|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (6)
просмотр истории страницыh2. Настройка netflow потока для версий IOS 15 и выше |
h5. Базовая конфигурация |
В версии IOS 15 изменился синтаксис настройки netflow. По умолчанию cisco использует версию netflow 9. Для использования версии netflow 5, её нужно явно указать в конфигурации. {code:title=Конфигурация netflow} |
... |
{code} |
h5. Расширенная конфигурация |
При необходимости можно создать собственное правило записи netflow {code} |
... |
{code} |
h2. Логирование НАТ трансляций {note} В Carbon Billing 5 нет возможности обрабатывать НАТ трансляции из netflow на оборудовании cisco. {note} На оборудовании cisco логирование НАТ трансляций включается в отдельном потоке netflow. В биллинг эти потоки приходят с разных src портов. В основном netflow потоке приходят данные об объёме переданного трафика. В netflow потоке c НАТ трансляциями данные приходят без объема, поэтому биллинг не может их обработать. Для справки приводим команду включения НАТ логирования в netflow. {code} ip nat log translations flow-export v9 udp destination 10.0.0.1 9996 GigabitEthernet0/0/1 {code} |
h2. Один внешний адрес для сессий с одного серого IP Включите опцию: |
... |
{code} |
h2. DHCP relay Включить DHCP relay на интерфейсе: {code} GigabitEthernet0/0/1 ip helper-address 10.0.0.1 {code} Запросы будут перенаправлены с primary ip GigabitEthernet0/0/1 на ip 10.0.0.1 h2. Не проходит авторизация В некоторых случаях cisco может отправлять неверный пароль в radius-access пакете. Если конфигурация вставлена напрямую в консоль, cisco может добавить пробел или спецсимвол к паролю в команде. Ниже пример такого запроса, в атрибуте *User-Password* - "мусор". Для решения проблемы введите вручную все части конфигурации, где нужен пароль. {code} Ready to process requests. rad_recv: Access-Request packet from host 10.61.0.4 port 1645, id=117, length=133 User-Name = "100.64.10.2" User-Password = "%\334Ä<89>:\225\360\334\3129:\215\311\330K\337" Cisco-Account-Info = "S100.64.10.2" NAS-Port-Type = Virtual Cisco-NAS-Port = "0/0/0/700" NAS-Port = 0 NAS-Port-Id = "0/0/0/700" Service-Type = Outbound-User NAS-IP-Address = 10.61.0.4 Acct-Session-Id = "0000008C" {code} |
h2. Полезные команды Включить/отключить режим отладки RADIUS: |
... |
terminal monitor {code} |
Отключить логирование НАТ сессий(может мешать отладки в консоли). Выполнять в режиме конфигурации. {code} no ip nat log translations {code} |
Просмотр всех сессий: {code} |
... |
service unsupported-transceiver {code} |
Отправлять radius запросы с IP интерфейса GigabitEthernet0/0/0 {code} aaa group server radius CRB_AAAGS_IPOE ip radius source-interface GigabitEthernet0/0/0 {code} |