多终端使用同一个Username拨入ISDN PRI访问服务
多终端使用同一个Username拨入ISDN PRI访问服务器排错标题:使用相同Username拨号到访问服务器发生问题
I、问题描述:
部分用户通过PSTN Modem或ISDN拨号到访问服务器(Access-Server)2821,访问服务器端为ISDN PRI,拨入正常,并可获得IP Address,但第二个用户使用相同用户名拨入时,分配到一样的IP Address。原配置如下(只摘录相关部分):
------------------------------------------------------------ ---
!
card type e1 1
aaa new-model
aaa authentication login default local
aaa authentication ppp default local
aaa authorization network default local
!
ip dhcp pool isdn
network 10.0.0.192 255.255.255.192
!
ip address-pool dhcp-proxy-client
ip dhcp-server 10.0.0.130
isdn switch-type primary-net5
!
username client1 password *
username client2 password *
username client3 password *
!
!
controller E1 1/0
clock source internal
pri-group timeslots 1-31
!
!
interface Loopback0
ip address 10.0.0.130 255.255.255.255
!
interface GigabitEthernet0/0
ip address 10.0.0.138 255.255.255.252
duplex full
speed 100
!
interface Serial1/0:15
no ip address
encapsulation ppp
no ip route-cache cef
dialer rotary-group 1
dialer-group 1
isdn switch-type primary-net5
isdn incoming-voice modem
no peer default ip address
no cdp enable
ppp authentication chap
ppp multilink
!
interface Dialer1
ip unnumbered Loopback0
encapsulation ppp
no ip route-cache cef
no ip route-cache
no ip mroute-cache
dialer-group 1
peer default ip address dhcp-pool isdn
no cdp enable
ppp authentication chap
!
ip route 192.168.0.0 255.255.255.0 10.0.0.137
!
-----------------------------------------------------------
II、问题分析:
拨号基本配置没问题,问题应出在地址分配环节。Cisco IOS分配地址有2种方式,A、指定Address Pool B、DHCP。认证方式,可用默认本地,也可用AAA new-model。
III、调试过程:
a、尝试改变地址分配方式(参照Using the Cisco IOS DHCP Server on Access Servers,Document ID: 10315);证明分配和原来结果一样。
b、尝试改变使用不同的username拨号上来,结果分配到不同的IP,正常。
C、 show caller ip
Se1/0:0 client1
Se1/0:1 client2
Se1/0:4 client2
Se1/0:30 client1
Vi1 client2 10.0.0.193
Vi3 client1 10.0.0.194
发现客户端起了2B信道,2个用户一共用了4B信道;而用相同用户情况下:
Se1/0:0 client1
Se1/0:5 client1
Se1/0:6 client1
Se1/0:30 client1
Vi3 client1 10.0.0.1 94
一个User使用了4B信道!!!即局端,把拨进来的用户全作为一个PPP终端,做了MPPP捆绑;问题应该就在这里,如果局端 不对拨进来的终端主动做PPP捆绑,就应该可以分配不同的IP出去。
IV、解决办法:
a、删除拨号接口下ppp multilink,拨号终端均可以连接,在相同用户名情况,分配到不同的IP。但无法建立2B信道连接(仅64KB,跟V.9 0 modem差不多,满足不了需求)
b、查阅相关文档,没发现跟这个问题相关的。在Cisco TAC开个Case,2天没解决。
c、经过测试,找到全局模式下加multilink bundle-name endpoint这条命令,问题解决。
V、调试命令汇总:
show caller ip—displays a summary of caller information for the IP address you provide.
show ip dhcp binding
debug ip peer—contains additional output when pool groups are defined.
debug ppp negotiation
show ppp multilink
VI、本问题讨论URL:
[url]http://www.one-tom.com/bbs/forum_posts.asp?TID=1576&PN=1[/url]
VII、修订情况(日期、修订者邮箱)
2006-5-18 [email]gotolab@hotmail.com[/email] :loveliness: 感谢楼主
页:
[1]