трубу - на порту абонента или где-то ещё, зависит от того что у вас есть на сети Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
buckethead Posted September 6, 2016 Через ISG Static Sessions не получится реализовать? Там сессия создаётся одна на список или по сессии на каждый пункт в списке, не могу вспомнить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted September 6, 2016 не получится. по сессии на элемент в списке Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
buckethead Posted September 6, 2016 Вот не хватает функционала, когда у клиента несколько адресов из разных диапазонов вбиты руками. При l3-connected с unnumbered на свитчах очень просто это делалось, а сейчас страдаешь, чтобы переползти на адекватный l2-connected. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Macro Posted October 4, 2016 ShyLion subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии Не совсем понятно, клиент получает Ип адрес от DHCP сервера, а не от радиуса. Это же не PPPoE. Приведите пример плиз. Вот не хватает функционала, когда у клиента несколько адресов из разных диапазонов вбиты руками. При l3-connected с unnumbered на свитчах очень просто это делалось, а сейчас страдаешь, чтобы переползти на адекватный l2-connected. Через Framed-Route отдавайте сетку клиенту. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
buckethead Posted October 4, 2016 Через Framed-Route отдавайте сетку клиенту. Приведу пример. Есть Loopback-интерфейс, который содержит несколько /24 сетей через secondary. Раньше (в схеме l3-connected) статику делали маршрутом /32 на SVI, который unnumbered на этот loopback. Соответственно есть b2b-клиенты, которым давали несколько публичных адресов из разных сетей. Как это реализовать на ISG в рамках одной сессии (общая полоса, общие сервисы)? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
