Сравнение версий

Старая версия 1

changes.mady.by.user Шкаруба Денис Дмитриевич

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Городской Илья Сергеевич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
wlc(config)# bridge 2
wlc(config-bridge)# security-zone trusted
wlc(config-bridge)# ip address 192.168.0.254/24
wlc(config-bridge)# ip helper-address 192.0.2.20
wlc(config-bridge)# service-subscriber-control object-group users
wlc(config-bridge)# location ssid1
wlc(config-bridge)# enable
wlc(config-bridge)# exit
wlc(config)# interface gigabitethernet 1/0/2.2000
wlc(config-subif)# bridge-group 1
wlc(config-subif)# exit
wlc(config)# interface gigabitethernet 1/0/2
wlc(config-if-gi)# service-policy dynamic downstream
esr wlc(config-if-gi)# exit


Примечание

Подключать клиентов необходимо через саб-интерфейсы в бриджи, причем от параметра location (смотри конфигурацию bridge 2) зависит выбор тарифного плана.

...

Соответствует имени class-map в настройках ESRWLC:

Блок кода
 Cisco-AVPair = "subscriber:traffic-class=<CLASS_MAP>",

Scroll Pagebreak

Действие, которое применяет ESR применяет  к трафику WLC (permit, deny, redirect):

...

В файл clients.conf нужно добавить подсеть, в которой находится ESRWLC:

Блок кода
client ESRWLC {
ipaddr = <SUBNET>
secret = <RADIUS_KEY>
}

...

Блок кода
"54-E1-AD-8F-37-35" Cleartext-Password := "54-E1-AD-8F-37-35"
User-Name = "Bras_user",
Session-Timeout = 259200,
Idle-Timeout = 259200,
Cisco-AVPair += "subscriber:policer-rate-in=1000",
Cisco-AVPair += "subscriber:policer-rate-out=1000",
Cisco-AVPair += "subscriber:policer-burst-in=188",
Cisco-AVPair += "subscriber:policer-burst-out=188",
Cisco-Account-Info = "AINTERNET"
INTERNET Cleartext-Password := "INTERNET"
User-Name = "INTERNET",
Cisco-AVPair = "subscriber:traffic-class=INTERNET",
Cisco-AVPair += "subscriber:filter-default-action=permit"

Шаг 2:

Настройка ESRWLC.

Для настройки функционала BRAS необходимо наличие лицензии BRAS:

Блок кода
wlc(config)# dowlc# sh licence
Licence information
-------------------
Name:    Eltex
Version: 1.0
Type:    ESR-X
S/N:     NP00000000
MAC:     XX:XX:XX:XX:XX:XX
Features:
  BRAS – Broadband Remote Access ServerFeature                            Source     State         Value                              Valid from             Expiries               
--------------------------------   --------   -----------   --------------------------------   --------------------   --------------------   
BRAS                               File       Candidate     true                               --                     --                     
BRAS                               File       Active        true                               --                     --      
WLC                                Boot       Active        true                               --                     --                     
WLC                                Boot       Candidate     true                               --                     --

Настройка параметров для взаимодействия с RADIUS-сервером:

...

Для просмотра информации и статистики по сессиям контроля пользователей – можно воспользоваться командой:

Блок кода
wlc# shshow subscriber-control sessions status 

Session id id             User name         IP address        MAC address         Interface              Domain            
--------------------   ---------------   ---------------   -----------------    
1729382256910270473    Bras_user  --------------------   ---------------   
1224979098644774926    Bras_user         10.10.0.3       54  a2:e178:adfc:8f4a:379b:35a3      gi1/0/3.10             --

Scroll Pagebreak