Jump to content
Калькуляторы

IPoE ISG: можно ли прицепить новую сессию к существующей?

Имеем ASR 1002-X

Конфиг ISG:

 

...
policy-map type control IPoE
class type control CM_C_IPoE_RTIMEOUT_REAUTH event timed-policy-expiry
 1 service disconnect
!
class type control CM_C_IPoE_REJECT_REAUTH event timed-policy-expiry
 1 service disconnect
!
class type control always event session-start
 10 authorize aaa list IPOE password ciscoo identifier source-ip-address
 20 set-timer IPoE_REJECT_REAUTH 1
 30 service-policy type service aaa list IPOE name NoMoney10
 34 service-policy type service aaa list IPOE name NoMoney400
 40 service-policy type service aaa list IPOE name NoMoney500
 50 service-policy type service aaa list IPOE name NoMoney510
!
class type control always event service-stop
 1 service-policy type service unapply identifier service-name
!
class type control always event session-restart
 10 authorize aaa list IPOE password ciscoo identifier source-ip-address
 20 set-timer IPoE_REJECT_REAUTH 1
 30 service-policy type service aaa list IPOE name NoMoney10
 34 service-policy type service aaa list IPOE name NoMoney400
 40 service-policy type service aaa list IPOE name NoMoney500
 50 service-policy type service aaa list IPOE name NoMoney510
!
class type control always event radius-timeout
 1 set-timer IPoE_RTIMEOUT_REAUTH 1
 10 service-policy type service aaa list IPOE name NoMoney10
 14 service-policy type service aaa list IPOE name NoMoney400
 20 service-policy type service aaa list IPOE name NoMoney500
 30 service-policy type service aaa list IPOE name NoMoney510
!
!
...
interface TenGigabitEthernet0/1/0.2002004
description Clientx
encapsulation dot1Q 200 second-dot1q 2004
ip unnumbered Loopback2
ip nat outside
ip verify unicast source reachable-via rx l2-src
service-policy type control IPoE
ip subscriber routed
 initiator unclassified ip-address
!
...
ip route x.x.x.x 255.255.255.255 TenGigabitEthernet0/1/0.2002004 x.x.x.x name "Client1"

 

в билинге соответственно есть учетка с IP абонента, а также всякие параметры шейпинга, которые применяются при поднятии сеанса.

 

А теперь ситуация - абонент хочет еще IP в рамках имеющегося подключения.

на роутере я ему добавлю, не вопрос, но как быть с сеансом? Ведь на билинг придет запрос на создание нового сеанса, а мне надо как-то "пристегнуть" его к существующему.

Share this post


Link to post
Share on other sites

subnet сессии только.

Ммм, какие ключевые слова для поиска?

Share this post


Link to post
Share on other sites

ShyLion

subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии

Share this post


Link to post
Share on other sites

ShyLion

subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии

Спасибо.

Но как-то не особо подходит.

Share this post


Link to post
Share on other sites

через isg других вариантов нет. только как-то статически конфигурить скорость на всю трубу - на порту абонента или где-то ещё, зависит от того что у вас есть на сети

Share this post


Link to post
Share on other sites

Через ISG Static Sessions не получится реализовать? Там сессия создаётся одна на список или по сессии на каждый пункт в списке, не могу вспомнить.

Share this post


Link to post
Share on other sites

Вот не хватает функционала, когда у клиента несколько адресов из разных диапазонов вбиты руками. При l3-connected с unnumbered на свитчах очень просто это делалось, а сейчас страдаешь, чтобы переползти на адекватный l2-connected.

Share this post


Link to post
Share on other sites

ShyLion

subnet-сессия это когда в auth-reply отдаёте аттрибут Framed-IP-Netmask, отличный от /32. И весь трафик с сети будет принадлежать к одной сессии

Не совсем понятно, клиент получает Ип адрес от DHCP сервера, а не от радиуса. Это же не PPPoE. Приведите пример плиз.

 

Вот не хватает функционала, когда у клиента несколько адресов из разных диапазонов вбиты руками. При l3-connected с unnumbered на свитчах очень просто это делалось, а сейчас страдаешь, чтобы переползти на адекватный l2-connected.

Через Framed-Route отдавайте сетку клиенту.

Share this post


Link to post
Share on other sites

Через Framed-Route отдавайте сетку клиенту.

Приведу пример. Есть Loopback-интерфейс, который содержит несколько /24 сетей через secondary.

Раньше (в схеме l3-connected) статику делали маршрутом /32 на SVI, который unnumbered на этот loopback.

Соответственно есть b2b-клиенты, которым давали несколько публичных адресов из разных сетей.

Как это реализовать на ISG в рамках одной сессии (общая полоса, общие сервисы)?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this