forum.opennet.ru

Составление сообщения

Исходное сообщение

"cs7206, функционал ISG, IP subscriber session"
Отправлено mayskiy, 02-Апр-10 11:12

Здравствуйте!
На маршрутизаторе cisco VXR 7206 (IOS Version 12.2(31)SB17) поднят функционал ISG
с возможностью терминации IP Subscriber Sessions.
Инициатором  "поднятия" IP сессии служит айпи адрес клиента. Авторизация для клиента получается "прозрачной", у него есть выделенный алдрес, маска, шлюз.
В случае если от пользователя приходит любой пакет на маршрутизатор ( upstream direction) сессия поднимается успешно (его идентифицируем по source-адресу,авторизовываем на радиус-сервере, навешиваем сервисы). Всё, при таком варианте пакеты ходят в обе стороны.
В случае если IP сессия не поднята и появляется любой пакет  извне с destination-адресом = адресу клиента (downstream direction) по идее должна подняться сессия, но этого не происходит, т.е. извне он соответственно не виден. С чем это может быть связано???
Настройки следующие:
interface GigabitEthernet0/1.203  - Аплинк
description === Uplink ===
encapsulation dot1Q 203
ip address 82.х.х.82 255.255.255.252
ip access-group 111 in
ip access-group 110 out
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
interface GigabitEthernet0/1.777    - интерфейс в сторону клиента
encapsulation dot1Q 777
ip address 82.x.x.65 255.255.255.240
ip verify unicast reverse-path
service-policy type control IPOE_subs_control
ip subscriber routed
  initiator unclassified ip-address
Описание политики:
class-map type traffic match-any OpenGarden
match access-group output name OpenGarden-out
match access-group input name OpenGarden-in
!
class-map type control match-all Legal_IP    - условие для "поднятия" сессии
  match source-ip-address 82.х.х.64 255.255.255.240
!
policy-map type service OpenGarden    - назначается при отказе авторизации
class type traffic OpenGarden
  redirect list 199 to group PORTAL
!
class type traffic default in-out
  drop
!
!
policy-map type control IPOE_subs_control
class type control Legal_IP event session-start
  10 authorize aaa password хххх identifier source-ip-address
  20 service-policy type service name OpenGarden
  30 set-timer Timer_unauthen 1
!
class type control always event timed-policy-expiry
  10 service disconnect
!
!

Исходное сообщение
"cs7206, функционал ISG, IP subscriber session" Отправлено mayskiy, 02-Апр-10 11:12
Здравствуйте! На маршрутизаторе cisco VXR 7206 (IOS Version 12.2(31)SB17) поднят функционал ISG с возможностью терминации IP Subscriber Sessions. Инициатором "поднятия" IP сессии служит айпи адрес клиента. Авторизация для клиента получается "прозрачной", у него есть выделенный алдрес, маска, шлюз. В случае если от пользователя приходит любой пакет на маршрутизатор ( upstream direction) сессия поднимается успешно (его идентифицируем по source-адресу,авторизовываем на радиус-сервере, навешиваем сервисы). Всё, при таком варианте пакеты ходят в обе стороны. В случае если IP сессия не поднята и появляется любой пакет извне с destination-адресом = адресу клиента (downstream direction) по идее должна подняться сессия, но этого не происходит, т.е. извне он соответственно не виден. С чем это может быть связано??? Настройки следующие: interface GigabitEthernet0/1.203 - Аплинк description === Uplink === encapsulation dot1Q 203 ip address 82.х.х.82 255.255.255.252 ip access-group 111 in ip access-group 110 out ip verify unicast reverse-path no ip redirects no ip proxy-arp interface GigabitEthernet0/1.777 - интерфейс в сторону клиента encapsulation dot1Q 777 ip address 82.x.x.65 255.255.255.240 ip verify unicast reverse-path service-policy type control IPOE_subs_control ip subscriber routed initiator unclassified ip-address Описание политики: class-map type traffic match-any OpenGarden match access-group output name OpenGarden-out match access-group input name OpenGarden-in ! class-map type control match-all Legal_IP - условие для "поднятия" сессии match source-ip-address 82.х.х.64 255.255.255.240 ! policy-map type service OpenGarden - назначается при отказе авторизации class type traffic OpenGarden redirect list 199 to group PORTAL ! class type traffic default in-out drop ! ! policy-map type control IPOE_subs_control class type control Legal_IP event session-start 10 authorize aaa password хххх identifier source-ip-address 20 service-policy type service name OpenGarden 30 set-timer Timer_unauthen 1 ! class type control always event timed-policy-expiry 10 service disconnect ! !

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Здравствуйте!
> На маршрутизаторе cisco VXR 7206 (IOS Version 12.2(31)SB17) поднят функционал ISG 
> с возможностью терминации IP Subscriber Sessions.
> Инициатором  "поднятия" IP сессии служит айпи адрес клиента. Авторизация для клиента 
> получается "прозрачной", у него есть выделенный алдрес, маска, шлюз.
> В случае если от пользователя приходит любой пакет на маршрутизатор ( upstream 
> direction) сессия поднимается успешно (его идентифицируем по source-адресу,авторизовываем 
> на радиус-сервере, навешиваем сервисы). Всё, при таком варианте пакеты ходят в 
> обе стороны.

> В случае если IP сессия не поднята и появляется любой пакет  
> извне с destination-адресом = адресу клиента (downstream direction) по идее должна 
> подняться сессия, но этого не происходит, т.е. извне он соответственно не 
> виден. С чем это может быть связано???

> Настройки следующие:

> interface GigabitEthernet0/1.203  - Аплинк 
>  description === Uplink === 
>  encapsulation dot1Q 203 
>  ip address 82.х.х.82 255.255.255.252 
>  ip access-group 111 in 
>  ip access-group 110 out 
>  ip verify unicast reverse-path 
>  no ip redirects 
>  no ip proxy-arp

> interface GigabitEthernet0/1.777    - интерфейс в сторону клиента 
>  encapsulation dot1Q 777 
>  ip address 82.x.x.65 255.255.255.240 
>  ip verify unicast reverse-path 
>  service-policy type control IPOE_subs_control 
>  ip subscriber routed 
>   initiator unclassified ip-address

> Описание политики:

> class-map type traffic match-any OpenGarden 
>  match access-group output name OpenGarden-out 
>  match access-group input name OpenGarden-in 
> !
> class-map type control match-all Legal_IP    - условие для "поднятия" 
> сессии 
>   match source-ip-address 82.х.х.64 255.255.255.240 
> !
> policy-map type service OpenGarden    - назначается при отказе авторизации 
 
>  class type traffic OpenGarden 
>   redirect list 199 to group PORTAL 
>  !
>  class type traffic default in-out 
>   drop 
>  !
> !
> policy-map type control IPOE_subs_control 
>  class type control Legal_IP event session-start 
>   10 authorize aaa password хххх identifier source-ip-address 
>   20 service-policy type service name OpenGarden 
>   30 set-timer Timer_unauthen 1 
>  !
>  class type control always event timed-policy-expiry 
>   10 service disconnect 
>  !
> !

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру