打印

[网络转载] 解决拨号到Access Server多人使用同一个username问题

好多的花

中级会员

精华: 0

积分: 254

帖子: 23

威望: 89 点

金钱: 64 币

贡献: 33 点

经验: 02级

阅读权限: 30

注册: 2007-11-20

状态:

发短消息加为好友

1^# 大中小发表于 2007-11-26 18:25 只看该作者

解决拨号到Access Server多人使用同一个username问题

【工程排错及心得：让别人告诉你一个问题的答案就是一秒钟的事情，但作为一个工程师在工作中，面对具体的问题千变万
化，更应建立严谨可遵循的解析系统。案例的意义在于收集解决问题的思路，提高分析问题的独立能力，优化工程排错的效率】
标题：使用相同Username拨号到访问服务器发生问题
I、问题描述：
部分用户通过PSTN Modem或ISDN拨号到访问服务器（Access-Server)2821，访问服务器端为ISDN PRI，拨入正常，并可获得IP
Address，但第二个用户使用相同用户名拨入时，分配到一样的IP Address。原配置如下（只摘录相关部分）：
------------------------------------------------------------
---
!
card type e1 1
aaa new-model
aaa
authentication login default local
aaa authentication ppp default
local
aaa authorization network default local
!
ip dhcp pool
isdn
network 10.0.0.192 255.255.255.192
!
ip address-pool
dhcp-proxy-client
ip dhcp-server 10.0.0.130
isdn switch-type
primary-net5
!
username client1 password *
username client2 password
*
username client3 password *
!
!
controller E1 1/0
clock
source internal
pri-group timeslots 1-31
!
!
interface
Loopback0
ip address 10.0.0.130 255.255.255.255
!
interface
GigabitEthernet0/0
ip address 10.0.0.138
255.255.255.252
duplex full
speed 100
!
interface
Serial1/0:15
no ip address
encapsulation ppp
no ip
route-cache cef
dialer rotary-group 1
dialer-group
1
isdn switch-type primary-net5
isdn incoming-voice
modem
no peer default ip address
no cdp enable
ppp
authentication chap
ppp multilink
!
interface Dialer1
ip
unnumbered Loopback0
encapsulation ppp
no ip route-cache
cef
no ip route-cache
no ip mroute-cache
dialer-group
1
peer default ip address dhcp-pool isdn
no cdp
enable
ppp authentication chap
!
ip route 192.168.0.0
255.255.255.0 10.0.0.137
!
-----------------------------------------------------------

II、问题分析：
拨号基本配置没问题，问题应出在地址分配环节。Cisco IOS分配地址有2种方式，A、指定Address Pool
B、DHCP。认证方式，可用默认本地，也可用AAA new-model。

III、调试过程：
a、尝试改变地址分配方式(参照Using the Cisco IOS DHCP
Server on Access Servers，Document ID: 10315）；证明分配和原来结果一样。
b、尝试改变使用不同的username拨号上来，结果分配到不同的IP，正常。
C、  show caller ip
  Se1/0:0
client1
  Se1/0:1
client2
Se1/0:4
client2

Se1/0:30
client1

Vi1       cli
ent2 10.0.0.193

Vi3       cli
ent1 10.0.0.194
发现客户端起了2B信道，2个用户一共用了4B信道；而用相同用户情况下：


Se1/0:0
client1

Se1/0:5
client1

Se1/0:6
client1

Se1/0:30
client1

Vi3    client1 10.0.0.1 94
一个User使用了4B信道！！！即局端，把拨进来的用户全作为一个PPP终端，做了MPPP捆绑；问题应该就在这里，如果局端
不对拨进来的终端主动做PPP捆绑，就应该可以分配不同的IP出去。
IV、解决办法：
a、删除拨号接口下ppp
multilink，拨号终端均可以连接，在相同用户名情况，分配到不同的IP。但无法建立2B信道连接（仅64KB，跟V.9 0
modem差不多，满足不了需求）
b、查阅相关文档，没发现跟这个问题相关的。跟Cisco TAC开个Case，过了3天没解决。
c、全局模式下加multilink bundle-name endpoint，问题解决。
V、调试命令汇总：
show caller ip—displays a summary of caller
information for the IP address you provide.
show ip dhcp binding
debug ip peer—contains
additional output when pool groups are defined.
debug ppp negotiation
show ppp
multilink

VI、本问题讨论URL：
http://www.one-tom.com/bbs/forum_posts.asp?TID=1576&PN=1
VII、修订情况（日期、修订者邮箱）

TOP

好多的花中级会员精华: 0 积分: 254 帖子: 23 威望: 89 点金钱: 64 币贡献: 33 点经验: 02级阅读权限: 30 注册: 2007-11-20 状态: 发短消息加为好友	2^# 大中小发表于 2008-1-5 17:23 只看该作者这个可是个实际的问题，要是能解决那是太好了~~~不过不知道有用没？？？
查看详细资料	TOP

minikate 新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-13 状态: 发短消息加为好友	3^# 大中小发表于 2008-1-13 13:36 只看该作者建立严谨可遵循的解析系统能显著提高工作的效率和准确度。
查看详细资料	TOP

可爱熊新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-13 状态: 发短消息加为好友	4^# 大中小发表于 2008-1-13 13:57 只看该作者不错啊,我们正需要这们的实践操作案例呢,谢谢楼主了
查看详细资料	TOP

园艺人新手上路精华: 0 积分: 46 帖子: 5 威望: 15 点金钱: 13 币贡献: 5 点经验: 01级阅读权限: 10 注册: 2008-1-13 状态: 发短消息加为好友	5^# 大中小发表于 2008-1-13 14:03 只看该作者那如果第一台用分配的方式，别的几台用自己指定地址的方法行不行呢？
查看详细资料	TOP