دو سر شماره ای 1 و روتر5300 با 8 پورت!

**didar57** · 2005-11-23, 01:34 PM

سلام.چگونه میشود در روتر 5300 کاری کرد که یوزرها یی که به سر شماره اول(که شامل 2 لینک ایی 1 هست) وصل میشوند سیستم اکانتیگ براشون اعمال نشود یعنی یوزر رایگان وصل شه و یوزرههایی که به سر شماره دوم (که شامل 6 لینک ایی1 هست)همجنان براشون سیستم اکانتیگ اعمال شود یعنع رایگان وصل نشوند در ضمن اکانتیگ انتی تک میباشد ممنون میشوم راهنمایی کنید!

موضوعات مشابه:

**didar57** · 2005-11-23, 09:36 PM

چرا کسی جواب نمیده ؟ شدنی هست یا نه؟

**M-r-r** · 2005-11-24, 09:03 AM

گر صبر کنی یوسف گم گشته باز میآید به کنعان غم مخور . . .

قبلا یه سری در این مورد بحث شد / متاسفانه بحث به جایی نرسید و تقریبا میشه گفت که خیر چنین کاری شدنی نیست . . .
تئوری :
شما باید ترانک اول رو به سروری بفرستید که بدون هیچ احراز هویت و حسابرسی ای کاربر رو راه بده
ترانک دوم رو به سروری بفرستید که احراز هویت و حسابرسی کاربر انجام بشه .

اما . . .

**didar57** · 2005-11-24, 01:04 PM

با تشکر از شما! باور ش کمی سخت سیسکو همچین امکانی را نذاشته باشه وقتی بشه برای کل پورتها اکانتینگ را برداشت باید برای تک تک انها هم بشود!!مثل 3600 .ممنون میشوم اگر دوستان بیشتر پیگیر ی کنند!!

نوشته اصلی توسط M-r-r

گر صبر کنی یوسف گم گشته باز میآید به کنعان غم مخور . . .

قبلا یه سری در این مورد بحث شد / متاسفانه بحث به جایی نرسید و تقریبا میشه گفت که خیر چنین کاری شدنی نیست . . .
تئوری :
شما باید ترانک اول رو به سروری بفرستید که بدون هیچ احراز هویت و حسابرسی ای کاربر رو راه بده
ترانک دوم رو به سروری بفرستید که احراز هویت و حسابرسی کاربر انجام بشه .

اما . . .

**taysay** · 2005-11-24, 02:54 PM

سلام مگه غیر از اینه که برای شما این مساله از بابت عملیاتی و کاربردیش مهم است ( پس بی خیال اینکه سیسکو قدرت این کا رو دارد یا ندارد) پیشنهاد من اینه که شما بیای یه یوزر نیم تعریف بکنی رو اکانتینگ خودت که همزمان فقط 60 نفر با اون بتونند آنلاین شوند (به عبارتی دو تا لینک ایوان) و سرویسی که برای اون یوزر نیم اعمال می کنی محدودیت ریالی نداشته باشه. اینجوری میشه مفتی برای کسایی که با اون یوزر نیم وصل میشن و بیشتر از دو تا لینکت هم اشغال نمیشه برای این رایگان ها.
اگر هم سوالت رو درست نفهمیده ام دوباره بپرسید

**didar57** · 2005-11-24, 05:34 PM

نوشته اصلی توسط taysay

سلام مگه غیر از اینه که برای شما این مساله از بابت عملیاتی و کاربردیش مهم است ( پس بی خیال اینکه سیسکو قدرت این کا رو دارد یا ندارد) پیشنهاد من اینه که شما بیای یه یوزر نیم تعریف بکنی رو اکانتینگ خودت که همزمان فقط 60 نفر با اون بتونند آنلاین شوند (به عبارتی دو تا لینک ایوان) و سرویسی که برای اون یوزر نیم اعمال می کنی محدودیت ریالی نداشته باشه. اینجوری میشه مفتی برای کسایی که با اون یوزر نیم وصل میشن و بیشتر از دو تا لینکت هم اشغال نمیشه برای این رایگان ها.

اگر هم سوالت رو درست نفهمیده ام دوباره بپرسید

حرف شما درست ولی اگه طبق گفته شما انجام بدهیم هیچ تضمینی وجود نداره که یوزرها با 6 تا لینک ما که رایگان نیست وصل نشوندحتی اگر ما محدودیت 60 را بگذاریم !!در ضمن ما این کارو برای سرویس جدید مخابرات ( اینترنت هوشمند) که بدون یوزرنم و پسورد وصل میشوند میخواهیم !!

**aryagohar** · 2005-11-26, 01:07 PM

والا از اون روز دارم روش فکر ما کنم. به خاطر ماهیت e1 نمیشه پورت ها رو تفکیک کرد.

ولی میشه خطوط رو جدا کرد.

ولی بطور کلی برای accounting روی یک access-server نمیشه policy کد نظر شما به این صورت اعمال بشه.

میشه Nttac رو تنظیم کرد که کاربر حتی بدون username و password وصل بشه ولی نمیشه access-server رو حالی کرد که این کاربر حتما از فلان پورت وصل بشه

**taysay** · 2005-11-29, 03:05 AM

دیدار جان
مساله شما رو اینجوری تعریف بکنیم: یوزرها به سرشماره (مثلاً) 22 دایال آپ می کنند و با یه یوزرنیم عمومی به شبکه کانکت می شوند و مخابرات صورتحساب اتصال اونها رو لوگ می کنه و صورتحساب صادر می کنه. یوزرهای دیگه ( کارت اینترنت ها) به سرشماره (مثلاً) 23 دایال آپ می کنند و بصورت عادی از اعتبار کارتشون کم میشه. محدودیتی باید ایجاد بشه که مانع از اتصال کاربرها به سرشماره 23 توسط یوزرنیم عمومی بشه. (دقت کنید اگر برعکس این حالت اتفاق بیفته یعنی یوزرهای دارای کارت اینترنت بیان با یوزرنیم کارتشون به سرشماره 22 کانکت بشن، شما ضرری نمیکنی، به عبارت دیگه مخابرات طبق تعاریف انجام شده روی سوئیچش هر خط تلفنی رو که به سرشماره 22 کانکت بشه رو لوگ میکنه و براش صورتحساب صادر میکنه) پس مساله اصلی مانع شدن از اتصال کاربرها با یوزرنیم عمومی به سرشماره است که مخابرات روی اون هیچ لوگی رو ثبت نمیکنه.
حالا این محدودیت چطور باید ایجاد بشه؟ عقیده من اینه که اینکار با احتمال بالای 90 درصد با اکانتینگ امکان پذیره و نه با روتر. (من خودم روی خطوط آنالوگ یه همچین کاری رو کرده ام البته نه با تک پلاس ) حالا من نمیدونم روی تک پلاس چنین کاری میشه کرد یا نه. اینو دیگه باید دوستان مسلط و استاد در تک پلاس یاری بکنند.

**ITkamran** · 2005-12-04, 08:12 PM

میشه به راحتی این کار رو کرد

نوشته اصلی توسط taysay

دیدار جان
مساله شما رو اینجوری تعریف بکنیم: یوزرها به سرشماره (مثلاً) 22 دایال آپ می کنند و با یه یوزرنیم عمومی به شبکه کانکت می شوند و مخابرات صورتحساب اتصال اونها رو لوگ می کنه و صورتحساب صادر می کنه. یوزرهای دیگه ( کارت اینترنت ها) به سرشماره (مثلاً) 23 دایال آپ می کنند و بصورت عادی از اعتبار کارتشون کم میشه. محدودیتی باید ایجاد بشه که مانع از اتصال کاربرها به سرشماره 23 توسط یوزرنیم عمومی بشه. (دقت کنید اگر برعکس این حالت اتفاق بیفته یعنی یوزرهای دارای کارت اینترنت بیان با یوزرنیم کارتشون به سرشماره 22 کانکت بشن، شما ضرری نمیکنی، به عبارت دیگه مخابرات طبق تعاریف انجام شده روی سوئیچش هر خط تلفنی رو که به سرشماره 22 کانکت بشه رو لوگ میکنه و براش صورتحساب صادر میکنه) پس مساله اصلی مانع شدن از اتصال کاربرها با یوزرنیم عمومی به سرشماره است که مخابرات روی اون هیچ لوگی رو ثبت نمیکنه.
حالا این محدودیت چطور باید ایجاد بشه؟ عقیده من اینه که اینکار با احتمال بالای 90 درصد با اکانتینگ امکان پذیره و نه با روتر. (من خودم روی خطوط آنالوگ یه همچین کاری رو کرده ام البته نه با تک پلاس ) حالا من نمیدونم روی تک پلاس چنین کاری میشه کرد یا نه. اینو دیگه باید دوستان مسلط و استاد در تک پلاس یاری بکنند.

**Nasi** · 2005-12-10, 03:30 PM

نوشته اصلی توسط ITkamran

میشه به راحتی این کار رو کرد

با سلام به دوستان عزیز
مخصوصاً به این دوستی که فرموده اند : میشه !

راسش من خودم یه 2 ماهی هست که سر این موضوع سرکار موندم... و هر راهی که بوده
امتحان کردم ، مشکل دقیقاً از اونجائی شروع میشه که E1 ها با هم قاطی میشه ، یعنی چون
تو گروپ آسینک ها نمیشه مشخص کرد که به چه کنترولری اختصاص داشته باشند ، پس هر
پورتی میتونه بصورت اتفاقی به هر تایم اسلاتی اختصاص داده بشه و چون NTTac نهایتاً شماره
پورت رو میفهمه پس اکانتیگ رو بزارین کنار...
ولی تروخدا این مسئله رو جدی بگیرین ، چون مهمه و فردا پس فردا ، همه بهش گیر میکنن...
البته من میتونستم این مشکل رو با یه AS5300 دیگه حل کنم ولی این قضیه راه داره و باید پیدا بشه

**aryagohar** · 2005-12-11, 12:11 PM

راه حلش سادست.

یک دستگاه access Server دیگه

**didar57** · 2005-12-12, 11:32 AM

نوشته اصلی توسط aryagohar

راه حلش سادست.

یک دستگاه access Server دیگه

ممنون از پیشنهادتان!!!!

**taysay** · 2005-12-15, 12:18 AM

نوشته اصلی توسط Nasi

با سلام به دوستان عزیز
مخصوصاً به این دوستی که فرموده اند : میشه !

راسش من خودم یه 2 ماهی هست که سر این موضوع سرکار موندم... و هر راهی که بوده
امتحان کردم ، مشکل دقیقاً از اونجائی شروع میشه که E1 ها با هم قاطی میشه ، یعنی چون
تو گروپ آسینک ها نمیشه مشخص کرد که به چه کنترولری اختصاص داشته باشند ، پس هر
پورتی میتونه بصورت اتفاقی به هر تایم اسلاتی اختصاص داده بشه و چون NTTac نهایتاً شماره
پورت رو میفهمه پس اکانتیگ رو بزارین کنار...
ولی تروخدا این مسئله رو جدی بگیرین ، چون مهمه و فردا پس فردا ، همه بهش گیر میکنن...
البته من میتونستم این مشکل رو با یه AS5300 دیگه حل کنم ولی این قضیه راه داره و باید پیدا بشه

دوست عزیز شما داری از نکته کلیدی حل مساله دور میشین!

اعمال این محدودیت با اکانتینگ امکان پذیره و نه چیز دیگر(البته به راحتی تئوریکی اکانتینگ)

روی این قضیه بیشتر فکر کنید.

**Nasi** · 2005-12-17, 07:28 PM

با تشکر از کسانی که دارن مسئله رو پیگیری میکنن،
من به این استادمون به نام Taysay باید بگم که اکانتینگ حداکثر از شماره پورت آسینک کاربر
خبر داره و نه بیشتر... یعنی اگه این قضیه رو عملاً تست کرده باشین می بینین که شماره پورت
آسینک ها کاملاً اتفاقی به تایم اسلاتها اختصاص پیدا میکنه و معلوم نمیکنه که این آسینک پورت
الان از کدوم کنترولر ایوان اومده توی سیستم...
پس نه Access Server و نه NTTac هیچکدوم شماره کنترولری که مشترک از اون وارد شده رو
نمیدونن ...
من هنوز به این اعتقاد دارم که یا تو GroupAsync باید بگیم که با چه Controllerی باید کار کنه یا
تو کنترولرها یه گروه بندی باید انجام بشه که بعد از اون تو GroupAsync ها استفاده بشه...

من جهت اطلاع شما باید بگم که Config زیر رو هم تست کردم ، ولی جوابی نگرفتم !!!

controller E1 0

framing NO-CRC4

clock source line primary

ds0-group 1 timeslots 1-15,17-31 type r2-digital

cas-custom 1

!

controller E1 1

framing NO-CRC4

clock source line secondary 1

ds0-group 1 timeslots 1-15,17-31 type r2-digital

cas-custom 1

!

controller E1 2

framing NO-CRC4

clock source line secondary 2

ds0-group 2 timeslots 1-15,17-31 type r2-digital

cas-custom 2

.

interface Group-Async1 (برای کاربران پولی)

description Connected..

ip unnumbered FastEthernet0

encapsulation ppp

no ip route-cache

ip tcp header-compression

no ip mroute-cache

no logging event link-status

async mode interactive

no peer default ip address

no keepalive

no fair-queue

ppp max-bad-auth 3

ppp authentication pap chap

group-range 1 60

interface Group-Async2 ( برای کاربران اینترنت هوشمند)

description Connected..

ip unnumbered FastEthernet0

encapsulation ppp

no ip route-cache

ip tcp header-compression

no ip mroute-cache

no logging event link-status

async mode interactive

peer default ip address pool Pool_IN

no keepalive

no fair-queue

group-range 61 90

اما هنوز امید دارم و نباید پول اضافی بابت خرید Access Server بدهم

نوشته اصلی توسط taysay

دوست عزیز شما داری از نکته کلیدی حل مساله دور میشین!اعمال این محدودیت با اکانتینگ امکان پذیره و نه چیز دیگر(البته به راحتی تئوریکی اکانتینگ)روی این قضیه بیشتر فکر کنید.

**taysay** · 2005-12-18, 12:03 AM

دوست عزیز آقای NASI سلام

ببینید بحث همینجاست دیگه:

interface Group-Async1 (برای کاربران پولی)

description Connected..

ip unnumbered FastEthernet0

.............

group-range 1 60

و

interface Group-Async2 ( برای کاربران اینترنت هوشمند)

description Connected..

ip unnumbered FastEthernet0

..............

group-range 61 90

شما دوتا گروپ آسینک درست کردین و رنج آسینک ها رو هم جدا کردین (به عبارت دیگه ایوان های زیر سرشماره اول به گروپ آسینک 1 وصل میشن و ایوان دومی یه گروپ آسینک دوم) حالا این (وظیفه کلیشه ای )اکانتینگ هست که یوزرها رو auth بکنه و یوزری که به سرشماره درست وصل نشده رو دی سی کنه (اجازه اتصال نده) حالا مگه نه اینکه اکانتینگ پورت های آسینک رو می شناسه، پس از لحاظ تئوریکی می تونه روی اونها (پروت های آسینک) محدودیت و شرایط تعریف و اعمال بکنه!

البته من چند بار تو پست های قبلی هم عرض کردم که نمیدونم تک پلاس این قابلیت ها رو داره یا نه و اصلاً میتونه همچین محدودیت هایی رو درست بکنه یا نه ( که همونجا هم گفتم که دوستان مسلط به تک پلاس باید کمک کنن)

ولی من خودم با اکانتینگ دیگه ای برای خطوط آنالوگ این گروپ بندی رو انجام داده و اعمال کرده و جواب گرفته ام و الان مدتهاست که دارم کار می کنم، حالا روی ایوان هم وقتی که شما بیشتر از یه دونه ایوان داری باز داستان شبیه شرایط آنالوگ میشه دیگه (موافقید) حالا یه مشکل می منونه ( که تقریباً بزرگ هم هست) و اون این که آیا اکسس سروی که مثلاً یه سینی مودم 120 تایی داره و باز فرض کنیم که یه ایوان به پورت اولش وصل هست، و توی گروپ آسینک هم رنج رو گذاشتیم از 1-30 آیا فقط از 30 مودم اول سینی استفاده می کنه؟ اگر جواب منفی است، وقتی که تایم اسلات رو توی کنترلر ایوان تعریف بکنبم (اگه ایوان پرایمری باشه) باز هم جواب منفی خواهد بود یا نه؟

مثل:

controller E1 0

clock source line primary

pri-group timeslots 1-31

دوستان اگر کسی ایوان PRI داره لطف کنه تست کنه و بگه که با این کانفیگ (البته توی گروپ آیسنک هم رنج از 1-30 باشه) یوزر به پروت های آسینک بالاتر از 30 هم وصل میشه یا نه؟

اگه اینو جواب بگیریم من قول میدم که قضیه با احتمال 99 درصد حل بشه ( اگه خدا بخواد!)

موضوع: دو سر شماره ای 1 و روتر5300 با 8 پورت!

پیوند

ابزارهای موضوع

نمایش

دو سر شماره ای 1 و روتر5300 با 8 پورت!

سلام

سلام

سلام

شدنیه!!!

این مسئله رو جدی بگیرید...

سلام

کلمات کلیدی در جستجوها:

پورت های ایوان

نحوه اختصاص تایم اسلات بر روی ایوان در روتر

اختصاص پورت برای یوزر nttac

برچسب برای این موضوع

مجوز های ارسال و ویرایش