Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
abills:docs:nas:ericsson_smartedge:ru:ericsson_smartedge [2013/02/28 15:00]
asmodeus [Настройка сервера доступа] 		abills:docs:nas:ericsson_smartedge:ru:ericsson_smartedge [2015/12/05 17:50] (текущий)
Строка 4: Строка 4:
  
 =====Ericsson (Redback) SmartEdge===== =====Ericsson (Redback) SmartEdge=====
 +(SE100/​SE1000)
 +
 +{{:​abills:​docs:​nas:​ericsson_smartedge:​ru:​se100_3_1_.jpg|}}
  
 **Возможности** **Возможности**
Строка 18: Строка 21:
   * Отдельный профайл для каждой ошибки атворизации   * Отдельный профайл для каждой ошибки атворизации
  
-====Ericsson (Redback) SmartEdge конфигурация====+====Ericsson (Redback) SmartEdge конфигурация ​IPOE ====
  
  
Строка 283: Строка 286:
   ​   ​
   end   end
-      ​+   
 +====Ericsson (Redback) SmartEdge конфигурация PPPOE ====
  
 +== ВАЖНО! : не указывайте в редбеке ip-pool , оставьте ето радиусу/​биллингу ==
 +
 +
 +
 +  Current configuration:​
 +  !
 +  !  Configuration last changed by user '​asm'​ at Fri Jun 27 18:53:36 2014
 +  !
 +  !
 +  !
 +  aaa global authentication subscriber radius context local
 +  aaa global accounting subscriber radius context local 
 +  !
 +  !
 +  service multiple-contexts
 +  !
 +  service inter-context routing
 +  !
 +  !
 +  !
 +  software license
 +  subscriber active 8000 encrypted 1 $1$At9INKqN$QbljtsCZ4y/​UzGRnO8Drn/​
 +  subscriber bandwidth 60 encrypted 1 $1$QVLwZSCv$6ez5Wl9.0NQBpJDSDyOQj.
 +  nat enhanced encrypted 1 $1$IC.7Dv0E$NlMdYJmTqf2Q/​TSzTsNpR1
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  context local
 +  !
 +  no ip domain-lookup
 +  !
 +  interface mgmt loopback
 +   ip source-address radius
 +  !
 +  interface pppoe_net multibind
 +  ip address 172.xx.yy.1/​24
 +  !
 +  interface uplink
 +  ip address 195.xx.yyy.6/​29
 +  logging console
 +  !
 +  enable encrypted 1 $1$A6NpddsM$hgYwysvVvU.IxtoVfy.FQ1
 +  !
 +  aaa authentication administrator local
 +  aaa authentication subscriber radius
 +  aaa accounting subscriber radius
 +  aaa update subscriber 10
 +  radius accounting server 91.xxx.yy.4 encrypted-key C15CE5D22B87F4FC5FC9950A5BA84CC1
 +  radius accounting server 91.xxx.yy.4 encrypted-key C15CE5D22B87F4FC5FC9950A5BA84CC1 port 1700
 +  radius coa server 91.xxx.yy.4 encrypted-key C15CE5D22B87F4FC5FC9950A5BA84CC1 port 1700
 +  !
 +  administrator asm encrypted 1 $1$wmW/​hLTD$Wz/​tSC9JnaNtIOdQOlxBN/​
 +   ​privilege max 15
 +  administrator sadman encrypted 1 $1$IrWjzVb/​$5hRXw8ZvWKCSVxdy3CXf01
 +   ​privilege max 15
 +  !
 +  radius server 91.xxx.yy.4 encrypted-key C15CE5D22B87F4FC5FC9950A5BA84CC1
 +  radius max-retries 5
 +  radius timeout 30
 +  radius attribute nas-ip-address interface uplink
 +  radius algorithm round-robin
 +  radius accounting algorithm first
 +  radius strip-domain
 +  radius attribute nas-port format session-info
 +  radius deadtime 2
 +  radius attribute acct-status-type RFC
 +  !
 +  subscriber default
 +    ppp mtu 1492
 +   dns primary 8.8.8.8
 +  !
 +  ip route 0.0.0.0/0 195.xxx.yy.2
 +  service ssh server
 +  no service telnet server
 +  !
 +  !
 +  !
 +  !
 +  ! ** End Context **
 +  logging tdm console
 +  logging active
 +  logging standby short
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  !
 +  port ethernet 1/1
 +  ! XCRP management port on slot 1
 +  no shutdown
 +  !
 +  card carrier 2
 +  mic 1 ge-2-port
 +  mic 2 ge-2-port
 +  !
 +  port ethernet 2/1
 +  no shutdown
 +  bind interface uplink local
 +  !
 +  port ethernet 2/2
 +  no shutdown
 +  encapsulation dot1q
 +  dot1q pvc 4000 encapsulation pppoe
 +  bind authentication chap pap context local maximum 3000
 +  !
 +  !
 +  !
 +  pppoe services marked-domains
 +  pppoe service-name accept-all
 +  pppoe tag ac-name *
 +  pppoe always-send-padt
 +  !
 +  end
  
  
Строка 321: Строка 469:
 ^ Параметр билинга ^ Параметр RADIUS ^ Описание | ^ Параметр билинга ^ Параметр RADIUS ^ Описание |
 |$conf{REDBACK_IP_INTERFACE_NAME}='​CLIENTS-IPoE';​ | IP-Interface-Name='​CLIENTS-IPoE';​ |Название IPOE  интерфейса | |$conf{REDBACK_IP_INTERFACE_NAME}='​CLIENTS-IPoE';​ | IP-Interface-Name='​CLIENTS-IPoE';​ |Название IPOE  интерфейса |
 +|$conf{REDBACK_IP_INTERFACES}='​params=value:​result;​ \\ params=value:​result;';​ | объявление дополнительных интерфейсов авторизации на базе Radius пакетов. \\ формат:​ params=value:​result \\ **Пример** \\ Для всех абонентов Vlan22 и интерфейса Ethernet1/​1 ​ выдавать профайл CLIENTS-IPoE_5 \\ $conf{REDBACK_IP_INTERFACES}='​ADSL-Agent-Circuit-Id=Vlan22+Ethernet1/​1:​CLIENTS-IPoE_5'​};​ |
 |$conf{REDBACK_DHCP_MAX_LEASES}=1;​ | DHCP-Max-Leases=1;​ | максимальное время DHCP  сессии | |$conf{REDBACK_DHCP_MAX_LEASES}=1;​ | DHCP-Max-Leases=1;​ | максимальное время DHCP  сессии |
 |$conf{REDBACK_CONTEXT_NAME}='​local';​ | Context-Name='​local';​ | Название контекста ​  | |$conf{REDBACK_CONTEXT_NAME}='​local';​ | Context-Name='​local';​ | Название контекста ​  |
Строка 338: Строка 487:
  
 **config.pl** **config.pl**
-  $conf{REDBACK_O82_EXPR}='​ADSL-Agent-Circuit-Id:​Vlan(\d+)\+Ethernet\d\/​(\d+):​VLAN,​PORT;​Agent-Remote-Id:​0x([a-f0-9]{16}):​MAC';​+  $conf{REDBACK_O82_EXPR}='​ADSL-Agent-Circuit-Id:​Vlan(\d+)\+Ethernet\d\/​(\d+):​VLAN,​PORT;​ADSL-Agent-Remote-Id:​0x([a-f0-9]{12}):​MAC';​
  
  
-Настройка сервера доступа **/ Система/​ Сервер доступа/​**+====Настройка сервера доступа ​в билинге ==== 
 + **/ Система/​ Сервер доступа/​**
  
 ^IP: | IP  адрес маршрутизатора ​ | ^IP: | IP  адрес маршрутизатора ​ |
Строка 352: Строка 502:
  
 =====Авторизация по MAC коммутатора и порту (IPoE)===== =====Авторизация по MAC коммутатора и порту (IPoE)=====
 +данный режим включается опцией $conf{REDBACK_IPOE_SWITCH_PORT}=1; ​ \\
 +
 При авторизации абонента по MAC коммутатора и и порту, нужно: При авторизации абонента по MAC коммутатора и и порту, нужно:
  
 **Создать сервер доступа для коммутатора**\\ **Создать сервер доступа для коммутатора**\\
-  * / Система/​ Сервера доступа/​ заполнить поля+  * '' ​/ Система/​ Сервера доступа/ ​'' ​заполнить поля
      * IP    -      * IP    -
      * MAC   -      * MAC   -
Строка 361: Строка 513:
  
 **Завести учётную запись абонента** **Завести учётную запись абонента**
-  * ( / Клиенты/​ Логины/​ Добавить)+  * ( '' ​/ Клиенты/​ Логины/​ Добавить ​''​)
   * Создать ему услугу Internet   * Создать ему услугу Internet
   * Прописать в услуге IP/DHCP параметры: ​   * Прописать в услуге IP/DHCP параметры: ​
Строка 398: Строка 550:
   * [[http://​www.nag.ru/​articles/​article/​19213/​testirovanie-ericsson-smartedge-100.html|Тестирование Ericsson SmartEdge 100]]   * [[http://​www.nag.ru/​articles/​article/​19213/​testirovanie-ericsson-smartedge-100.html|Тестирование Ericsson SmartEdge 100]]
   * [[http://​shop.nag.ru/​article/​smartedge-install-guide|SmartEdge HowTo]]   * [[http://​shop.nag.ru/​article/​smartedge-install-guide|SmartEdge HowTo]]
 +  * [[ftp://​ftp.qtech.ru/​Ericsson_SmartEdge/​Basic-PTA-howto-revA.pdf|Базовая настройка SmartEdge]]