IVB Опубликовано 18 августа, 2010 · Жалоба Я, конечно, разберусь рано или поздно. Но жалко времени, да и экспериментировать на "живом" девайсе - напряжно... Поэтому и задаю здесь вопрос: наверняка у кого-то это уже работает - поделитесь, плиз, примером конфига... Что имеем: единственный virtual-router default, в нем (помимо всего прочего) прописан RADIUS сервер для авторизации и аккаунтинга. Теперь возникла необходимость параллельно дублировать информацию аккаунтинга на другой RADIUS сервер. Почитал доки - можно дублировать аккаунтинг на другой virtual-router. К сожалению, более подробной информации не нашел. Поэтому возникает куча вопросов. Если я создаю дополнительный VR - я так понимаю, что в нем нужно прописывать свои интерфейсы со своими адресами, свои таблицы маршрутизации и т.д., и т.п. Я прав? Может ли один и тот же порт быть одновременно в нескольких VR'ах? Если да - как это прописывается в конфиге? Как при этом быть с IP адресом этого порта? Он может быть одинаковым в разных VR'ах, или это должны быть разные адреса? Может ли один и тот же vlan быть одновременно в разных VR'ах? Могут ли два разных vlan'а, принадлежащих разным VR'ам, принадлежать одному интерфейсу? Понимаю, что вопросы элементарные, и ответы на них можно получить, поставив несколько экспериментов. Но если ответы уже есть - зачем убивать время на непроизводительные эксперименты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 18 августа, 2010 · Жалоба проще дубляж сделать на радиусе, как мне кажется... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IVB Опубликовано 19 августа, 2010 (изменено) · Жалоба проще дубляж сделать на радиусе, как мне кажется... Может быть и проще - я в эту сторону еще не смотрел. Но это менее логичный вариант: если "сдохнет" транзитный радиус - аккаунтинг не получит ни один из радиусов. Если же распараллелить рассылку аккаунтинга на БРАСе - два радиуса-получателя будут независимыми друг от друга. Изменено 19 августа, 2010 пользователем IVB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IVB Опубликовано 19 августа, 2010 (изменено) · Жалоба Все оказалось довольно несложно. Один и тот же интерфейс (будь то порт или vlan) может присутствовать только в одном VR. Но разные vlan'ы (даже живущие в одном порту) могут принадлежать разным VR. Вот кусочки конфига, имеющие отношение к дублированию аккаунтинга [...] virtual-router default [...] aaa accounting duplication acc2SCMS [...] virtual-router acc2SCMS [...] interface gigabitEthernet 1/4.200 vlan id 200 ip address 192.168.105.58 255.255.255.248 [...] radius accounting server 192.168.105.62 key secret [...] В VR default настроен свой аккаунтинг - в выдержках конфига его не привожу, т.к. он не влияет на решение поставленной задачи. В VR acc2SCMS настраивалось только то, что приведено в выдержках из конфига, все остальные настройки нас не интересуют. Таблица маршрутизации в VR acc2SCMS не нужна, т.к. RADIUS находится в той же подсетке, что и ERX. Но при желании можно и маршрутизацию настроить, если второй радиус где-то вне пределов вашей сети. На порту 1/4 в VR default куча других vlan'ов - это не мешает создать на том же порту vlan200 в VR acc2SCMS. Задача решена, тему можно закрывать. Изменено 19 августа, 2010 пользователем IVB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...