URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18528
[ Назад ]

Исходное сообщение
"Cisco аккоунтинг...."
Отправлено nadirx , 27-Мрт-09 14:08

Здраствуйте. Помогите разобратся :(
Эсть Циска 7201.
надо настроиват аккоунтинг так чтобы он не считаль локалный траффик (192.168.0.0/24, 192.168.100.0/24)
Помогите инвалида....
Зарание вам блогодарен :)

Содержание

Cisco аккоунтинг....,wertik, 14:24 , 27-Мрт-09
Cisco аккоунтинг....,iii, 14:37 , 27-Мрт-09
- Cisco аккоунтинг....,wertik, 14:43 , 27-Мрт-09
  - Cisco аккоунтинг....,nadirx, 15:09 , 27-Мрт-09
    - Cisco аккоунтинг....,nadirx, 15:11 , 27-Мрт-09
    - Cisco аккоунтинг....,lioncub, 15:12 , 27-Мрт-09
    - Cisco аккоунтинг....,fantom, 15:20 , 27-Мрт-09
    - Cisco аккоунтинг....,iii, 15:22 , 27-Мрт-09
      - Cisco аккоунтинг....,sda, 15:35 , 27-Мрт-09
      - Cisco аккоунтинг....,nadirx, 15:42 , 27-Мрт-09
        
        Cisco аккоунтинг....,iii, 15:54 , 27-Мрт-09
    - Cisco аккоунтинг....,wertik, 15:37 , 27-Мрт-09
      - Cisco аккоунтинг....,nadirx, 15:44 , 27-Мрт-09
        
        Cisco аккоунтинг....,nadirx, 15:47 , 27-Мрт-09
        
        Cisco аккоунтинг....,nadirx, 15:51 , 27-Мрт-09
        
        Cisco аккоунтинг....,iii, 16:00 , 27-Мрт-09
        
        Cisco аккоунтинг....,nadirx, 16:05 , 27-Мрт-09
        
        Cisco аккоунтинг....,nadirx, 19:02 , 27-Мрт-09
        
        Cisco аккоунтинг....,nadirx, 11:19 , 29-Мрт-09
        Cisco аккоунтинг....,StSphinx, 14:00 , 29-Мрт-09
        
        Cisco аккоунтинг....,fantom, 10:18 , 31-Мрт-09
        
        Cisco аккоунтинг....,nadirx, 11:50 , 31-Мрт-09
        
        Cisco аккоунтинг....,fantom, 12:08 , 31-Мрт-09
        
        Cisco аккоунтинг....,nadirx, 12:38 , 31-Мрт-09
        
        Cisco аккоунтинг....,StSphinx, 10:39 , 01-Апр-09

Сообщения в этом обсуждении

"Cisco аккоунтинг...."
Отправлено wertik , 27-Мрт-09 14:24

>Здраствуйте. Помогите разобратся :(
>
>Эсть Циска 7201.
>надо настроиват аккоунтинг так чтобы он не считаль локалный траффик (192.168.0.0/24, 192.168.100.0/24)
>
>
>Помогите инвалида....
>Зарание вам блогодарен :)
Неси денег инвалида кусок ) поможем.

"Cisco аккоунтинг...."
Отправлено iii , 27-Мрт-09 14:37

>Здраствуйте. Помогите разобратся :(
>
>Эсть Циска 7201.
>надо настроиват аккоунтинг так чтобы он не считаль локалный траффик (192.168.0.0/24, 192.168.100.0/24)
>
>
>Помогите инвалида....
>Зарание вам блогодарен :)
Коллеги!
Должно быть стыдно так излагать свои мысли и просьбы.
Казалось бы, ваш уровень грамотности и образования должен быть на нормальном уровне, если вы работаете с таким оборудованием как Cisco, которое является не из дешевых, и просто так для дома его не покупают!
Иногда у меня создается впечатление, что сетевыми администраторами уже берут семиклассников, у которых успеваемость в школе желает иметь лучшего.

"Cisco аккоунтинг...."
Отправлено wertik , 27-Мрт-09 14:43

>[оверквотинг удален]
>>Помогите инвалида....
>>Зарание вам блогодарен :)
>
>Коллеги!
>Должно быть стыдно так излагать свои мысли и просьбы.
>Казалось бы, ваш уровень грамотности и образования должен быть на нормальном уровне,
>если вы работаете с таким оборудованием как Cisco, которое является не
>из дешевых, и просто так для дома его не покупают!
>Иногда у меня создается впечатление, что сетевыми администраторами уже берут семиклассников, у
>которых успеваемость в школе желает иметь лучшего.
С такой постановкой вопроса , не думаю что он является коллегой .

"Cisco аккоунтинг...."
Отправлено nadirx , 27-Мрт-09 15:09

>
>С такой постановкой вопроса , не думаю что он является коллегой .
>
Первый, я не руский и не живу в россие.
Второе, я спросил кто знает. Дешевые коменты не нужно мне.

"Cisco аккоунтинг...."
Отправлено nadirx , 27-Мрт-09 15:11

+ Я системный администратор а не network!!!

"Cisco аккоунтинг...."
Отправлено lioncub , 27-Мрт-09 15:12

>Первый, я не руский и не живу в россие.
>Второе, я спросил кто знает. Дешевые коменты не нужно мне.
походу только в России умеют настраивать киски.

"Cisco аккоунтинг...."
Отправлено fantom , 27-Мрт-09 15:20

>
>>
>>С такой постановкой вопроса , не думаю что он является коллегой .
>>
>
>Первый, я не руский и не живу в россие.
>Второе, я спросил кто знает. Дешевые коменты не нужно мне.
>
"аккоунтинг"....
Если речь об SNMP счетчиках на интерфейсах - поставленная Вами задача НЕ ИМЕЕТ РЕШЕНИЯ.
Если речь о netflow статистике - ее анализом и разделением должен заниматься сервер, а не маршрутизатор.
Если имеется ввиду нечто иное - поясните смысл, вкладываемый Вами в понятие "аккоунтинг"

"Cisco аккоунтинг...."
Отправлено iii , 27-Мрт-09 15:22

>Первый, я не руский и не живу в россие.
>Второе, я спросил кто знает. Дешевые коменты не нужно мне.
>
1. В этом случае прошу прощения. Беру свои слова обратно
2. Дайте команду ip accounting output-packets на всех нужных интерфейсах
Логика подсчета трафика задается в биллинговой системе, а не на оборудовании.
Считать или не считать определенный трафик решает биллинг, или система учета трафика.

"Cisco аккоунтинг...."
Отправлено sda , 27-Мрт-09 15:35

no ip route-cache flow на нужном интерфейсе? :)

"Cisco аккоунтинг...."
Отправлено nadirx , 27-Мрт-09 15:42

>
>>Первый, я не руский и не живу в россие.
>>Второе, я спросил кто знает. Дешевые коменты не нужно мне.
>>
>
>1. В этом случае прошу прощения. Беру свои слова обратно
>2. Дайте команду ip accounting output-packets на всех нужных интерфейсах
>Логика подсчета трафика задается в биллинговой системе, а не на оборудовании.
>Считать или не считать определенный трафик решает биллинг, или система учета трафика.
>
Все нормално ;)
Ну здесь эсть маленкое проблема :) Эсли привязать это в Virtual Temp. Тогда будет ли возможност дать ACL? А нагрузка ЦПУ не будет ли много?

"Cisco аккоунтинг...."
Отправлено iii , 27-Мрт-09 15:54

>Ну здесь эсть маленкое проблема :) Эсли привязать это в Virtual Temp.
>Тогда будет ли возможност дать ACL? А нагрузка ЦПУ не будет
>ли много?
ACL дать сможете. ip access-group ...
Нагрузки на CPU не будет никакой при использовании ip accounting.
Только память будет использоваться, и то в зависимости от того, сколько записей вы разрешите хранить ip accounting-threshold ...

"Cisco аккоунтинг...."
Отправлено wertik , 27-Мрт-09 15:37

>
>>
>>С такой постановкой вопроса , не думаю что он является коллегой .
>>
>
>Первый, я не руский и не живу в россие.
>Второе, я спросил кто знает. Дешевые коменты не нужно мне.
>
У своих соплеменников интересуйтесь решением данного вопроса. И делайте свою работу . А
не за всех. Как что так вы все русские.
У вас там гугл не работает?

"Cisco аккоунтинг...."
Отправлено nadirx , 27-Мрт-09 15:44

>[оверквотинг удален]
>>Первый, я не руский и не живу в россие.
>>Второе, я спросил кто знает. Дешевые коменты не нужно мне.
>>
>
>У своих соплеменников интересуйтесь решением данного вопроса. И делайте свою работу .
>А
>
>не за всех. Как что так вы все русские.
>
>У вас там гугл не работает?
Нашем стране гугл запрешено) Я из Кубы.

"Cisco аккоунтинг...."
Отправлено nadirx , 27-Мрт-09 15:47

Без snmp и без netflow.
Надо в резать локал в PPP сессие.

"Cisco аккоунтинг...."
Отправлено nadirx , 27-Мрт-09 15:51

>Без snmp и без netflow.
>Надо в резать локал в PPP сессие.
Извените эсли что то не понятно скажите.
Надо чтобы циска не отправиль в радиус локалную траффик в сессие.

"Cisco аккоунтинг...."
Отправлено iii , 27-Мрт-09 16:00

>Надо чтобы циска не отправиль в радиус локалную траффик в сессие.
На счетчики вы влиять не сможете.

"Cisco аккоунтинг...."
Отправлено nadirx , 27-Мрт-09 16:05

>>Надо чтобы циска не отправиль в радиус локалную траффик в сессие.
>
>На счетчики вы влиять не сможете.
Но эсть люди которое сделают это без netflow и snmp. :)

"Cisco аккоунтинг...."
Отправлено nadirx , 27-Мрт-09 19:02

Еще подробнее..
Ситуация такая.. Мы сами писали новый биллинг для ISP.
Авторизация PPPOE. Все отличное работает, сделали rate-limit и acl которое возможност каждое смогут получит свой acl при подклучении, связали с логином.
Короче чиска отправляет сессии в радиус.. радиус берет аккоунтиг пакеты с циска.
Но вышла маленкое проблема. в этом сессие приходить все пакеты.
А мне надо чтобы циска не отправиль локалный траф.
netflow, snmp долгое история и не хороший пут для 2000-4000 абонента. (обработка, сверка, многие записи) :S
А кто то столкнулся с этой проблемом? и как решил?

"Cisco аккоунтинг...."
Отправлено nadirx , 29-Мрт-09 11:19

пока не смог :(

"Cisco аккоунтинг...."
Отправлено StSphinx , 29-Мрт-09 14:00

>[оверквотинг удален]
>смогут получит свой acl при подклучении, связали с логином.
>Короче чиска отправляет сессии в радиус.. радиус берет аккоунтиг пакеты с циска.
>
>Но вышла маленкое проблема. в этом сессие приходить все пакеты.
>А мне надо чтобы циска не отправиль локалный траф.
>
>netflow, snmp долгое история и не хороший пут для 2000-4000 абонента. (обработка,
>сверка, многие записи) :S
>
>А кто то столкнулся с этой проблемом? и как решил?
Если у вас не перекрыт доступ на cisco.com, то поищите там на тему ISG.

"Cisco аккоунтинг...."
Отправлено fantom , 31-Мрт-09 10:18

Надо пустить этот трафик вобход pppoe тунеля - чтобы абонентский компьютер НЕ отправлял трафик на эти сети в pppoe и все.

"Cisco аккоунтинг...."
Отправлено nadirx , 31-Мрт-09 11:50

>Надо пустить этот трафик вобход pppoe тунеля - чтобы абонентский компьютер НЕ
>отправлял трафик на эти сети в pppoe и все.
И самое главное проблема никто не знает как это делать :)
Мучаюсь уже две недел ;(
"Надо пустить этот трафик вобход pppoe тунеля - чтобы абонентский компьютер НЕ отправлял трафик на эти сети в pppoe и все" - мне кажется это не вариант... А вообще это бывает? :)))

"Cisco аккоунтинг...."
Отправлено fantom , 31-Мрт-09 12:08

>>Надо пустить этот трафик вобход pppoe тунеля - чтобы абонентский компьютер НЕ
>>отправлял трафик на эти сети в pppoe и все.
>
>И самое главное проблема никто не знает как это делать :)
>Мучаюсь уже две недел ;(
>
>"Надо пустить этот трафик вобход pppoe тунеля - чтобы абонентский компьютер НЕ
>отправлял трафик на эти сети в pppoe и все" - мне
>кажется это не вариант... А вообще это бывает? :)))
Почему же так сразу и никто :)
Вариант 1.
Если IP на Ethernet прописывается статически - добавить на абонентском компьютере маршрут к нужным подсетям через шлюз - и по законам IP маршрутизации трафик улетит не в pppoe.
Вариант 2.
Если IP на Ethernet выдается по DHCP - использовать опцию 121 и 249 для выдачи статических маршрутов по DHCP.

"Cisco аккоунтинг...."
Отправлено nadirx , 31-Мрт-09 12:38

>[оверквотинг удален]
>>кажется это не вариант... А вообще это бывает? :)))
>
>Почему же так сразу и никто :)
>Вариант 1.
>Если IP на Ethernet прописывается статически - добавить на абонентском компьютере маршрут
>к нужным подсетям через шлюз - и по законам IP маршрутизации
>трафик улетит не в pppoe.
>Вариант 2.
>Если IP на Ethernet выдается по DHCP - использовать опцию 121 и
>249 для выдачи статических маршрутов по DHCP.
Я не поняль :)
Тут в посте один друг предлогаль это делать с output-packets.
Это мне кажется реалный вариант. Но не удобный для меня :(
Я связываю разные rate-limit и acl на сессии чтобы подклученные абоненти смоглы получить свой скорост и acl...
А мне надо чтобы в ppp сессие bras не отправиль локалный траффик (192.168.0.0/24, 172.18.0.0/24) в радиус сервер...

"Cisco аккоунтинг...."
Отправлено StSphinx , 01-Апр-09 10:39

>[оверквотинг удален]
>
>Я не поняль :)
>
>Тут в посте один друг предлогаль это делать с output-packets.
>Это мне кажется реалный вариант. Но не удобный для меня :(
>Я связываю разные rate-limit и acl на сессии чтобы подклученные абоненти смоглы
>получить свой скорост и acl...
>
>А мне надо чтобы в ppp сессие bras не отправиль локалный траффик
>(192.168.0.0/24, 172.18.0.0/24) в радиус сервер...
http://www.cisco.com/en/US/docs/ios/12_2sb/isg/configuration...