Перейти к содержимому
Калькуляторы

ASR1k interface session route

Тестирую ASR1002X. Настроил интерфейсную сессию("ip subscriber interface") на qinq-сабинтерфейсе po1.10022002.

 

policy-map type control ipoectrl
class type control always event session-start
 10 authorize aaa list ipoe-aaa password cisco identifier nas-port 
!
class type control always event session-restart
 10 authorize aaa list ipoe-aaa password cisco identifier nas-port 
! 

interface Loopback1
ip address 10.33.0.1 255.255.255.0
!

interface Port-channel1.10022002
encapsulation dot1Q 1002 second-dot1q 2002
service-policy type control ipoectrl
ip subscriber interface

С RADIUS в Access-Accept отдается AV-Pair "ip-unnumbered=Loopback1".

 

В этот vlan включен ноут со статическим IP 10.33.0.2/24 (default route 10.33.0.1). Если вручную прописать маршрут до 10.33.0.2 на этот интерфейс (ip route 10.33.0.2 255.255.255.255 po1.10022002), то интернеты на ноуте есть, всё работает как надо. Без такого маршрута ASR даже на ARP-запросы не отвечает.

Вопрос: можно ли как-то такой маршрут прописать на ASR при старте интерфейсной сессии на основании данных из RADIUS Access-Accept?

Пробовал в Access-Accept отдавать

Framed-Route := "10.33.0.2 255.255.255.255"

- не сработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а на интерфейсе где IP? а его нет :Ъ

 

на интерфейс "ip unnumbered Loopback1" прописывается через AVPair "ip-unnumbered=Loopback1" в ответе от RADIUS (в running-config это видно). Вот как бы ещё /32 маршрут до абонента прописать через radius.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если настройки руками то нужен polling arp

 

1. Если сделать ip unnumbered Loopback1 poll, то Windows на ноуте выдает ошибку о конфликте IP адресов. Linux работает со статическим IP, но при попытке получить адрес по DHCP оно обнаруживает опять же конфликт IP адресов. И в том, и в другом случае ноут отправляет ARP с Sender IP Address = 0.0.0.0 и Target IP Address = <собственный IP> на который ASR почему-то отвечает.

 

2. Static или Connected маршрутов polling arp не создает, в OSPF или BGP их не добавить через redistribute.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если настройки руками то нужен polling arp

 

1. Если сделать ip unnumbered Loopback1 poll, то Windows на ноуте выдает ошибку о конфликте IP адресов. Linux работает со статическим IP, но при попытке получить адрес по DHCP оно обнаруживает опять же конфликт IP адресов. И в том, и в другом случае ноут отправляет ARP с Sender IP Address = 0.0.0.0 и Target IP Address = <собственный IP> на который ASR почему-то отвечает.

 

2. Static или Connected маршрутов polling arp не создает, в OSPF или BGP их не добавить через redistribute.

 

Либо arp polling (с проблемой конфликтов IP), либо dhcp, по-другому (вроде) никак. Я тоже с этим боролся ;( http://forum.nag.ru/forum/index.php?showtopic=121835&st=0&p=1325980entry1325980

В один момент даже подумал было на длинках packet content filter фильтровать ответы от асра и даже подобрал правила/маски, но вовремя одумался)

 

Для себя решил вводить dhcp в принудиловку для абонентов ( сейчас у нас - опционально, при глючном клиенте можно статикой вбить )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.