https://ssl.opennet.dev/openforum/vsluhforumID6/19787.html Подскажите как организовать шейпинг pppoe сессии на cisco5350, которая является сервером доступа для ADSL клиентов. В данный момент скорость режется на дсламе Zyxel.<br>Для авторизаци клиентов стоит виндовый радиус IAS, в настройках логина на радиусе добавил атрибут Cisco-AV-pair с параметрами: <br>lcp:interface-config#1=rate-limit input 1024 128000 256000 transmit exceed-action drop<br>lcp:interface-config#1=rate-limit output 512 128000 256000 transmit exceed-action drop<br><br>Но регистрация логина в сети с данными настройками не проходит, возможно что-то ещё надо на циске указать... В чём косяк?<br><br>Заранее спасибо за ответы.<br> https://ssl.opennet.dev/openforum/vsluhforumID6/19787.html#8 Tue, 13 Oct 2009 13:11:55 GMT Всё, проблема решена.<br><br>Заработало всё при таком раскладе:<br>на радиусе пишем атрибуты<br>lcp:interface-config#1=rate-limit output 1024000 128000 256000 conform-action transmit exceed-action drop<br>lcp:interface-config#2=rate-limit intput 512000 128000 256000 conform-action transmit exceed-action drop<br><br>На циске заработало всё каким-то волшебным способом после ребута )))<br><br>Единственный незакрытый вопрос остался это по Virtual-access интерфейсам. Всем тем кто без шейпинга работает выдаёт интерфейсы в одном Vi1 (Vi1.1; Vi1.2 ... Vi1.100)<br>А всем тем кого шейпит выдаёт Vi4; Vi5; Vi6 и т.д... <br> https://ssl.opennet.dev/openforum/vsluhforumID6/19787.html#7 Tue, 13 Oct 2009 12:04:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Dial on demand: <br>&gt;&gt; Dial on demand events debugging is on <br>&gt;&gt;<br>&gt;&gt;Radius protocol debugging is on <br>&gt;&gt;Radius packet protocol debugging is on <br>&gt;&gt;<br>&gt;&gt;А в логах эта зараза всё равно ничего не пишет... хотя пользователи <br>&gt;&gt;АДСЛ коннектятся постоянно. <br>&gt;<br>&gt;term mon не забыл? <br><br>Плюс ещё попробовал на интерфейсе virtual-template добавил параметр rate-limit чтобы зарезать скорость всем, при таком раскладе режет отлично, но всем...<br><br> https://ssl.opennet.dev/openforum/vsluhforumID6/19787.html#6 Tue, 13 Oct 2009 11:49:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Dial on demand: <br>&gt;&gt; Dial on demand events debugging is on <br>&gt;&gt;<br>&gt;&gt;Radius protocol debugging is on <br>&gt;&gt;Radius packet protocol debugging is on <br>&gt;&gt;<br>&gt;&gt;А в логах эта зараза всё равно ничего не пишет... хотя пользователи <br>&gt;&gt;АДСЛ коннектятся постоянно. <br>&gt;<br>&gt;term mon не забыл? <br><br>Вобщем добился чтобы не вылетала ошибка при авторизации, немного не правильно писал атрибут в радиусе. В данный момент добавляю следующие атрибуты:<br>lcp:interface-config=rate-limit input 1024000 128000 256000 transmit exceed-action drop<br>lcp:interface-config=rate-limit щгеput 512000 128000 256000 transmit exceed-action drop<br><br>клиент коннектится, но скорость всё равно не режется...<br>Есть ещё особенность при коннекте, на циске для всех клиентов pppoe создаются интерфейсы virtual-access с номерами Vi1.1; Vi1.2; Vi1.3 и т.д. А для тех у кого указаны атрибуты rate-limit создаются отдельные Vi3; Vi4; Vi5... <br>если посмотреть sh int virtual-access 1:<br>dialup1#sh interfaces virtual-access 1<br>Virtual-Access1 is up, l https://ssl.opennet.dev/openforum/vsluhforumID6/19787.html#5 Mon, 12 Oct 2009 12:55:50 GMT &gt;[оверквотинг удален]<br>&gt; AAA Authorization debugging is on <br>&gt; AAA Accounting debugging is on <br>&gt;Dial on demand: <br>&gt; Dial on demand events debugging is on <br>&gt;<br>&gt;Radius protocol debugging is on <br>&gt;Radius packet protocol debugging is on <br>&gt;<br>&gt;А в логах эта зараза всё равно ничего не пишет... хотя пользователи <br>&gt;АДСЛ коннектятся постоянно. <br><br>term mon не забыл?<br> https://ssl.opennet.dev/openforum/vsluhforumID6/19787.html#4 Mon, 12 Oct 2009 12:45:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;тоже не работает? Что debug radius показывает? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;В нагрузку: http://www.cisco.com/en/US/docs/ios/12_0/dial/configuration/guide/dcvprof.html <br>&gt;&gt;<br>&gt;&gt;В конфиге virtual-profile aaa нет... Куда его добавлять-то надо?<br>&gt;<br>&gt;К чему привели вышеприведенные рекомендации? Добавить нужно сразу в global configuration mode. <br>&gt;virtual-profile if-needed тоже не помешает. Возможно, еще нужно добавить aaa <br>&gt;authorization network default group radius1 <br><br>В радиусе строку lcp:.... писал всеми тремя способами, ошибка та же. "Ошибка 734. Протокол управления ppp-связью был прерван."<br>На циске virtual-profile aaa не добавляется, можно только if-needed или к virtual-interface привязать.<br>По ссылке пробежал бегло, я так понял что там примеры когда для каждого пользователя отдельно надо прописывать аттрибуты, но мне надо чтобы все атрибуты для каждого пользователя брались с радиуса...<br><br>Да и кстати на счёт дебага, поставил на дебаг следующие параметры:<br>dialup1#sh debug<br>General OS:<br> AAA https://ssl.opennet.dev/openforum/vsluhforumID6/19787.html#3 Mon, 12 Oct 2009 11:40:39 GMT &gt;[оверквотинг удален]<br>&gt;&gt;или так: <br>&gt;&gt;<br>&gt;&gt;lcp:interface-config=rate-limit input 1024 128000 256000 transmit exceed-action drop <br>&gt;&gt;lcp:interface-config=rate-limit output 512 128000 256000 transmit exceed-action drop <br>&gt;&gt;<br>&gt;&gt;тоже не работает? Что debug radius показывает? <br>&gt;&gt;<br>&gt;&gt;В нагрузку: http://www.cisco.com/en/US/docs/ios/12_0/dial/configuration/guide/dcvprof.html <br>&gt;<br>&gt;В конфиге virtual-profile aaa нет... Куда его добавлять-то надо?<br><br>К чему привели вышеприведенные рекомендации? Добавить нужно сразу в global configuration mode. virtual-profile if-needed тоже не помешает. Возможно, еще нужно добавить aaa authorization network default group radius1<br> https://ssl.opennet.dev/openforum/vsluhforumID6/19787.html#2 Mon, 12 Oct 2009 10:53:24 GMT &gt;[оверквотинг удален]<br>&gt;lcp:interface-config#2=rate-limit output 512 128000 256000 transmit exceed-action drop <br>&gt;<br>&gt;или так: <br>&gt;<br>&gt;lcp:interface-config=rate-limit input 1024 128000 256000 transmit exceed-action drop <br>&gt;lcp:interface-config=rate-limit output 512 128000 256000 transmit exceed-action drop <br>&gt;<br>&gt;тоже не работает? Что debug radius показывает? <br>&gt;<br>&gt;В нагрузку: http://www.cisco.com/en/US/docs/ios/12_0/dial/configuration/guide/dcvprof.html <br><br>В конфиге virtual-profile aaa нет... Куда его добавлять-то надо? Вот сам конфиг:<br><br><br>!<br>aaa new-model<br>!<br>!<br>aaa group server radius radius1<br> server x.x.x.x auth-port 1645 acct-port 1646<br> server x.x.x.x auth-port 1645 acct-port 1646<br>!<br>aaa group server radius radius2<br> server x.x.x.x auth-port 1645 acct-port 1646<br>!<br>aaa authentication ppp billing group radius1<br>aaa authorization network billing group radius1<br>aaa accounting update periodic 60<br>aaa accounting network billing start-stop group radius2<br>aaa session-id common<br><br>ip subnet-zero<br>ip cef<br>no ip https://ssl.opennet.dev/openforum/vsluhforumID6/19787.html#1 Mon, 12 Oct 2009 09:58:27 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Для авторизаци клиентов стоит виндовый радиус IAS, в настройках логина на радиусе <br>&gt;добавил атрибут Cisco-AV-pair с параметрами: <br>&gt;lcp:interface-config#1=rate-limit input 1024 128000 256000 transmit exceed-action drop <br>&gt;lcp:interface-config#1=rate-limit output 512 128000 256000 transmit exceed-action drop <br>&gt;<br>&gt;Но регистрация логина в сети с данными настройками не проходит, возможно что-то <br>&gt;ещё надо на циске указать... В чём косяк? <br>&gt;<br>&gt;Заранее спасибо за ответы. <br><br>В конфиге есть virtual-profile aaa? Так:<br>lcp:interface-config#1=rate-limit input 1024 128000 256000 transmit exceed-action drop<br>lcp:interface-config#2=rate-limit output 512 128000 256000 transmit exceed-action drop<br><br>или так:<br><br>lcp:interface-config=rate-limit input 1024 128000 256000 transmit exceed-action drop<br>lcp:interface-config=rate-limit output 512 128000 256000 transmit exceed-action drop<br><br>тоже не работает? Что debug radius показывает?<br><br>В нагрузку: http://www.cisco.com/en/US/docs/ios/12_0/dial/conf