Cisco 7301 ISG и default traffic action

[JDread]

Здравствуйте, уважаемые.

 

Необходимо для PPPoE сессии считать и полисить только интернет-трафик. Трафик локальной сети просто пропускать.

Создаем клиента, рисуем ему сервис в РАДИУСе:

 

vl-test Password = "cisco", Service-Type = Outbound-User
        Service-Info = "IINTERNET - 512Kbit/s",
        Service-Info = "R0.0.0.0;0.0.0.0",
        Service-Info = "MC",
        Service-Info = "TP",
        Cisco-Avpair = "ip:inacl=ClientIn",
        Cisco-Avpair = "ip:outacl=ClientOut",
        Cisco-Avpair = "ip:traffic-class=in access-group name InternetIn priority 100",
        Cisco-Avpair = "ip:traffic-class=out access-group name InternetOut priority 100",
        Service-Info = "QD;512000;96000;192000;U;512000;96000;192000",
        Cisco-Avpair = "prepaid-config=default",
        Service-Type = Outbound-User

 

ACL InternetIn и InternetOut описывают трафик без локалки.

Клиент соединяется и ... локального трафика нет вообще, дропается.

Смотрим на шлюзе:

#sh subscriber session username user
Unique Session ID: 41
Identifier: user
SIP subscriber access type(s): VPDN/PPP
Current SIP options: Req Fwding/Req Fwded
Session Up-time: 00:00:04, Last Changed: 00:00:04
Interface: Virtual-Access272

Policy information:
  Authentication status: authen
  Active services associated with session:
    name "vl-test"
  Rules, actions and conditions executed:
    subscriber rule-map PPP_RULE
      condition always event session-start
        1 service-policy type service name BLOCK_ANY
    subscriber rule-map PPP_RULE
      condition always event service-start
        1 service-policy type service unapply name BLOCK_ANY
        2 service-policy type service identifier service-name

Session inbound features:
Traffic classes:
  Traffic class session ID: 1558
   ACL Name: InternetIn, Packets = 16, Bytes = 1883
   Default traffic is dropped <---- !!!!!!
Unmatched Packets (dropped) = 0, Re-classified packets (redirected) = 0

Session outbound features:
Feature: PPP Idle Timeout
  Timeout value is 300
  Idle time is 00:00:00
Traffic classes:
  Traffic class session ID: 1558
   ACL Name: InternetOut, Packets = 8, Bytes = 399
Default traffic is dropped <---- !!!!!!
Unmatched Packets (dropped) = 0, Re-classified packets (redirected) = 0

Non-datapath features:
Feature: IP Config
  Peer IP Address: 0.0.0.0 (F/F)
  Address Pool: [None] (F)
  Unnumbered Intf: [None]
Configuration sources associated with this session:
Service: vl-test, Active Time = 00:00:09
  AAA Service ID = 1355358792
Interface: Virtual-Template1, Active Time = 00:00:09

В документации http://cco.cisco.com/en/US/docs/ios/12_2sb....html#wp1050306 сказано, что если трафик не попадает ни в один ACL, то обрабатывается так как будто в сессии не определено ни одного сервиса.

 

Можно ли заменить 'Default traffic is dropped' на 'Default traffic is pass'? И как это сделать?

Или нужно описывать 2 сервиса, для локального и всего остального трафика?

 

Заранее спасибо!

[Bambuk]

Лучше будет описать 2 сервиса. С помощью priority в описании ip:traffic-class задайте нужный порядок просмотра сервисов.

[JDread]

Да, я так уже попробовал.

 

А можно ли заставить работать ISG с одним сервисом?

Хочется выяснить: это я неправильно документацию понял или документация врет.