Привет хабравчане, хотелось бы поделиться с вами примером реализации такой связки как VLAN + PPPoE на оборудовании Cisco (в качестве подопытного у нас будет ASR1002).
В Данной статье мы не будем затрагивать настройку биллинга, так как их огромное многообразие, я использовал BGB. Начнем.
Первое что предстоит нам это связать маршрутизатор и сервер Radius (я буду двигаться в порядке вывода конфигурации на экран).
Создадим группу серверов.
Указываем параметры AAA.
Добавим в конфиг ключи для динамической авторизации (пригодится для CoA и POD — одно используется для смены параметров виртуального интерфейса на лету, другое для обрыва сессии).
так же для ASR не забываем добавить параметр позволяющий нам работать с виртуальными интерфейсами как с полноценными (позволит вносить изменения с помошью радиус атрибутов cisco-avpair).
Например на ESR10008 данный параметр не требуется — так как ESR это полноценный ISG маршрутизатор и все работает без него.
И дополнительно указываем сервер радиуса.
Тут же вносятся различные модификации атрибутов для работы с конкретным биллингом.
Создаем PPPoE профиль.
Ранее этим занимался vpdn, но с некоторых версий IOS pppoe вынесли в bba-group.
Шаблон виртуального интерфейса.
C коммутатора агрегации выводим вланы на нужные порты маршрутизатора.
На маршрутизаторе принимаем на нужных портах вланы (если несколько интерфейсов).
Использовать pppoe на port-channel интерфейсе нельзя — поэтому балансировку осуществляю путем подачи разных вланов в разные интерфейсы — деление происходит по принципу влан на дом.
Метка выводится на субинтерфейсе.
Вот и все — теперь Cisco готова к работе — осталось только настроить биллинг.
В Данной статье мы не будем затрагивать настройку биллинга, так как их огромное многообразие, я использовал BGB. Начнем.
1. RADIUS
Первое что предстоит нам это связать маршрутизатор и сервер Radius (я буду двигаться в порядке вывода конфигурации на экран).
Создадим группу серверов.
aaa group server radius PPPoE
server x.x.x.x auth-port 1812 acct-port 1813
!
Указываем параметры AAA.
aaa authentication ppp PPPoE group PPPoE
aaa authorization network PPPoE group PPPoE
aaa accounting network PPPoE start-stop group PPPoE
Добавим в конфиг ключи для динамической авторизации (пригодится для CoA и POD — одно используется для смены параметров виртуального интерфейса на лету, другое для обрыва сессии).
aaa server radius dynamic-author
client x.x.x.x server-key 7 *********
server-key 7 **********
auth-type any
!
так же для ASR не забываем добавить параметр позволяющий нам работать с виртуальными интерфейсами как с полноценными (позволит вносить изменения с помошью радиус атрибутов cisco-avpair).
Например на ESR10008 данный параметр не требуется — так как ESR это полноценный ISG маршрутизатор и все работает без него.
aaa policy interface-config allow-subinterface
И дополнительно указываем сервер радиуса.
radius-server host x.x.x.x auth-port 1812 acct-port 1813
radius-server key 7 **********
Тут же вносятся различные модификации атрибутов для работы с конкретным биллингом.
2. Собственно сам PPPoE
Создаем PPPoE профиль.
Ранее этим занимался vpdn, но с некоторых версий IOS pppoe вынесли в bba-group.
bba-group pppoe PPPoE
virtual-template 1
sessions per-mac limit 1
sessions auto cleanup
!
Шаблон виртуального интерфейса.
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0/3
no peer default ip address
ppp authentication chap PPPoE
ppp authorization PPPoE
ppp accounting PPPoE
!3. Vlan
C коммутатора агрегации выводим вланы на нужные порты маршрутизатора.
На маршрутизаторе принимаем на нужных портах вланы (если несколько интерфейсов).
Использовать pppoe на port-channel интерфейсе нельзя — поэтому балансировку осуществляю путем подачи разных вланов в разные интерфейсы — деление происходит по принципу влан на дом.
Метка выводится на субинтерфейсе.
interface GigabitEthernet0/0/0.104
encapsulation dot1Q 104
pppoe enable group PPPoE
!
interface GigabitEthernet0/0/1.105
encapsulation dot1Q 105
pppoe enable group PPPoE
!
Вот и все — теперь Cisco готова к работе — осталось только настроить биллинг.