smerch Опубликовано 4 октября, 2013 · Жалоба Всем доброго времени суток. Настроенная схема предоставления доступа в интернет: SE100 + сервер биллинга, который является DHCP+RADIUS сервером. Схема раздачи адресов - opt82, dynamic clips. SE100 в данной схеме настроен как dhcp relay. Вопрос в следующем - возможно ли организовать схему работы доступа пользователей в интернет в обход сервера биллинга, например, в случае его падения? Другими словами, нужно, чтобы при отсутствии доступа до сервера биллинга, пользователи получали адреса без аутентификации, и DHCP-сервером бы выступал сам SE100. От биллинга передаются следующие Radius-атрибуты: Статически: IP-Interface-Name = Clients DHCP-Max-Leases = 1 Qos-Policing-Profile-Name = qos-default-in Qos-Metering-Profile-Name = qos-default-out Динамически: различные значения Dynamic-QoS-Param в зависимости от скорости MAC клиента MAC и номер порта коммутатора Vlan id Конфигурация SE100: context WORK ! ip nat pool NAPT-W napt multibind logging address 1.2.3.4/32 port-block 1 to 15 address 1.2.3.5/32 port-block 1 to 15 ! nat policy NAT-WB enhanced ! Default class drop icmp-notification ! Named classes access-group NAT-W-acl class WCLASS pool NAPT-W WORK inbound-refresh udp icmp-notification ! interface Clients multibind ip address 10.0.0.1/16 dhcp relay 65535 giaddr 10.0.0.1 ! interface Uplink1 ip address 1.2.2.3/24 ! interface loop loopback ip address 192.168.11.1/32 ip source-address dhcp-server no logging console ! policy access-list WGROUP seq 10 permit ip 10.0.0.0 0.255.255.255 class WCLASS ! policy access-list NAT-W-acl seq 10 permit ip 10.0.255.0 0.0.0.255 any class WCLASS seq 20 permit ip 10.0.254.0 0.0.0.255 any class WCLASS ! aaa authentication administrator local aaa authentication administrator maximum sessions 1 aaa authentication subscriber radius aaa accounting subscriber radius aaa accounting event dhcp radius accounting server 192.168.10.10 encrypted-key XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX radius coa server 192.168.10.10 encrypted-key XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX port XXXX ! radius server 192.168.10.10 encrypted-key XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX radius timeout 15 radius attribute acct-session-id access-request ! subscriber default qos policy policing qos-default-in qos policy metering qos-default-out nat policy-name NAT-WB dhcp max-addrs 1 dns primary 8.8.8.8 ! ip route 0.0.0.0/0 1.2.2.1 ! ! dhcp relay server 192.168.10.10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...