URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15407
[ Назад ]

Исходное сообщение
"nas-port-id и q-in-q !!! help !"
Отправлено ATeam , 01-Фев-08 15:51

Всем доброго времени суток.

В продолжнении борьбы с ISG.
C7200P-ADVENTERPRISEK9_SNA-M), Version 12.2(33)SRC, RELEASE SOFTWARE (fc3)

есть подинтерфейс -
interface GigabitEthernet0/1.4000101
encapsulation dot1Q 4000 second-dot1q 101-105
ip unnumbered Loopback1
ip helper-address 81.222.80.217
service-policy type control RULE-401a-1
ip subscriber l2-connected
  initiator dhcp class-aware
используется q-in-q
собственно в не зависимости от того , какой inner vlan , почему то в nas-port-id передаётся всегда 0/0/1/101.4000  !!!!
То есть для всех внутренних VLAN почему то считается, что nas-port-id - 101 !!!
Хотя такая же схема , но с PPPoE на другой циске работает как надо , передаётся внутренний тот номер, который собственно и пришёл в пакете .
Кто сталкивался с таким глюком ? или может это не глюк вообще ?  фича ?((

Содержание

nas-port-id и q-in-q !!! help !,chesnok, 23:22 , 01-Фев-08
- nas-port-id и q-in-q !!! help !,ATeam, 10:10 , 04-Фев-08

Сообщения в этом обсуждении

"nas-port-id и q-in-q !!! help !"
Отправлено chesnok , 01-Фев-08 23:22

>[оверквотинг удален]
>101 !!!
>Хотя такая же схема , но с PPPoE на другой циске работает
>как надо , передаётся внутренний тот номер, который собственно и пришёл
>в пакете .
>
>
>
>Кто сталкивался с таким глюком ? или может это не глюк вообще
>? фича ?((
>
Аналогичную проблему у себя решил так:
radius-server attribute nas-port format e QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
radius-server attribute nas-port format e QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ type 34

"nas-port-id и q-in-q !!! help !"
Отправлено ATeam , 04-Фев-08 10:10

>[оверквотинг удален]
>>
>>
>>Кто сталкивался с таким глюком ? или может это не глюк вообще
>>?  фича ?((
>>
>
>Аналогичную проблему у себя решил так:
>
>radius-server attribute nas-port format e QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
>radius-server attribute nas-port format e QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ type 34
странно ..
вот у меня -
!
interface GigabitEthernet0/1.4000100
encapsulation dot1Q 4000 second-dot1q 40-200
ip unnumbered Loopback1
ip helper-address 81.222.ххх.ххх
service-policy type control RULE-401a-1
ip subscriber l2-connected
  initiator dhcp class-aware
!

Пакеты приходят в 4000VLAN с Inner Vlan - 101, а циска везде проставляет первый из прописанных на подинтерфейсе second-dot1q vlan-ов ....

Send Access-Request to 81.222.ххх.ххх:1657 id 1645/200, len 132
Feb  4 10:03:56.044: RADIUS:  authenticator 9A 42 AA 58 07 C7 03 F1 - 9B D2 8D 76 09 CE 73 62
Feb  4 10:03:56.044: RADIUS:  User-Name           [1]   35  "nas-port:172.16.4.4:0/0/1/40.4000"
Feb  4 10:03:56.044: RADIUS:  User-Password       [2]   18  *
Feb  4 10:03:56.044: RADIUS:  NAS-Port-Type       [61]  6   PPPoEoQinQ                [34]
Feb  4 10:03:56.044: RADIUS:  NAS-Port            [5]   6   40
Feb  4 10:03:56.044: RADIUS:  NAS-Port-Id         [87]  15  "0/0/1/40.4000"
Feb  4 10:03:56.044: RADIUS:  Service-Type        [6]   6   Outbound                  [5]
Feb  4 10:03:56.044: RADIUS:  NAS-IP-Address      [4]   6   172.16.4.4
Feb  4 10:03:56.044: RADIUS:  Acct-Session-Id     [44]  10  "0000004A"
Feb  4 10:03:56.044: RADIUS:  Nas-Identifier      [32]  10  "R7206VXR"
Feb  4 10:03:56.148: RADIUS: Received from id 1645/200 81.222.ххх.ххх:1657, Access-Reject, len 20

Вот проблема...
выход пока вижу кривой один - прописывать под каждого свой подинтерейс , на 5-6тысяч хватит , но конфиг будет тааааких размеров (((