Настройка PPPoE сервера на Cisco-роутере

Материал из BiTel WiKi

(Различия между версиями)
Перейти к: навигация, поиск
м (Правки Dsoftipo (обсуждение) откачены к версии Admin)
 
(1 промежуточная версия не показана)

Текущая версия на 12:47, 28 марта 2013

Конфигурация IOS, на котором все это точно работает:

IOS: c7301-advipservicesk9-mz.124-11.T.bin

Cisco IOS Software, 7301 Software (C7301-ADVIPSERVICESK9-M), Version 12.4(11)T, RELEASE SOFTWARE (fc2)

! 1.1.1.11  - адрес BGBilling сервера
! public_xxxx - секретная строка snmp-community
!
!
aaa new-model
!
! Разрешаем отключать сессии по SNMP.
aaa session-mib disconnect
!
!
!
aaa authentication ppp default group radius
aaa authorization network default group radius
!
! Включаем аккаунтинг сессий. 
aaa accounting update periodic 5
aaa accounting network default start-stop group radius
!
aaa session-id common
!
!
ip cef
!
! Настройка PPPoE-сервера.
! nas1 - имя службы
bba-group pppoe global
 virtual-template 1
 sessions max limit 8000
 ac name nas1
 sessions per-mac limit 1
 sessions per-vlan limit 500
 sessions auto cleanup
!
interface GigabitEthernet0/1
 ip address 1.1.1.1 255.255.255.0
!
! На этом интерфейсе будут приниматься PPPoE-соединения.
! выключаем CDP, чтобы пользователи не видели версии IOS
interface GigabitEthernet0/2
 pppoe enable group global
 no cdp enable
!
! Шаблон пользовательского интерфейса.
interface Virtual-Template1
 mtu 1492
 ip unnumbered GigabitEthernet0/1
 ip route-cache flow
 autodetect encapsulation ppp
 peer default ip address pool PPPoE
 ppp max-bad-auth 3
 ppp authentication chap radius
 ppp authorization radius
 ppp accounting radius
 ppp timeout retry 3
 ppp timeout authentication 45
 ppp timeout idle 3600
!
! Пул адресов, которые будут выдаваться при
! отсутствии атрибута Framed-IP-Address в
! ответе от RADIUS-сервера.
ip local pool PPPoE 1.1.1.20 1.1.1.254
!
! Количество изначально создаваемых интерфейсов при
! старте Cisco. Ускоряет соединение пользователей.
! Как правило устанавливается больше среднего числа
! одновременно работающих пользователей.
virtual-template 1 pre-clone 500
!
! Настройки экспорта Netflow
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
ip flow-export source GigabitEthernet0/1
ip flow-export version 5
ip flow-export destination 1.1.1.11 9996
!
! Правила доступа к SNMP на Cisco.
access-list 3 permit 1.1.1.11
access-list 3 deny   any log
!
! Настройка SNMP.
syscon address 1.1.1.11 public_xxxx
syscon shelf-id 0
snmp-server community public_xxxx RW 3
snmp-server ifindex persist
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps tty
snmp-server enable traps aaa_server
snmp-server host 1.1.1.11 161
snmp-server host 1.1.1.11 2c
snmp-server host 1.1.1.11 aaa
snmp-server host 1.1.1.11 public_xxxx  snmp
!
!
!
!
! Настройка соединения с RADIUS-сервером
! secret_pass - пароль, с помощью которого будут
! шифроваться данные, передаваемые между RADIUS-сервером
! и Cisco.
radius-server attribute 8 include-in-access-req
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server attribute 31 mac format unformatted
radius-server host 1.1.1.11 auth-port 1812 acct-port 1813 non-standard
radius-server retransmit 5
radius-server timeout 30
radius-server deadtime 1
radius-server key 0 secret_pass
radius-server vsa send accounting
radius-server vsa send authentication 

Примеры атрибутов, передаваемых для ограничение скорости соедиенения (наборы атрибутов для конфигурации модуля):

attrset.5.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056  128000 24000 48000 conform-action transmit exceed-action drop
attrset.6.title=Лимит-128кб/с-out
attrset.6.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066  128000 24000 48000 conform-action transmit exceed-action drop
attrset.7.title=Лимит-256кб/с-in
attrset.7.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056  256000 48000 96000  conform-action transmit exceed-action drop
attrset.8.title=Лимит-256кб/с-out
attrset.8.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066  256000 48000 96000  conform-action transmit exceed-action drop
attrset.9.title=Лимит-512кб/с-in
attrset.9.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056  512000 96000 192000 conform-action transmit exceed-action drop
attrset.10.title=Лимит-512кб/с-out
attrset.10.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066  512000 96000 192000 conform-action transmit exceed-action drop
attrset.11.title=Лимит-1024кб/с-in

Еще обсуждение на эту же тему: http://www.bgbilling.ru/forum/viewtopic.php?f=7&t=2877&start=0

Личные инструменты