L_V Опубликовано 12 марта, 2009 · Жалоба Имеется группа BRAS на базе cisco 7140, cisco 7200. Шейп осуществляется через rate-limit на каждом виртуальном интерфейсе В начале сессии радиус отдает пары с лимитом Задача: Как изменить шейп или добавить acl правило на сессию БЕЗ разрыва текущей сессии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 12 марта, 2009 · Жалоба очень интересный вопрос! насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :) для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так: rate-limit output access-group 101 512000 ... rate-limit output access-group 102 256000 ... rate-limit output 64000 ... ну а acl 101 и 102 привязываю к разным time-range'ам в принципе, можно каждому клиенту привязать такую пачку rate-limit'ов с уникальными acl: rate-limit output access-group 2011 512000 ... rate-limit output access-group 2012 256000 ... rate-limit output access-group 2013 256000 ... rate-limit output 64000 ... где acl = 2000 + (номер договора абонента)*10 + id скорости (10 значений) а эти acl потом включать (permit ip any any) и выключать из биллинга хотя, конечно, хотелось бы найти более красивое и удобное решение :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 12 марта, 2009 · Жалоба хотя, конечно, хотелось бы найти более красивое и удобное решение ISG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 12 марта, 2009 · Жалоба кстати, какое минимальное оборудование его поддерживает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 12 марта, 2009 · Жалоба Для 7200 есть соответствующий IOS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boombastic Опубликовано 12 марта, 2009 · Жалоба для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так:rate-limit output access-group 101 512000 ... rate-limit output access-group 102 256000 ... rate-limit output 64000 ... survivor, скажи, а номера ACL у тебя для всех одинаковая? или всё как ты писал, каждому абоненту на его сессию передаётся индивидуальный номер ACL? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 12 марта, 2009 · Жалоба не - у меня номера acl у всех одинаковые: например 101 - включается вечером, 102 - ночью, 103 - по выходным, а уже в биллинге - для того или иного тарифа подключается соответствующий набор rate-limit'ов, которые если нужно используют эти acl Для 7200 есть соответствующий IOS.а по младше никак? у меня 2811 и 3825 только... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boombastic Опубликовано 12 марта, 2009 (изменено) · Жалоба отвечу за UglyAdmin про ISG поддержка ISG начинается только с 7200. т.е. 2811 и 3825 - отдыхают. Изменено 12 марта, 2009 пользователем boombastic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 12 марта, 2009 · Жалоба а по младше никак? у меня 2811 и 3825 только... Никак, 2800/3800 - это никаким местом не BRAS'ы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L_V Опубликовано 13 марта, 2009 · Жалоба очень интересный вопрос! насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :) для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так: rate-limit output access-group 101 512000 ... rate-limit output access-group 102 256000 ... rate-limit output 64000 ... ну а acl 101 и 102 привязываю к разным time-range'ам в принципе, можно каждому клиенту привязать такую пачку rate-limit'ов с уникальными acl: rate-limit output access-group 2011 512000 ... rate-limit output access-group 2012 256000 ... rate-limit output access-group 2013 256000 ... rate-limit output 64000 ... где acl = 2000 + (номер договора абонента)*10 + id скорости (10 значений) а эти acl потом включать (permit ip any any) и выключать из биллинга хотя, конечно, хотелось бы найти более красивое и удобное решение :) В моем случае у нас два устройства которые терминируют ПППоЕ Так как 7140 не поддерживает ISG, то оптимальным решением наверное будет: Просто при авторизации радиус выдает пары с шейпом и клиент работает и если доступ запрещен - по rsh запись в аксес таблицу с next-hop сервера с фейковой страничкой для всех 80 портов (это для того, чтобы инета не было и при запросе любого сайта была страничка "блокировано") Как думаете нет смысла что то еще выкручивать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 13 марта, 2009 (изменено) · Жалоба ISG идеально но дорого, 7201 - 500 мбит, и совсем не много (но не помню точно сколько) сервисов... а как на 76-х я не в курсе ( не на чем попробовать, точнее стремно пробовать на том что есть Изменено 13 марта, 2009 пользователем sirmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 13 марта, 2009 · Жалоба На 7600 много ограничений, лучше ESR или ASR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 13 марта, 2009 · Жалоба На 7600 много ограничений, лучше ESR или ASR.Да 7600 есть в наличии, но в работе и пробовать на ней реально стремно ...Из ограничений - насколько я могу судить, препейд там не работает ни в каком виде... А полосы резать - это можно. В "городе победивших безлимитов" я бы может и не считал бы.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L_V Опубликовано 14 марта, 2009 · Жалоба Так, все сделал с шейпами, осталось разобраться с добавлением route-map и acl для текущей сессии без ее обрыва (по RSH наверно) Это для того - например человек много скачал и надо его перевести на другой next-hop как можно добавить route-map или acl на виртуальный интерфейс чтоб не сбрасывать абонента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 15 марта, 2009 · Жалоба На 7600 много ограничений, лучше ESR или ASR.Да 7600 есть в наличии, но в работе и пробовать на ней реально стремно ...Из ограничений - насколько я могу судить, препейд там не работает ни в каком виде... А полосы резать - это можно. В "городе победивших безлимитов" я бы может и не считал бы.. Для начала - обязательно SIP/SPA, на LAN-картах PPPoE и ISG просто нет.А уже у SIP/SPA есть ограничения. Ну там не более 4К сессий на порт или не более 16К сессий на SIP... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 17 марта, 2009 · Жалоба UglyAdmin HardwareThe following hardware must be installed on the Cisco 7600 system: •Cisco SIP-400 line card •Cisco Gigabit Ethernet V2 shared port adapter (SPA) •Cisco RSP720 Route Switch Processor (required) and with 4 gigabytes of memory (recommended) Мне не совсем понятны требования... на портах в RSP работать не будет что ли? Вопросы ламерские... но 7600 мне как то не попадались раньше ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 17 марта, 2009 · Жалоба на портах в RSP работать не будет что ли? Не будет. Если вы про пппое и исг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 17 марта, 2009 · Жалоба на портах в RSP работать не будет что ли?Не будет. Если вы про пппое и исг. Нет, мне ppp в любом виде ни к чему... хотел просто ip сессии... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 17 марта, 2009 · Жалоба Без разницы, BRAS'овые мозги там только в SIP-400, без них это раскормленный L3-свитч. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Борис Иванович Опубликовано 15 мая, 2009 · Жалоба очень интересный вопрос! насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :) для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так: rate-limit output access-group 101 512000 ... rate-limit output access-group 102 256000 ... rate-limit output 64000 ... ну а acl 101 и 102 привязываю к разным time-range'ам А как выглядят acl с time-range'ами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nius Опубликовано 15 мая, 2009 · Жалоба очень интересный вопрос! насколько знаю сделать это невозможно, но может кто-знает какой-нибудь секрет :) для плавающей скорости в зависимости от времени суток (без дисконнекта) сам делаю так: rate-limit output access-group 101 512000 ... rate-limit output access-group 102 256000 ... rate-limit output 64000 ... ну а acl 101 и 102 привязываю к разным time-range'ам А как выглядят acl с time-range'ами? а-ля так.... ! time-range DAY periodic daily 9:00 to 18:00 ! access-list 101 permit ip any any time-range DAY ! и тд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
net_lamer Опубликовано 10 июня, 2009 (изменено) · Жалоба Подскажите пожалуста, как реализовать лимтирование канала для каждого пользователя на с7206. Условия такие: с одной стороны серая сеть, чистый езернет, dhcp с другого хоста, без pppoe и тд, с другой стороны провайдер, на циске НАТ. То есть любой пользователь ограничен, допустим 512 кб. Пользователей несколько тыс. Изменено 10 июня, 2009 пользователем net_lamer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 10 июня, 2009 · Жалоба Подскажите пожалуста, как реализовать лимтирование канала для каждого пользователя на с7206. Условия такие: с одной стороны серая сеть, чистый езернет, dhcp с другого хоста, без pppoe и тд, с другой стороны провайдер, на циске НАТ. То есть любой пользователь ограничен, допустим 512 кб. Пользователей несколько тыс. ISG. Начиная с npe-400. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
net_lamer Опубликовано 10 июня, 2009 · Жалоба ISG. Начиная с npe-400.Можно поподробнее? потому как в эмуляторах такой фичи нету, а попробовать взять негде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 11 июня, 2009 · Жалоба В нормальных эмуляторах все фичи есть; используйте динамипс... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...