Jump to content
Калькуляторы

ASR1k interface session route

Тестирую ASR1002X. Настроил интерфейсную сессию("ip subscriber interface") на qinq-сабинтерфейсе po1.10022002.

 

policy-map type control ipoectrl
class type control always event session-start
 10 authorize aaa list ipoe-aaa password cisco identifier nas-port 
!
class type control always event session-restart
 10 authorize aaa list ipoe-aaa password cisco identifier nas-port 
! 

interface Loopback1
ip address 10.33.0.1 255.255.255.0
!

interface Port-channel1.10022002
encapsulation dot1Q 1002 second-dot1q 2002
service-policy type control ipoectrl
ip subscriber interface

С RADIUS в Access-Accept отдается AV-Pair "ip-unnumbered=Loopback1".

 

В этот vlan включен ноут со статическим IP 10.33.0.2/24 (default route 10.33.0.1). Если вручную прописать маршрут до 10.33.0.2 на этот интерфейс (ip route 10.33.0.2 255.255.255.255 po1.10022002), то интернеты на ноуте есть, всё работает как надо. Без такого маршрута ASR даже на ARP-запросы не отвечает.

Вопрос: можно ли как-то такой маршрут прописать на ASR при старте интерфейсной сессии на основании данных из RADIUS Access-Accept?

Пробовал в Access-Accept отдавать

Framed-Route := "10.33.0.2 255.255.255.255"

- не сработало.

Share this post


Link to post
Share on other sites

а на интерфейсе где IP? а его нет :Ъ

 

на интерфейс "ip unnumbered Loopback1" прописывается через AVPair "ip-unnumbered=Loopback1" в ответе от RADIUS (в running-config это видно). Вот как бы ещё /32 маршрут до абонента прописать через radius.

Share this post


Link to post
Share on other sites

Если настройки руками то нужен polling arp

 

1. Если сделать ip unnumbered Loopback1 poll, то Windows на ноуте выдает ошибку о конфликте IP адресов. Linux работает со статическим IP, но при попытке получить адрес по DHCP оно обнаруживает опять же конфликт IP адресов. И в том, и в другом случае ноут отправляет ARP с Sender IP Address = 0.0.0.0 и Target IP Address = <собственный IP> на который ASR почему-то отвечает.

 

2. Static или Connected маршрутов polling arp не создает, в OSPF или BGP их не добавить через redistribute.

Share this post


Link to post
Share on other sites

Если настройки руками то нужен polling arp

 

1. Если сделать ip unnumbered Loopback1 poll, то Windows на ноуте выдает ошибку о конфликте IP адресов. Linux работает со статическим IP, но при попытке получить адрес по DHCP оно обнаруживает опять же конфликт IP адресов. И в том, и в другом случае ноут отправляет ARP с Sender IP Address = 0.0.0.0 и Target IP Address = <собственный IP> на который ASR почему-то отвечает.

 

2. Static или Connected маршрутов polling arp не создает, в OSPF или BGP их не добавить через redistribute.

 

Либо arp polling (с проблемой конфликтов IP), либо dhcp, по-другому (вроде) никак. Я тоже с этим боролся ;( http://forum.nag.ru/forum/index.php?showtopic=121835&st=0&p=1325980entry1325980

В один момент даже подумал было на длинках packet content filter фильтровать ответы от асра и даже подобрал правила/маски, но вовремя одумался)

 

Для себя решил вводить dhcp в принудиловку для абонентов ( сейчас у нас - опционально, при глючном клиенте можно статикой вбить )

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this