AR3260无法正常响应RADIUS下发的POOL

发布时间:  2015-08-07 浏览次数:  144 下载次数:  0
问题描述

domain portal      //设备上创建两个域,一个PORTAL,一个TEST

  authentication-scheme radius 

  accounting-scheme radius 

  radius-server radius

  user-group portal

  force-push url http://172.16.140.5:8800

  statistic enable 

 domain test  

  authentication-scheme radius 

  accounting-scheme radius 

  radius-server radius

  statistic enable 

创建两个地址池,用于为不同域的用户分配IP地址:

ip pool test

 gateway-list 218.193.54.1 

 network 218.193.54.0 mask 255.255.255.128 

 dns-list 210.34.0.14 210.34.0.18 

#

ip pool portal

 gateway-list 218.193.54.129 

 network 218.193.54.128 mask 255.255.255.128 

 dns-list 210.34.0.14 210.34.0.18 

#

创建虚模板作为PPPOE SERVER端:

interface Virtual-Template1

 ppp authentication-mode chap domain test

 timer hold 20

 ip address 218.193.54.1 255.255.255.128   //AR3260上Virtual-Template1必须配置IP地址,此地址为TEST POOL的网关地址

为了实现不同域选择不同地址池的需要,当用户通过PPPOE拨号上来,按照账号来识别域,根据域来选择IP地址池,地址池名称由RADIUS服务器下发,但测试过程中发现TEST域下的用户可以正常获取IP地址,而portal域下的IP地址无法正常获取,导致portal下的用户无法正常拨号上线。

 


处理过程

1、通过抓取RAIDIUS下发下来的RAIDIUS报文,发现有携带地址池名称信息,定位问题在AR3260对此RAIDIUS报文的响应上;

2、通过对interface Virtual-Template1接口配置进行修改,增加一条地址:ip address 10.0.146.1 255.255.255.128 sub  //PORTAL地址池网关,再尝试进行拨号,结果能够正常获取IP地址了,接口配置如下:

interface Virtual-Template1

 ppp authentication-mode chap domain test

 timer hold 20

 ip address 218.193.54.1 255.255.255.128

 ip address 10.0.146.1 255.255.255.128 sub

3、总结:当需要通过RAIDIUS来选择下发地址池名称的时候,本机路由器上需创建名称对应的地址池,并且还需要将地址池的网关地址配置在PPPOE 虚接口上,存在多地址时采用sub第二地址方式。

END