|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Jilkin Yuri 2:5020/400 16 Jan 2002 17:10:41
To : All
Subject : ...3620 & vpdn...
--------------------------------------------------------------------------------
Может кто-то сталкивался с подобной проблемой:
на 3620 (IOS 12.1.5T10 IP Plus) поднята vpdn (конфиг ниже) с aaa ч/з tacacs,
который при авторизации
навешивает service-policy на интерфейс virtual-access. Hекоторое время все
работает стабильно, но потом начинаются торможения трафика на
virtual-access'ах, а зачастую и
полное его отсутствие. Перезагрузка железки помогает, но опять же на
некоторое время. Что может являться причиной данной ситуации?
Вот кусок конфига, в котором я оставил и policy навешиваемые на output
virtual-access интерфейсов после авторизации юзеров:
virtual-profile if-needed
virtual-profile aaa
!
class-map match-any Inet2LAN
match access-group name Inet2LAN
class-map match-any LAN2Inet
match access-group name LAN2Inet
class-map match-any MarkedPackets
match qos-group 0
!
policy-map Out40
class LAN2Inet
police 40000 40000 41000 conform-action transmit exceed-action drop
!
policy-map MarkInput
class Inet2LAN
set qos-group 0
!
policy-map ShapeInet40
class MarkedPackets
police 40000 40000 41000 conform-action transmit exceed-action drop
!
!
vpdn enable
no vpdn logging
!
vpdn-group pppoeusers
accept-dialin
protocol pppoe
virtual-template 2
pppoe limit per-mac 1
!
vpdn-group pptpuser
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
interface Ethernet0/1
ip address <IP & mask>
half-duplex
pppoe enable
!
!
interface FastEthernet1/0
ip address <IP & mask>
ip accounting output-packets
duplex auto
speed auto
pppoe enable
!
!
interface Virtual-Template1
mtu 1492
ip unnumbered FastEthernet1/0
ip accounting output-packets
no keepalive
autodetect encapsulation ppp
ppp authentication chap ms-chap pap
ppp ipcp username unique
!
!
interface Virtual-Template2
mtu 1492
ip unnumbered FastEthernet1/0
ip accounting output-packets
no keepalive
autodetect encapsulation ppp
ppp authentication chap ms-chap pap
ppp ipcp username unique
!
!
ip access-list extended Inet2LAN
permit tcp any <LAN IP Range>
permit udp any <LAN IP Range>
ip access-list extended LAN2Inet
permit tcp <LAN IP Range> any
permit udp <LAN IP Range> any
!
--
Best Regards,
JILKIN Yuri V. <yuri@araxinfo.com>
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
...3620 & vpdn... |
Jilkin Yuri |
16 Jan 2002 17:10:41 |
|
|
