Перейти к содержимому
Калькуляторы

DHCP-сервер на SmartEdge SE100

Всем доброго времени суток.

Настроенная схема предоставления доступа в интернет: SE100 + сервер биллинга, который является DHCP+RADIUS сервером. Схема раздачи адресов - opt82, dynamic clips. SE100 в данной схеме настроен как dhcp relay.

Вопрос в следующем - возможно ли организовать схему работы доступа пользователей в интернет в обход сервера биллинга, например, в случае его падения?

Другими словами, нужно, чтобы при отсутствии доступа до сервера биллинга, пользователи получали адреса без аутентификации, и DHCP-сервером бы выступал сам SE100.

 

От биллинга передаются следующие Radius-атрибуты:

Статически:

IP-Interface-Name = Clients

DHCP-Max-Leases = 1

Qos-Policing-Profile-Name = qos-default-in

Qos-Metering-Profile-Name = qos-default-out

Динамически:

различные значения Dynamic-QoS-Param в зависимости от скорости

MAC клиента

MAC и номер порта коммутатора

Vlan id

 

 

Конфигурация SE100:

 

 

context WORK

!

ip nat pool NAPT-W napt multibind logging

address 1.2.3.4/32 port-block 1 to 15

address 1.2.3.5/32 port-block 1 to 15

!

nat policy NAT-WB enhanced

! Default class

drop

icmp-notification

! Named classes

access-group NAT-W-acl

class WCLASS

pool NAPT-W WORK

inbound-refresh udp

icmp-notification

!

interface Clients multibind

ip address 10.0.0.1/16

dhcp relay 65535

giaddr 10.0.0.1

!

interface Uplink1

ip address 1.2.2.3/24

!

interface loop loopback

ip address 192.168.11.1/32

ip source-address dhcp-server

no logging console

!

policy access-list WGROUP

seq 10 permit ip 10.0.0.0 0.255.255.255 class WCLASS

!

policy access-list NAT-W-acl

seq 10 permit ip 10.0.255.0 0.0.0.255 any class WCLASS

seq 20 permit ip 10.0.254.0 0.0.0.255 any class WCLASS

!

aaa authentication administrator local

aaa authentication administrator maximum sessions 1

aaa authentication subscriber radius

aaa accounting subscriber radius

aaa accounting event dhcp

radius accounting server 192.168.10.10 encrypted-key XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

radius coa server 192.168.10.10 encrypted-key XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX port XXXX

!

radius server 192.168.10.10 encrypted-key XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

radius timeout 15

radius attribute acct-session-id access-request

!

subscriber default

qos policy policing qos-default-in

qos policy metering qos-default-out

nat policy-name NAT-WB

dhcp max-addrs 1

dns primary 8.8.8.8

!

ip route 0.0.0.0/0 1.2.2.1

!

 

!

dhcp relay server 192.168.10.10

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.