‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[问题分析] 解决拨号到Access Server多人使用同一个username问题

tiancaichong
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 228
 帖子: 20
 威望: 80 点
 金钱: 58 币
 贡献: 30 点
 经验:  02级 已经发了20篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2007-11-25
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2007-11-30 19:13  只看该作者

解决拨号到Access Server多人使用同一个username问题

【工程排错及心得:让别人告诉你一个问题的答案就是一秒钟的事情,但作为一个工程师在工作中,面对具体的问题千变万
化,更应建立严谨可遵循的解析系统。案例的意义在于收集解决问题的思路,提高分析问题的独立能力,优化工程排错的效率】
标题:使用相同Username拨号到访问服务器发生问题
I、问题描述:
部分用户通过PSTN Modem或ISDN拨号到访问服务器(Access-Server)2821,访问服务器端为ISDN PRI,拨入正常,并可获得IP
Address,但第二个用户使用相同用户名拨入时,分配到一样的IP Address。原配置如下(只摘录相关部分):
------------------------------------------------------------
---
!
card type e1 1
aaa new-model
aaa
authentication login default local
aaa authentication ppp default
local
aaa authorization network default local
!
ip dhcp pool
isdn
   network 10.0.0.192 255.255.255.192
!
ip address-pool
dhcp-proxy-client
ip dhcp-server 10.0.0.130
isdn switch-type
primary-net5
!
username client1 password *
username client2 password
*
username client3 password *
!
!
controller E1 1/0
clock
source internal
pri-group timeslots 1-31
!
!
interface
Loopback0
ip address 10.0.0.130 255.255.255.255
!
interface
GigabitEthernet0/0
ip address 10.0.0.138
255.255.255.252
duplex full
speed 100
!
interface
Serial1/0:15
no ip address
encapsulation ppp
no ip
route-cache cef
dialer rotary-group 1
dialer-group
1
isdn switch-type primary-net5
isdn incoming-voice
modem
no peer default ip address
no cdp enable
ppp
authentication chap
ppp multilink
!
interface Dialer1
ip
unnumbered Loopback0
encapsulation ppp
no ip route-cache
cef
no ip route-cache
no ip mroute-cache
dialer-group
1
peer default ip address dhcp-pool isdn
no cdp
enable
ppp authentication chap
!
ip route 192.168.0.0
255.255.255.0 10.0.0.137
!
-----------------------------------------------------------

II、问题分析:
拨号基本配置没问题,问题应出在地址分配环节。Cisco IOS分配地址有2种方式,A、指定Address Pool  
B、DHCP。认证方式,可用默认本地,也可用AAA new-model。

III、调试过程:
a、尝试改变地址分配方式(参照Using the Cisco IOS DHCP
Server on Access Servers,Document ID: 10315);证明分配和原来结果一样。
b、尝试改变使用不同的username拨号上来,结果分配到不同的IP,正常。
C、  show caller ip
  Se1/0:0        
client1
  Se1/0:1        
client2
 Se1/0:4        
client2
  
Se1/0:30      
client1   
  
Vi1         cli
ent2    10.0.0.193
  
Vi3         cli
ent1    10.0.0.194   
发现客户端起了2B信道,2个用户一共用了4B信道;而用相同用户情况下:

  
Se1/0:0        
client1   
  
Se1/0:5        
client1   
  
Se1/0:6        
client1   
  
Se1/0:30      
client1   
  
Vi3      client1 10.0.0.1 94  
一个User使用了4B信道!!!即局端,把拨进来的用户全作为一个PPP终端,做了MPPP捆绑;问题应该就在这里,如果局端
不对拨进来的终端主动做PPP捆绑,就应该可以分配不同的IP出去。
IV、解决办法:
a、删除拨号接口下ppp
multilink,拨号终端均可以连接,在相同用户名情况,分配到不同的IP。但无法建立2B信道连接(仅64KB,跟V.9 0
modem差不多,满足不了需求)
b、查阅相关文档,没发现跟这个问题相关的。跟Cisco TAC开个Case,过了3天没解决。
c、全局模式下加multilink bundle-name endpoint,问题解决。
V、调试命令汇总:
show caller ip—displays a summary of caller
information for the IP address you provide.
show ip dhcp binding
debug ip peer—contains
additional output when pool groups are defined.
debug ppp negotiation
show ppp
multilink

VI、本问题讨论URL:
http://www.one-tom.com/bbs/forum_posts.asp?TID=1576&PN=1
VII、修订情况(日期、修订者邮箱)

TOP

上校
新手上路
Rank: 1
 精华: 0
 积分: 35
 帖子: 6
 威望: 12 点
 金钱: 8 币
 贡献: 4 点
 经验:  01级 已经发了6篇文章咯加油加油
 阅读权限: 10
 注册: 2007-8-14
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2008-1-7 15:57  只看该作者
挺有用的,不过就是得再 看看呢,现在关于这样的东西都好复杂呢~~~~

TOP

春花秋月
新手上路
Rank: 1
 精华: 0
 积分: 37
 帖子: 4
 威望: 12 点
 金钱: 11 币
 贡献: 4 点
 经验:  01级 已经发了4篇文章咯加油加油
 阅读权限: 10
 注册: 2008-1-9
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2008-1-9 16:19  只看该作者
这个问题解决了真是帮了我大忙啦,我正愁呢.缘份呢,楼主辛苦了

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题