Перейти к содержимому
Калькуляторы

IPoE ISG: можно ли прицепить новую сессию к существующей?

Имеем ASR 1002-X

Конфиг ISG:

 

...
policy-map type control IPoE
class type control CM_C_IPoE_RTIMEOUT_REAUTH event timed-policy-expiry
 1 service disconnect
!
class type control CM_C_IPoE_REJECT_REAUTH event timed-policy-expiry
 1 service disconnect
!
class type control always event session-start
 10 authorize aaa list IPOE password ciscoo identifier source-ip-address
 20 set-timer IPoE_REJECT_REAUTH 1
 30 service-policy type service aaa list IPOE name NoMoney10
 34 service-policy type service aaa list IPOE name NoMoney400
 40 service-policy type service aaa list IPOE name NoMoney500
 50 service-policy type service aaa list IPOE name NoMoney510
!
class type control always event service-stop
 1 service-policy type service unapply identifier service-name
!
class type control always event session-restart
 10 authorize aaa list IPOE password ciscoo identifier source-ip-address
 20 set-timer IPoE_REJECT_REAUTH 1
 30 service-policy type service aaa list IPOE name NoMoney10
 34 service-policy type service aaa list IPOE name NoMoney400
 40 service-policy type service aaa list IPOE name NoMoney500
 50 service-policy type service aaa list IPOE name NoMoney510
!
class type control always event radius-timeout
 1 set-timer IPoE_RTIMEOUT_REAUTH 1
 10 service-policy type service aaa list IPOE name NoMoney10
 14 service-policy type service aaa list IPOE name NoMoney400
 20 service-policy type service aaa list IPOE name NoMoney500
 30 service-policy type service aaa list IPOE name NoMoney510
!
!
...
interface TenGigabitEthernet0/1/0.2002004
description Clientx
encapsulation dot1Q 200 second-dot1q 2004
ip unnumbered Loopback2
ip nat outside
ip verify unicast source reachable-via rx l2-src
service-policy type control IPoE
ip subscriber routed
 initiator unclassified ip-address
!
...
ip route x.x.x.x 255.255.255.255 TenGigabitEthernet0/1/0.2002004 x.x.x.x name "Client1"

 

в билинге соответственно есть учетка с IP абонента, а также всякие параметры шейпинга, которые применяются при поднятии сеанса.

 

А теперь ситуация - абонент хочет еще IP в рамках имеющегося подключения.

на роутере я ему добавлю, не вопрос, но как быть с сеансом? Ведь на билинг придет запрос на создание нового сеанса, а мне надо как-то "пристегнуть" его к существующему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

subnet сессии только.

Ммм, какие ключевые слова для поиска?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ShyLion

subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ShyLion

subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии

Спасибо.

Но как-то не особо подходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

через isg других вариантов нет. только как-то статически конфигурить скорость на всю трубу - на порту абонента или где-то ещё, зависит от того что у вас есть на сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Через ISG Static Sessions не получится реализовать? Там сессия создаётся одна на список или по сессии на каждый пункт в списке, не могу вспомнить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не получится. по сессии на элемент в списке

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот не хватает функционала, когда у клиента несколько адресов из разных диапазонов вбиты руками. При l3-connected с unnumbered на свитчах очень просто это делалось, а сейчас страдаешь, чтобы переползти на адекватный l2-connected.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ShyLion

subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии

Не совсем понятно, клиент получает Ип адрес от DHCP сервера, а не от радиуса. Это же не PPPoE. Приведите пример плиз.

 

Вот не хватает функционала, когда у клиента несколько адресов из разных диапазонов вбиты руками. При l3-connected с unnumbered на свитчах очень просто это делалось, а сейчас страдаешь, чтобы переползти на адекватный l2-connected.

Через Framed-Route отдавайте сетку клиенту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Через Framed-Route отдавайте сетку клиенту.

Приведу пример. Есть Loopback-интерфейс, который содержит несколько /24 сетей через secondary.

Раньше (в схеме l3-connected) статику делали маршрутом /32 на SVI, который unnumbered на этот loopback.

Соответственно есть b2b-клиенты, которым давали несколько публичных адресов из разных сетей.

Как это реализовать на ISG в рамках одной сессии (общая полоса, общие сервисы)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.