Пример настройки карты абонента с использованием динамического префиксного списка

5 min read

Пример настройки карты абонента с использованием динамического префиксного списка

В следующем примере описывается процесс настройки карты абонента с использованием статических и динамических префиксных списков, удаленного RADIUS-сервера, с примером конфигурирования L2-портов и L3-интерфейсов.

Таблица —  Процесс настройки карты абонента с использованием статических и динамических префиксных списков

КонсольКомментарий
ecorouter(config)#ip prefix-list client_A permit 192.168.0.1/32



ecorouter(config)#ip prefix-list clients_network_B permit 192.168.0.0/25


ecorouter(config)#ip prefix-list clients_network_C permit 192.168.0.128/25		Создание префиксных списков:
список с именем client_A содержит один разрешенный IP-адрес — 192.168.0.1/32;

список с именем client_network_B содержит группу разрешенных IP-адресов — 192.168.0.0/25;

список с именем client_network_C содержит группу разрешенных IP-адресов — 192.168.0.128/25
ecorouter(config)#dhcp-profile 1




ecorouter(config-dhcp)#mode relay

ecorouter(config-dhcp)#server 192.168.1.2

ecorouter(config-dhcp)#exit		Создание DHCP-профиля с именем 1 и переход в его контекстный конфигурационный режим.

Задание режима работы — relay.

Задание адреса DHCP-сервера — 192.168.1.2.

Выход из контекстного конфигурационного режима
ecorouter(config)#radius-group NEW_RADIUS




ecorouter(config-radius-group)#mode active-standby

ecorouter(config-radius-group)#server 192.168.1.3 priority 10 secret pass1234

ecorouter(config-radius-group)#exit		Создание группы RADIUS-серверов с именем NEW_RADIUS и переход в ее контекстный конфигурационный режим.

Задание режима работы — active-standby.

Добавление в группу RADIUS-сервера с адресом 192.168.1.3, приоритетом 10 и секретным словом pass1234.

Выход из контекстного конфигурационного режима
ecorouter(config)#subscriber-aaa GROUP_C



ecorouter(config-sub-aaa)#authentication radius NEW_RADIUS


ecorouter(config-sub-aaa)#accounting radius NEW_RADIUS



ecorouter(config-sub-aaa)#exit		Создание абонентского AAA-профиля с именем GROUP_C и переход в его контекстный конфигурационный режим.

Назначение аутентификации при помощи группы RADIUS-серверов с именем NEW_RADIUS.

Назначение аккаунтинга при помощи группы RADIUS-серверов с именем NEW_RADIUS.

Выход из контекстного конфигурационного режима
ecorouter(config)#service-policy BANDWIDTH_A




ecorouter(config-policy)#bandwidth mbps 10


ecorouter(config-policy)#exit		Создание сервисной политики с именем BANDWIDTH_A и переход в ее контекстный конфигурационный режим.

Задание полосы пропускания для данной политики в 10 Мбит/c.

Выход из контекстного конфигурационного режима
ecorouter(config)#service-policy BANDWIDTH_B




ecorouter(config-policy)#bandwidth kbps 512


ecorouter(config-policy)#exit		Создание сервисной политики с именем BANDWIDTH_B и переход в ее контекстный конфигурационный режим.

Задание полосы пропускания для данной политики в 512 кбит/c.

Выход из контекстного конфигурационного режима
ecorouter(config)#service-policy BANDWIDTH_C




ecorouter(config-policy)#bandwidth mbps 5


ecorouter(config-policy)#exit		Создание сервисной политики с именем BANDWIDTH_C и переход в ее контекстный конфигурационный режим.

Задание полосы пропускания для данной политики в 5 Мбит/c.

Выход из контекстного конфигурационного режима
ecorouter(config)#subscriber-service TEST_A



ecorouter(config-service)#service-policy BANDWIDTH_A upstream

ecorouter(config-service)#service-policy BANDWIDTH_A downstream



ecorouter(config-service)#exit		Создание сервиса абонента с именем TEST_A и переход в его контекстный конфигурационный режим.

Применение сервисной политики с именем BANDWIDTH_A для ограничения трафика в направлениях upstream и downstream для данного сервиса абонента.

Выход из контекстного конфигурационного режима
ecorouter(config)#subscriber-service TEST_B



ecorouter(config-service)#service-policy BANDWIDTH_B upstream

ecorouter(config-service)#service-policy BANDWIDTH_B downstream



ecorouter(config-service)#exit		Создание сервиса абонента с именем TEST_B и переход в его контекстный конфигурационный режим.

Применение сервисной политики с именем BANDWIDTH_B для ограничения трафика в направлениях upstream и downstream для данного сервиса абонента.

Выход из контекстного конфигурационного режима
ecorouter(config)#subscriber-service TEST_C



ecorouter(config-service)#service-policy BANDWIDTH_C upstream

ecorouter(config-service)#service-policy BANDWIDTH_C downstream



ecorouter(config-service)#exit		Создание сервиса абонента с именем TEST_C и переход в его контекстный конфигурационный режим.

Применение сервисной политики с именем BANDWIDTH_C для ограничения трафика в направлениях upstream и downstream для данного сервиса абонента.

Выход из контекстного конфигурационного режима
ecorouter(config)#subscriber-map IPoE 5





ecorouter(config-subscriber)#match static prefix-list client_A cvlan 100





ecorouter(config-subscriber)#set subscriber-service TEST_A




ecorouter(config-subscriber)#exit		Создание карты абонента с именем IPoE и внутри нее последовательности с порядковым номером 5 и переход в ее контекстный конфигурационный режим.

Создание статического правила, которое проверяет трафик на соответствие префиксному списку с именем client_A. При этом дополнительно проверяется наличие метки cvlan 100.

Назначение сервиса с именем TEST_A для абонентов, попадающих под условия правила match данной последовательности.

Выход из контекстного конфигурационного режима
ecorouter(config)#subscriber-map IPoE 10





ecorouter(config-subscriber)#match dynamic prefix-list clients_network_B



ecorouter(config-subscriber)#set subscriber-service TEST_B




ecorouter(config-subscriber)#exit		Создание в карте абонента с именем IPoE последовательности с порядковым номером 10 и переход в ее контекстный конфигурационный режим.

Создание динамического правила, которое проверяет трафик на соответствие префиксному списку с именем clients_network_B.

Назначение сервиса с именем TEST_B для абонентов, попадающих под условие правила match данной последовательности.

Выход из контекстного конфигурационного режима
ecorouter(config)#subscriber-map IPoE 15





ecorouter(config-subscriber)#match dynamic prefix-list clients_network_C



ecorouter(config-subscriber)#set aaa GROUP_C



ecorouter(config-subscriber)#set subscriber-service TEST_B




ecorouter(config-subscriber)#exit		Создание в карте абонента с именем IPoE последовательности с порядковым номером 15 и переход в ее контекстный конфигурационный режим.

Создание динамического правила, которое проверяет трафик на соответствие префиксному списку с именем clients_network_C.

Назначение абонентского AAA-профиля с именем GROUP_C для удалённой аутентификации.

Назначение сервиса с именем TEST_C для абонентов, попадающих под условие правила match данной последовательности.

Выход из контекстного конфигурационного режима
ecorouter(config)#interface bmi.100







ecorouter(config-if)#ip address 192.168.0.100/24


ecorouter(config-if)#subscriber-map IPoE


ecorouter(config-if)#dhcp-profile 1


ecorouter(config-if)#exit		Создание интерфейса с именем bmi.100 и переход в его контекстный конфигурационный режим. Данный интерфейс обрабатывает траффик между маршрутизатором и абонентом.

Назначение на данный интерфейс группы IP-адресов 192.168.0.100/24.

Назначение на данный интерфейс карты абонента с именем IPoE.

Назначение на данный интерфейс DHCP-профиля с именем 1.

Выход из контекстного конфигурационного режима
ecorouter(config)#interface eth1








ecorouter(config-if)#ip address 77.77.0.1/30


ecorouter(config-if)#exit		Создание интерфейса с именем eth1 и переход в его контекстный конфигурационный режим. Данный интерфейс обрабатывает траффик между маршрутизатором и сетью Интернет.

Назначение на данный интерфейс группы IP-адресов 77.77.0.1/30.

Выход из контекстного конфигурационного режима
ecorouter(config)#port te0

ecorouter(config-port)#description LAN1

ecorouter(config-port)#service-instance A

ecorouter(config-service-instance)#encapsulation dot1q 100 exact

ecorouter(config-service-instance)#connect ip interface bmi.100

ecorouter(config-service-instance)#exit

ecorouter(config-port)#service-instance B

ecorouter(config-service-instance)#encapsulation dot1q 20 exact

ecorouter(config-service-instance)#connect ip interface bmi.100

ecorouter(config-service-instance)#exit

ecorouter(config-port)#exit		Создание порта с именем te0 и переход в его контекстный конфигурационный режим.

Задание описания для данного порта LAN1.

Создание сервисного интерфейса с именем A и переход в его контекстный конфигурационный режим.

Задание требования точного (exact) совпадения по значению инкапсуляции dot1q 100.

Установка соединения между данным портом и интерфейсом с именем bmi.100.

Выход из контекстного конфигурационного режима.

Создание сервисного интерфейса с именем B и переход в его контекстный конфигурационный режим.

Задание требования точного (exact) совпадения по значению инкапсуляции dot1q 20.

Установка соединения между данным портом и интерфейсом с именем bmi.100.

Выход из контекстного конфигурационного режима.

Выход из контекстного конфигурационного режима
ecorouter(config)#port te1



ecorouter(config-port)#description LAN2

ecorouter(config-port)#service-instance C



ecorouter(config-service-instance)#encapsulation dot1q 30-50 second-dot1q 10


ecorouter(config-service-instance)#connect ip interface bmi.100


ecorouter(config-service-instance)#exit

ecorouter(config-port)#exit		Создание порта с именем te1 и переход в его контекстный конфигурационный режим.

Задание описания для данного порта LAN2.

Создание сервисного интерфейса с именем C и переход в его контекстный конфигурационный режим.

Задание требования совпадения по значению инкапсуляции dot1q 30-50 second-dot1q 100.

Установка соединения между данным сервисным интерфейсом и интерфейсом с именем bmi.100.

Выход из контекстного конфигурационного режима.

Выход из контекстного конфигурационного режима
ecorouter(config)#port te2



ecorouter(config-port)#description WAN

ecorouter(config-port)#service-instance TEST



ecorouter(config-service-instance)#encapsulation untagged


ecorouter(config-service-instance)#connect ip interface eth1


ecorouter(config-service-instance)#exit		Создание порта с именем te2 и переход в его контекстный конфигурационный режим.

Задание описания для данного порта WAN.

Создание сервисного интерфейса с именем TEST и переход в его контекстный конфигурационный режим.

Задание требования совпадения по значению инкапсуляции untagged.

Установка соединения между данным сервисным интерфейсом и интерфейсом с именем eth1.

Выход из контекстного конфигурационного режима
ecorouter(config)#show run │ begin subscriber
!
subscriber-aaa GROUP_C
authentication radius NEW_RADIUS
accounting radius NEW_RADIUS
!
subscriber-service TEST_A
service-policy BANDWIDTH_A upstream
service-policy BANDWIDTH_A downstream
!
subscriber-service TEST_B
service-policy BANDWIDTH_B upstream
service-policy BANDWIDTH_B downstream
!
subscriber-service TEST_C
service-policy BANDWIDTH_C upstream
service-policy BANDWIDTH_C downstream
!
subscriber-map IPoE 5
match static prefix-list client_A cvlan 100
session-timeout 1440
idle-timeout 5
set service TEST_A
!
subscriber-map IPoE 10
match dynamic prefix-list clients_network_B
session-timeout 1440
idle-timeout 5
set service TEST_B
!
subscriber-map IPoE 10
match dynamic prefix-list clients_network_C
session-timeout 1440
idle-timeout 5
set service TEST_B
set aaa GROUP_C		Отображение текущей конфигурации начиная с фрагмента, начинающегося текстом “subscriber”.

При просмотре отображаются успешно сделанные изменения в конфигурации.

Graph View