Jump to content

ERX-310: нужно дублировать статистику аккаунтинга

IVB
 Share

Recommended Posts

IVB

IVB

Posted
Posted

Я, конечно, разберусь рано или поздно. Но жалко времени, да и экспериментировать на "живом" девайсе - напряжно... Поэтому и задаю здесь вопрос: наверняка у кого-то это уже работает - поделитесь, плиз, примером конфига...

 

Что имеем: единственный virtual-router default, в нем (помимо всего прочего) прописан RADIUS сервер для авторизации и аккаунтинга.

 

Теперь возникла необходимость параллельно дублировать информацию аккаунтинга на другой RADIUS сервер. Почитал доки - можно дублировать аккаунтинг на другой virtual-router. К сожалению, более подробной информации не нашел. Поэтому возникает куча вопросов.

 

Если я создаю дополнительный VR - я так понимаю, что в нем нужно прописывать свои интерфейсы со своими адресами, свои таблицы маршрутизации и т.д., и т.п. Я прав?

 

Может ли один и тот же порт быть одновременно в нескольких VR'ах? Если да - как это прописывается в конфиге? Как при этом быть с IP адресом этого порта? Он может быть одинаковым в разных VR'ах, или это должны быть разные адреса?

 

Может ли один и тот же vlan быть одновременно в разных VR'ах?

 

Могут ли два разных vlan'а, принадлежащих разным VR'ам, принадлежать одному интерфейсу?

 

Понимаю, что вопросы элементарные, и ответы на них можно получить, поставив несколько экспериментов. Но если ответы уже есть - зачем убивать время на непроизводительные эксперименты.

IVB

IVB

Posted
  • Author
Posted (edited)

проще дубляж сделать на радиусе, как мне кажется...

Может быть и проще - я в эту сторону еще не смотрел. Но это менее логичный вариант: если "сдохнет" транзитный радиус - аккаунтинг не получит ни один из радиусов. Если же распараллелить рассылку аккаунтинга на БРАСе - два радиуса-получателя будут независимыми друг от друга.

Edited by IVB
IVB

IVB

Posted
  • Author
Posted (edited)

Все оказалось довольно несложно.

 

Один и тот же интерфейс (будь то порт или vlan) может присутствовать только в одном VR.

 

Но разные vlan'ы (даже живущие в одном порту) могут принадлежать разным VR.

 

Вот кусочки конфига, имеющие отношение к дублированию аккаунтинга

 

[...]
virtual-router default
[...]
aaa accounting duplication acc2SCMS
[...]
virtual-router acc2SCMS
[...]
interface gigabitEthernet 1/4.200
vlan id 200
ip address 192.168.105.58 255.255.255.248
[...]
radius accounting server 192.168.105.62
key secret
[...]

В VR default настроен свой аккаунтинг - в выдержках конфига его не привожу, т.к. он не влияет на решение поставленной задачи.

 

В VR acc2SCMS настраивалось только то, что приведено в выдержках из конфига, все остальные настройки нас не интересуют.

 

Таблица маршрутизации в VR acc2SCMS не нужна, т.к. RADIUS находится в той же подсетке, что и ERX. Но при желании можно и маршрутизацию настроить, если второй радиус где-то вне пределов вашей сети.

 

На порту 1/4 в VR default куча других vlan'ов - это не мешает создать на том же порту vlan200 в VR acc2SCMS.

 

Задача решена, тему можно закрывать.

Edited by IVB

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.