a290 Posted March 24, 2017 · Report post Тестирую ASR1002X. Настроил интерфейсную сессию("ip subscriber interface") на qinq-сабинтерфейсе po1.10022002. policy-map type control ipoectrl class type control always event session-start 10 authorize aaa list ipoe-aaa password cisco identifier nas-port ! class type control always event session-restart 10 authorize aaa list ipoe-aaa password cisco identifier nas-port ! interface Loopback1 ip address 10.33.0.1 255.255.255.0 ! interface Port-channel1.10022002 encapsulation dot1Q 1002 second-dot1q 2002 service-policy type control ipoectrl ip subscriber interface С RADIUS в Access-Accept отдается AV-Pair "ip-unnumbered=Loopback1". В этот vlan включен ноут со статическим IP 10.33.0.2/24 (default route 10.33.0.1). Если вручную прописать маршрут до 10.33.0.2 на этот интерфейс (ip route 10.33.0.2 255.255.255.255 po1.10022002), то интернеты на ноуте есть, всё работает как надо. Без такого маршрута ASR даже на ARP-запросы не отвечает. Вопрос: можно ли как-то такой маршрут прописать на ASR при старте интерфейсной сессии на основании данных из RADIUS Access-Accept? Пробовал в Access-Accept отдавать Framed-Route := "10.33.0.2 255.255.255.255" - не сработало. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted March 24, 2017 · Report post а на интерфейсе где IP? а его нет :Ъ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
a290 Posted March 24, 2017 · Report post а на интерфейсе где IP? а его нет :Ъ на интерфейс "ip unnumbered Loopback1" прописывается через AVPair "ip-unnumbered=Loopback1" в ответе от RADIUS (в running-config это видно). Вот как бы ещё /32 маршрут до абонента прописать через radius. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted March 24, 2017 · Report post Если настройки руками то нужен polling arp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
a290 Posted March 24, 2017 · Report post Если настройки руками то нужен polling arp 1. Если сделать ip unnumbered Loopback1 poll, то Windows на ноуте выдает ошибку о конфликте IP адресов. Linux работает со статическим IP, но при попытке получить адрес по DHCP оно обнаруживает опять же конфликт IP адресов. И в том, и в другом случае ноут отправляет ARP с Sender IP Address = 0.0.0.0 и Target IP Address = <собственный IP> на который ASR почему-то отвечает. 2. Static или Connected маршрутов polling arp не создает, в OSPF или BGP их не добавить через redistribute. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted March 24, 2017 · Report post Если настройки руками то нужен polling arp 1. Если сделать ip unnumbered Loopback1 poll, то Windows на ноуте выдает ошибку о конфликте IP адресов. Linux работает со статическим IP, но при попытке получить адрес по DHCP оно обнаруживает опять же конфликт IP адресов. И в том, и в другом случае ноут отправляет ARP с Sender IP Address = 0.0.0.0 и Target IP Address = <собственный IP> на который ASR почему-то отвечает. 2. Static или Connected маршрутов polling arp не создает, в OSPF или BGP их не добавить через redistribute. Либо arp polling (с проблемой конфликтов IP), либо dhcp, по-другому (вроде) никак. Я тоже с этим боролся ;( http://forum.nag.ru/forum/index.php?showtopic=121835&st=0&p=1325980entry1325980 В один момент даже подумал было на длинках packet content filter фильтровать ответы от асра и даже подобрал правила/маски, но вовремя одумался) Для себя решил вводить dhcp в принудиловку для абонентов ( сейчас у нас - опционально, при глючном клиенте можно статикой вбить ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...