ABillS
Space shortcuts
Child pages
  • Cisco 25xx, 29xx PPPoE

Versions Compared

Old Version 1

changes.mady.by.user Клапків Віталій

Saved on

compared with

New Version 2

changes.mady.by.user Клапків Віталій

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Dial-In

Abills server IP  -

PPoE конфигурация

Info

Abills  server  IP  =  192.168.101.

1  (Default gateway, DNS, RADIUS server)

1


Code Block
languagebash
!
version 12.3
service config 192.168.101.1  - адрес Abills сервера
! public_abills - строка snmp-community
!
! логи должны быть от настоящего времени, а не из прошлого века
service timestamps debug datetime localtime
service timestamps log datetime localtime
!
! имя роутера, не DNS, а то что Вы видите в консоли
hostname Router
!
aaa new-model
aaa authentication login default local-case
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization network default group radius
aaa accounting delay-start
!aaa accounting update periodic 1
!^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
! данную строчку стоит добавить ЕСЛИ Ваш роутер не шлет Вам аливы
! согласно времени указанного Вами в
! Acct-Interim-Interval = 60
aaa accounting network default start-stop group radius
!
! root данной циски
username admin privilege 15 password admin
!
! временная зона Вашего роутера
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
! Доступ по rsh для сбрасывания с линии клиентов
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host admin 192.168.0.254 root enable
no ip domain-lookup
!
interface Loopback0
 ip address 10.0.0.1 255.255.255.0
!
interface Ethernet0
 ip address 192.168.101.2 255.255.255.224
 no cdp enable
!
interface Serial0
 no ip address
 shutdown
!
interface Serial1
 no ip address
 shutdown
!
interface Group-Async1
 ip unnumbered Loopback0
 encapsulation ppp
 async mode interactive
 peer default ip address pool default
 no keepalive
 no fair-queue
 ppp authentication pap callin
 group-range 1 16
!
! пул адресов для юзеров
ip local pool default 10.0.0.2 10.0.0.18
!
! дефолтный роут
ip route 0.0.0.0 0.0.0.0 192.168.101.1
!
! тут мы указываем от имени какого интерфейса и соответственно его адреса
! будет ходить наша циска к RADIUS серверу за инфой
ip radius source-interface Ethernet0
!
! собсно сам RADIUS сервер
! "RADIUS_secret" заменить на свой пароль!
aaa new-model
!
! Разрешаем отключать сессии по SNMP.
aaa session-mib disconnect
!
!
!
aaa authentication ppp default group radius
aaa authorization network default group radius
!
! Включаем аккаунтинг сессий. 
aaa accounting update periodic 5
aaa accounting network default start-stop group radius
!
aaa session-id common
!
!
ip cef
!
! Настройка PPPoE-сервера.
! nas1 - имя службы
bba-group pppoe global
 virtual-template 1
 sessions max limit 8000
 ac name nas1
 sessions per-mac limit 1
 sessions per-vlan limit 500
 sessions auto cleanup
!
interface GigabitEthernet0/1
 ip address 1.1.1.1 255.255.255.0
!
! На этом интерфейсе будут приниматься PPPoE-соединения.
! выключаем CDP, чтобы пользователи не видели версии IOS
interface GigabitEthernet0/2
 pppoe enable group global
 no cdp enable
!
! Шаблон пользовательского интерфейса.
interface Virtual-Template1
 mtu 1492
 ip unnumbered GigabitEthernet0/1
 ip route-cache flow
 autodetect encapsulation ppp
 peer default ip address pool PPPoE
 ppp max-bad-auth 3
 ppp authentication chap radius
 ppp authorization radius
 ppp accounting radius
 ppp timeout retry 3
 ppp timeout authentication 45
 ppp timeout idle 3600
!
! Пул адресов, которые будут выдаваться при
! отсутствии атрибута Framed-IP-Address в
! ответе от RADIUS-сервера.
ip local pool PPPoE 192.168.101.20 192.168.101.254
!
! Количество изначально создаваемых интерфейсов при
! старте Cisco. Ускоряет соединение пользователей.
! Как правило устанавливается больше среднего числа
! одновременно работающих пользователей.
virtual-template 1 pre-clone 500
!
! Настройки экспорта Netflow
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
ip flow-export source GigabitEthernet0/1
ip flow-export version 5
ip flow-export destination 192.168.101.1 9996
!
! Правила доступа к SNMP на Cisco.
access-list 3 permit 192.168.101.1
access-list 3 deny   any log
!
! Настройка SNMP.
syscon address 192.168.101.1 public_abills
syscon shelf-id 0
snmp-server community public_abills RW 3
snmp-server ifindex persist
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps tty
snmp-server enable traps aaa_server
snmp-server host 192.168.101.1 161
snmp-server host 192.168.101.1 2c
snmp-server host 192.168.101.1 aaa
snmp-server host 192.168.101.1 public_abills  snmp
!
!
!
!
! Настройка соединения с RADIUS-сервером
! secret_pass - пароль, с помощью которого будут
! шифроваться данные, передаваемые между RADIUS-сервером
! и Cisco.
radius-server attribute 8 include-in-access-req
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server attribute 31 mac format unformatted
radius-server host 192.168.101.1 auth-port 1812 acct-port 1813 key RADIUS_secret
!
line con 0
 exec-timeout 0 0
line 1 16
 modem Dialin
 autoselect ppp
line aux 0
!
endnon-standard
radius-server retransmit 5
radius-server timeout 30
radius-server deadtime 1
radius-server key 0 test12345678901234567890
radius-server vsa send accounting
radius-server vsa send authentication