Guía de la agregación y de configuración de DSL del acceso por banda ancha, Cisco IOS Release 12.2SR
Invalidación local del Límite de sesiones de PPPoE
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 133 KB | Inglés (2 Diciembre 2011) | Comentarios

Invalidación local del Límite de sesiones de PPPoE

Última actualización: 1 de diciembre de 2011

La característica local de la invalidación del límite de sesión del PPP over Ethernet (PPPoE) habilita el límite de sesión configurado localmente en el Remote Access Server de banda ancha (SUJETADORES) o el concentrador de acceso del Tunneling Protocol Layer2 (L2TP) (LAC) para reemplazar el límite de sesión del por-NAS-puerto descargado del servidor de RADIUS cuando se habilita el preauthorization.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Información sobre la invalidación local del Límite de sesiones de PPPoE

Cómo la invalidación local del Límite de sesiones de PPPoE funciona

Los Límites de sesiones de PPPoE se descargan del servidor de RADIUS cuando usted habilita el preauthorization en el LAC usando el pppoe del acceso del suscriptor PRE-autoriza el comando del nas-port-id. Habilitando el preauthorization, usted limita el número de sesiones PPPoE en un circuito virtual permanente (PVC) o un VLA N específico; es decir, el límite de sesión del por-NAS-puerto PPPoE descargado del servidor de RADIUS toma la precedencia sobre los límites de sesión localmente configurados (del acceso basado), tales como límites de sesión por VC y del por el VLAN.

La característica local de la invalidación del Límite de sesiones de PPPoE habilita el límite de la sesión local configurado en los SUJETADORES para reemplazar el límite de sesión del por-NAS-puerto configurado en el servidor de RADIUS cuando se configura el preauthorization.


Nota


La característica local de la invalidación del Límite de sesiones de PPPoE es útil solamente cuando usted ha configurado el preauthorization en los SUJETADORES o el LAC.

Para habilitar la característica local de la invalidación del Límite de sesiones de PPPoE, configure el comando ignore del límite del PRE-auth de las sesiones bajo grupo del acceso por banda ancha (BBA) asociado a la interfaz. Cuando se habilita la característica local de la invalidación del Límite de sesiones de PPPoE, el límite de sesión localmente configurado es aplicado antes de que se comience el PPP; eso es antes de que los SUJETADORES envíen un paquete de la oferta del descubrimiento activo PPPoE (PADO) al cliente, haciendo publicidad de una lista de servicios disponibles.

Cuando el preauthorization se configura sin la característica local de la invalidación del Límite de sesiones de PPPoE habilitada, el cliente recibe una respuesta de la falla de autenticación de los SUJETADORES cuando no hay límite de sesión descargado del servidor de RADIUS y se excede el límite de sesión localmente configurado. Los SUJETADORES esperan para aplicar los límites localmente configurados hasta que se complete la negociación PPP. Cuando una llamada finalmente se rechaza, el cliente recibe la respuesta de la falla de autenticación, dando por resultado la falla de la sesión, sin la capacidad de distinguir si los resultados de la falla de la sesión de una falla de autenticación del Challenge Handshake Authentication Protocol (CHAP) o de un Límite de sesiones de PPPoE que es excedido. La característica local de la invalidación del Límite de sesiones de PPPoE permite la diferenciación entre la dirección de los errores del por-NAS-puerto y la sesión que limita los errores.

Si usted habilita la característica local de la invalidación del Límite de sesiones de PPPoE, pero no hay límites de sesión por puerto localmente configurados, después los límites de sesión del por-NAS-puerto descargados del servidor de RADIUS son aplicados.

Para más información sobre cómo configurar el límite de sesión del preauthorization y del por-NAS-puerto, vea el Límite de sesiones de PPPoE de establecimiento por el documento del puerto NAS.

Cómo configurar la invalidación local del Límite de sesiones de PPPoE

Habilitar la invalidación local del Límite de sesiones de PPPoE

Permita a la característica local de la invalidación del Límite de sesiones de PPPoE para permitir el límite de la sesión local configurado en los SUJETADORES para reemplazar el límite de sesión del por-NAS-puerto descargado del servidor de RADIUS.

Antes de comenzar

El comando ignore del límite del PRE-auth de las sesiones debe haber sido configurado bajo grupo del acceso por banda ancha (BBA) asociado a la interfaz.


Nota


Si no hay límites de sesión por puerto localmente configurados, después los límites de sesión del puerto por-NAS descargados del servidor de RADIUS son aplicados.

>

PASOS SUMARIOS

1. permiso

2. configuró terminal

3. nombre del grupo del pppoe del BBA-grupo

4. por-VC-límite del límite del por-VC de las sesiones

5. el límite del PRE-auth de las sesiones ignora

6. extremo


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
nombre del grupo del pppoe del BBA-grupo


Ejemplo:

Prueba del pppoe del BBA-grupo de Router(config)#

 

Crea un perfil del pppoe y ingresa el modo de la configuración de grupo BBA.

  • nombre del grupo --Nombre del perfil PPPoE.
 
Paso 4
por-VC-límite del límite del por-VC de las sesiones


Ejemplo:

Router (config-BBA-grupo) # límite 3 del por-VC de las sesiones

 

Limita el número de sesiones PPPoE por el VC en un perfil PPPoE.

  • por-VC-límite --Número máximo de sesiones PPPoE que pueden ser establecidas sobre una atmósfera PVC. El valor por defecto es 100.
 
Paso 5
el límite del PRE-auth de las sesiones ignora


Ejemplo:

El router (config-BBA-grupo) # límite del PRE-auth de las sesiones ignora

 

Habilita la característica local de la invalidación del Límite de sesiones de PPPoE. El límite localmente configurado reemplaza el límite de sesión del por-NAS-puerto configurado en el servidor de RADIUS.

 
Paso 6
Finalizar


Ejemplo:

Router (config-BBA-grupo) # extremo

 

Modo y devoluciones (opcionales) de la configuración de grupo de las salidas BBA al modo EXEC privilegiado.

 

Ejemplos de configuración para la invalidación local del Límite de sesiones de PPPoE

Habilitar el ejemplo local de la invalidación del Límite de sesiones de PPPoE

El siguiente ejemplo crea a un grupo PPPoE nombrado prueba, configura un límite de tres sesiones por el VC, y habilita la característica local de la invalidación del Límite de sesiones de PPPoE en el modo de configuración del BBA-grupo. La configuración corriente muestra que utilizaron al comando ignore del límite del PRE-auth de las sesiones de habilitar esta característica.

Router(config)# bba-group pppoe test
Router(config-bba-group)# sessions per-vc limit 3
Router(config-bba-group)# sessions pre-auth limit ignore
 
.
.
!
bba-group pppoe test
virtual-template 2
sessions per-vc limit 3
sessions pre-auth limit ignore
!
.

Referencias adicionales

Las secciones siguientes proporcionan las referencias relacionadas con la característica local de la invalidación del Límite de sesiones de PPPoE.

Documentos Relacionados

Tema relacionado

Título del documento

Establecimiento de los Límites de sesiones de PPPoE por el puerto NAS

Guía de la agregación y de configuración de DSL del acceso por banda ancha del Cisco IOS

Estándares

Estándar

Título

Ninguno

--

MIB

MIB

Link del MIB

Ninguno

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html

Asistencia Técnica

Descripción

Link

El sitio Web de soporte técnico de Cisco proporciona los recursos en línea extensos, incluyendo la documentación y las herramientas para localizar averías y resolver los problemas técnicos con los Productos Cisco y las Tecnologías.

Para recibir la Seguridad y la información técnica sobre sus Productos, usted puede inscribir a los diversos servicios, tales como la herramienta de alerta del producto (accedida de los Field Notice), el hoja informativa de los servicios técnicos de Cisco, y alimentaciones realmente simples de la sindicación (RSS).

El acceso a la mayoría de las herramientas en el sitio Web de soporte técnico de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html

Información de la característica para la invalidación local del Límite de sesiones de PPPoE

La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Tabla 1Información de la característica para la invalidación local del Límite de sesiones de PPPoE

Nombre de la función

Versiones

Información sobre la Función

Invalidación local del Límite de sesiones de PPPoE

12.4(15)T 12.2(33)SB el 15.0(1)M 12.2(33)SRE

La característica local de la invalidación del Límite de sesiones de PPPoE habilita el límite de la sesión local configurado en los SUJETADORES o el LAC para reemplazar el límite de sesión del por-NAS-puerto descargado del servidor de RADIUS cuando se configura el preauthorization.

El siguiente comando fue introducido por esta característica: el límite del PRE-auth de las sesiones ignora

En el Cisco IOS Release 12.2(33)SB, el soporte fue agregado para el Cisco 10000 Router.

Cisco y el logotipo de Cisco son marcas registradas o marcas registradas de Cisco y/o de sus afiliados en los E.E.U.U. y otros países. Para ver una lista de marcas registradas de Cisco, vaya a este URL: www.cisco.com/go/trademarks. Las marcas registradas de tercera persona mencionadas son la propiedad de sus propietarios respectivos. El uso de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1110R)

Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos, muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito.

Cisco Systems, Inc. del © 2011 todos los derechos reservados.