Jump to content
Калькуляторы

Вопрос по синтаксису шейпа на cisco ASR 1004 cisco ASR 1004

Добрый день !

Уважаемые коллеги в общем ситуация следующая :

 

Сейчас для терминирования пользователей используется Cisco 7206 VXR

Используется для ограничения пользователей по скорости (входящая / исходящая) следующий

cisco-av-pair="lcp:interface-config=rate-limit input 128000 8000 8000 conform-action transmit exceed-action drop \n

rate-limit output 128000 8000 8000 conform-action transmit exceed-action drop"

 

Планируем переходить на Cisco ASR 1004.

 

Но тут возникла следующая проблема:

В документации на cisco.com рекомендуют использовать следующий

 

Cisco-AVPair="ip:sub-qos-policy-out=policy-name" либо

Cisco-AVPair="ip:sub-qos-policy-in=policy-name"

 

То есть ограничение либо по входящему , либо по исходящему трафику.

А хотелось бы ограничивать и так и так.

Может кто-нибудь подсказать синтакис Cisco-AVPair - с разделителем "\n" ASR 1004 не воспринимает данный параметр.

 

Сейчас настроено вот так:

 

class-map match-all name

match access-group 120

 

policy-map client32k_out

class name

police 256000 16000 16000 conform-action transmit exceed-action drop

 

 

interface Virtual-Template1

ip unnumbered GigabitEthernet1/0/0

ip virtual-reassembly max-fragments 64 max-reassemblies 1024

no peer default ip address

ppp mtu adaptive

ppp authentication ms-chap-v2

 

access-list 120 permit ip any any time-range day

 

Передается из базы LDAP

Cisco-AVPair="ip:sub-qos-policy-out=client32k_out"

 

версия IOS=asr1000rp1-advipservices.03.02.01.S.151-1.S1.bin пробовал и с прошивкой asr1000rp1-adventerprise.03.01.00.S.150-1.S.bin

Share this post


Link to post
Share on other sites

передавайте через запятую, все работает.

 

Cisco-Avpair=ip:sub-qos-policy-out=client32k_out,ip:sub-qos-policy-in=client32k_in,ip:l4redirect=redirect list 198 to group ABONENT-DOLG,Session-Timeout=86400,Filter-Id=110.in,Filter-Id=111.out

 

p.s. с этим "ppp authentication ms-chap-v2" натрахаетесь...

Share this post


Link to post
Share on other sites
В 04.04.2011 в 11:41, fozz сказал:

передавайте через запятую, все работает.

 

Cisco-Avpair=ip:sub-qos-policy-out=client32k_out,ip:sub-qos-policy-in=client32k_in,ip:l4redirect=redirect list 198 to group ABONENT-DOLG,Session-Timeout=86400,Filter-Id=110.in,Filter-Id=111.out

 

p.s. с этим "ppp authentication ms-chap-v2" натрахаетесь...

У кого-нить так получилось через запятую в Cisco-Avpair несколько параметров передавать? ASR1000 не хочет такую. политику хавать :(

Share this post


Link to post
Share on other sites

Шлите так:

Cisco-AVPair+="ip:sub-qos-policy-out=policy-name"

Cisco-AVPair+="ip:sub-qos-policy-in=policy-name"

 

Share this post


Link to post
Share on other sites
57 минут назад, Archville сказал:

Шлите так:

Cisco-AVPair+="ip:sub-qos-policy-out=policy-name"

Cisco-AVPair+="ip:sub-qos-policy-in=policy-name"

 

Ну если бы можно было так слать, я бы так и слал. Просто биллинг такого не позволяет :(

Share this post


Link to post
Share on other sites

у меня на циску из биллинга передается вот так:


lcp:interface-config#1=rate-limit input 10485760 1966080 3932160 conform-action transmit exceed-action drop

lcp:interface-config#2=rate-limit output 10485760 1966080 3932160 conform-action transmit exceed-action drop

может и тут попробовать что-то по аналогии, типа

Cisco-AVPair="ip#1:sub-qos-policy-out=client32k_out"
Cisco-AVPair="ip#2:sub-qos-policy-out=client32k_in"

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now