pppoe_cisco_noshape

Skip to end of metadata
Go to start of metadata 
configure terminal

!!! включаем отправку нетфлоу
ip flow-export version 5
ip flow-cache timeout active 20
ip flow-cache timeout inactive 30

ip flow-export source {{to_billing_int}}
ip flow-export destination {{billing_ip}} 9996

!!! создаем радиус группу и указываем сервер авторизации для pppoe
no aaa group server radius CRB_AAAGS_PPPOE
aaa group server radius CRB_AAAGS_PPPOE
 server-private {{billing_ip}} auth-port 1812 acct-port 1813 timeout 3 retransmit 2 key {{radius_secret}}
 ip radius source-interface {{to_billing_int}}
 deadtime 1

!!! магия параметров авторизации, менять не рекомендуется
aaa authentication login AAA_LIST_PPPOE group CRB_AAAGS_PPPOE
aaa authentication ppp AAA_LIST_PPPOE group CRB_AAAGS_PPPOE
aaa authorization network AAA_LIST_PPPOE group CRB_AAAGS_PPPOE
aaa authorization subscriber-service default local
aaa authorization subscriber-service AAA_LIST_PPPOE local group CRB_AAAGS_PPPOE

!!! влкючаем аккаунтинг
aaa accounting network AAA_LIST_PPPOE
 action-type start-stop
  group CRB_AAAGS_PPPOE

!!! ждать назначения ip адреса
aaa accounting delay-start all

!!! делаем рандом сдвиги, чтоб при ресете не было пиковых одновременных аккаунтингов
aaa accounting jitter maximum 10

!!! период accounting в минутах
aaa accounting update periodic 20

!!! включаем обратный соа радиус
no aaa server radius dynamic-author
aaa server radius dynamic-author
 client {{billing_ip}} server-key {{radius_secret}}
 port {{coa_port}}
 auth-type any
!

!!! общий сессион ID для пользователя и его сервисов
aaa session-id common

!!! разрешаем управлять по радиусу интерфейсами, в теории нужно только для ppp доступа и здесь не нужно
aaa policy interface-config allow-subinterface

!!! создаем профиль для виртуальных ppp интерфейсов
bba-group pppoe BBA_PPPOE_PROFILE
 virtual-template 128
 sessions per-mac limit 2
 sessions auto cleanup

!!! создаем серверную сторону ррр
interface lo128
 ip address 10.128.0.5 255.255.255.255

!!! создаем шаблон для ppp интерфейсов
interface Virtual-Template128
 ip unnumbered lo128
 ip nat inside
 mtu 1492
 !!! важный параметр, для работы многих сайтов
 ip tcp adjust-mss 1300
 no peer default ip address
 ppp authentication pap chap AAA_LIST_PPPOE
 ppp authorization AAA_LIST_PPPOE
 ppp accounting AAA_LIST_PPPOE
 !!! todo брать из переменной
 ppp ipcp dns 8.8.8.8
 keepalive 60
 ip flow ingress
 ip flow egress

!!! включаем pppoe на интерфейсах из списка abon_ints
@@@ for abon_int in abon_ints
 interface {{abon_int}}
  pppoe enable group BBA_PPPOE_PROFILE
@@@ endfor

end
exit
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.