Настройка PPPoE сервера на Cisco-роутере
Материал из BiTel WiKi
(Различия между версиями)
Victor (Обсуждение | вклад) |
Admin (Обсуждение | вклад) |
||
Строка 115: | Строка 115: | ||
radius-server vsa send accounting | radius-server vsa send accounting | ||
radius-server vsa send authentication | radius-server vsa send authentication | ||
+ | </pre> | ||
+ | |||
+ | Примеры атрибутов, передаваемых для ограничение скорости соедиенения (наборы атрибутов для конфигурации модуля): | ||
+ | <pre> | ||
+ | attrset.5.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056 128000 24000 48000 conform-action transmit exceed-action drop | ||
+ | attrset.6.title=Лимит-128кб/с-out | ||
+ | attrset.6.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066 128000 24000 48000 conform-action transmit exceed-action drop | ||
+ | attrset.7.title=Лимит-256кб/с-in | ||
+ | attrset.7.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056 256000 48000 96000 conform-action transmit exceed-action drop | ||
+ | attrset.8.title=Лимит-256кб/с-out | ||
+ | attrset.8.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066 256000 48000 96000 conform-action transmit exceed-action drop | ||
+ | attrset.9.title=Лимит-512кб/с-in | ||
+ | attrset.9.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056 512000 96000 192000 conform-action transmit exceed-action drop | ||
+ | attrset.10.title=Лимит-512кб/с-out | ||
+ | attrset.10.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066 512000 96000 192000 conform-action transmit exceed-action drop | ||
+ | attrset.11.title=Лимит-1024кб/с-in | ||
</pre> | </pre> |
Версия 07:44, 22 декабря 2008
Конфигурация IOS, на котором все это точно работает:
IOS: c7301-advipservicesk9-mz.124-11.T.bin
Cisco IOS Software, 7301 Software (C7301-ADVIPSERVICESK9-M), Version 12.4(11)T, RELEASE SOFTWARE (fc2)
! 1.1.1.11 - адрес BGBilling сервера ! public_xxxx - секретная строка snmp-community ! ! aaa new-model ! ! Разрешаем отключать сессии по SNMP. aaa session-mib disconnect ! ! ! aaa authentication ppp default group radius aaa authorization network default group radius ! ! Включаем аккаунтинг сессий. aaa accounting update periodic 5 aaa accounting network default start-stop group radius ! aaa session-id common ! ! ip cef ! ! Настройка PPPoE-сервера. ! nas1 - имя службы bba-group pppoe global virtual-template 1 sessions max limit 8000 ac name nas1 sessions per-mac limit 1 sessions per-vlan limit 500 sessions auto cleanup ! interface GigabitEthernet0/1 ip address 1.1.1.1 255.255.255.0 ! ! На этом интерфейсе будут приниматься PPPoE-соединения. ! выключаем CDP, чтобы пользователи не видели версии IOS interface GigabitEthernet0/2 pppoe enable group global no cdp enable ! ! Шаблон пользовательского интерфейса. interface Virtual-Template1 mtu 1492 ip unnumbered GigabitEthernet0/1 ip route-cache flow autodetect encapsulation ppp peer default ip address pool PPPoE ppp max-bad-auth 3 ppp authentication chap radius ppp authorization radius ppp accounting radius ppp timeout retry 3 ppp timeout authentication 45 ppp timeout idle 3600 ! ! Пул адресов, которые будут выдаваться при ! отсутствии атрибута Framed-IP-Address в ! ответе от RADIUS-сервера. ip local pool PPPoE 1.1.1.20 1.1.1.254 ! ! Количество изначально создаваемых интерфейсов при ! старте Cisco. Ускоряет соединение пользователей. ! Как правило устанавливается больше среднего числа ! одновременно работающих пользователей. virtual-template 1 pre-clone 500 ! ! Настройки экспорта Netflow ip flow-cache timeout inactive 10 ip flow-cache timeout active 1 ip flow-export source GigabitEthernet0/1 ip flow-export version 5 ip flow-export destination 1.1.1.11 9996 ! ! Правила доступа к SNMP на Cisco. access-list 3 permit 1.1.1.11 access-list 3 deny any log ! ! Настройка SNMP. syscon address 1.1.1.11 public_xxxx syscon shelf-id 0 snmp-server community public_xxxx RW 3 snmp-server ifindex persist snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty snmp-server enable traps aaa_server snmp-server host 1.1.1.11 161 snmp-server host 1.1.1.11 2c snmp-server host 1.1.1.11 aaa snmp-server host 1.1.1.11 public_xxxx snmp ! ! ! ! ! Настройка соединения с RADIUS-сервером ! secret_pass - пароль, с помощью которого будут ! шифроваться данные, передаваемые между RADIUS-сервером ! и Cisco. radius-server attribute 8 include-in-access-req radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU radius-server attribute 31 mac format unformatted radius-server host 1.1.1.11 auth-port 1812 acct-port 1813 non-standard radius-server retransmit 5 radius-server timeout 30 radius-server deadtime 1 radius-server key 0 secret_pass radius-server vsa send accounting radius-server vsa send authentication
Примеры атрибутов, передаваемых для ограничение скорости соедиенения (наборы атрибутов для конфигурации модуля):
attrset.5.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056 128000 24000 48000 conform-action transmit exceed-action drop attrset.6.title=Лимит-128кб/с-out attrset.6.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066 128000 24000 48000 conform-action transmit exceed-action drop attrset.7.title=Лимит-256кб/с-in attrset.7.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056 256000 48000 96000 conform-action transmit exceed-action drop attrset.8.title=Лимит-256кб/с-out attrset.8.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066 256000 48000 96000 conform-action transmit exceed-action drop attrset.9.title=Лимит-512кб/с-in attrset.9.attributes=Cisco-AVPair=lcp:interface-config=rate-limit input access-group 2056 512000 96000 192000 conform-action transmit exceed-action drop attrset.10.title=Лимит-512кб/с-out attrset.10.attributes=Cisco-AVPair=lcp:interface-config=rate-limit output access-group 2066 512000 96000 192000 conform-action transmit exceed-action drop attrset.11.title=Лимит-1024кб/с-in