Добрый день!
Собственно в этом и весь вопрос.
Необходимо создать безлимитный тариф с разными скоростями днём и ночью, обычный безлимит уже реализован с помощью Radius атрибутов.
Биллинг: UTM5 5.1.10-017 на FreeBSD 6.1
NAS: Cisco2801
Может реализовывал кто, зарание спасибо.
Как создать тариф с изменяемой скоростью?
Как создать тариф с изменяемой скоростью?
Последний раз редактировалось Squirrel Пт фев 15, 2008 09:00, всего редактировалось 1 раз.
Извиняюсь за ламерский вопрос,но как прикрутить к интерфейсу новый acl привязанный ко времени, если на интерфейсе уже есть 2 динамических acl, которые открывают доступ абонентам в Инет?
Выдержки из конфига:
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip access-group 105 in
ip access-group 106 out
ip accounting output-packets
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip tcp header-compression
ip mroute-cache
no peer default ip address
ppp authentication ms-chap-v2 chap
access-list 105 dynamic in permit ip any any
access-list 106 dynamic out permit ip any any
Выдержки из конфига:
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip access-group 105 in
ip access-group 106 out
ip accounting output-packets
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip tcp header-compression
ip mroute-cache
no peer default ip address
ppp authentication ms-chap-v2 chap
access-list 105 dynamic in permit ip any any
access-list 106 dynamic out permit ip any any
Радиусом выдаешь на пользователя полиси типа
Cisco-Avpair=ip:sub-qos-policy-out=PPPoE-DAY256K-NITE512K-LOCAL100MB-OUT
!на циске такой конфиг:
!
class-map match-any DAY-OUT
match access-group name isg-local-out-DAY
class-map match-any NITE-OUT
match access-group name isg-local-out-NITE
!
policy-map PPPoE-DAY256K-NITE512K-OUT
class NITE-OUT
shape average 512000
class DAY-OUT
shape average 256000
policy-map PPPoE-DAY256K-NITE512K-LOCAL100MB-OUT
class class-default
shape average 100000000
service-policy PPPoE-DAY256K-NITE512K-OUT
ip access-list extended isg-local-out-DAY
remark - traffic from localnet -
deny ip xx.xx.xx.xx 0.0.7.255 any
permit ip any any time-range 0800-2000
ip access-list extended isg-local-out-NITE
remark - traffic from localnet -
deny ip xx.xx.xx.xx 0.0.7.255 any
permit ip any any time-range 2000-0800
time-range 0800-2000
periodic daily 8:00 to 19:59
!
time-range 2000-0800
periodic daily 20:00 to 23:59
periodic daily 0:00 to 7:59
!
!
! в xx.xx.xx.xx описываешь сетки, резать которые не надо,
! например локал. они отдаются на скорости 100 мбит
! в остальном - работает 512к ночью, 256к днем.
! 7206 Version 12.2(31)SB10
Cisco-Avpair=ip:sub-qos-policy-out=PPPoE-DAY256K-NITE512K-LOCAL100MB-OUT
!на циске такой конфиг:
!
class-map match-any DAY-OUT
match access-group name isg-local-out-DAY
class-map match-any NITE-OUT
match access-group name isg-local-out-NITE
!
policy-map PPPoE-DAY256K-NITE512K-OUT
class NITE-OUT
shape average 512000
class DAY-OUT
shape average 256000
policy-map PPPoE-DAY256K-NITE512K-LOCAL100MB-OUT
class class-default
shape average 100000000
service-policy PPPoE-DAY256K-NITE512K-OUT
ip access-list extended isg-local-out-DAY
remark - traffic from localnet -
deny ip xx.xx.xx.xx 0.0.7.255 any
permit ip any any time-range 0800-2000
ip access-list extended isg-local-out-NITE
remark - traffic from localnet -
deny ip xx.xx.xx.xx 0.0.7.255 any
permit ip any any time-range 2000-0800
time-range 0800-2000
periodic daily 8:00 to 19:59
!
time-range 2000-0800
periodic daily 20:00 to 23:59
periodic daily 0:00 to 7:59
!
!
! в xx.xx.xx.xx описываешь сетки, резать которые не надо,
! например локал. они отдаются на скорости 100 мбит
! в остальном - работает 512к ночью, 256к днем.
! 7206 Version 12.2(31)SB10
nikl огромное спасибо, есть ещё 2 вопроса.
Как я понял надо динамические acl заменить на статические isg-local-ххх? И второй: потянет ли моя циска около 150-200 одновременных VPDN соединений?
Cisco 2801 (C2801-ADVIPSERVICESK9-M) Version 12.4(3d))
ROM: System Bootstrap, Version 12.3(8r)T9, RELEASE SOFTWARE (fc1)
Cisco 2801 (revision 6.0) with 235520K/26624K bytes of memory.
Processor board ID FCZ102222ZU
6 FastEthernet interfaces
2 Virtual Private Network (VPN) Modules
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
62720K bytes of ATA CompactFlash (Read/Write)
Как я понял надо динамические acl заменить на статические isg-local-ххх? И второй: потянет ли моя циска около 150-200 одновременных VPDN соединений?
Cisco 2801 (C2801-ADVIPSERVICESK9-M) Version 12.4(3d))
ROM: System Bootstrap, Version 12.3(8r)T9, RELEASE SOFTWARE (fc1)
Cisco 2801 (revision 6.0) with 235520K/26624K bytes of memory.
Processor board ID FCZ102222ZU
6 FastEthernet interfaces
2 Virtual Private Network (VPN) Modules
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
62720K bytes of ATA CompactFlash (Read/Write)
viewtopic.php?t=7603&highlight= мой самокат, в самом низу 