Ключевые слова:cisco, pppoe, (найти похожие документы)
From: Алексей Кадет <help@dorss.ru.>
Newsgroups: email
Date: Mon, 23 Apr 2008 17:02:14 +0000 (UTC)
Subject: Конфигурирование Cisco 7301 в качестве PPPoE сервера
Пример конфигурирации Cisco 7301, работающей в качестве PPPoE сервера
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname blablabla
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
aaa session-mib disconnect
!
!
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
!
!
!
!Назначение DNS серверов
!
ip cef
ip name-server xxx.xxx.xxx.xxx
!
!
!
!
!
!
!
!
!
!
!
!
!
!Создание PPPoE группы
!
bba-group pppoe PPPoE
virtual-template 1
sessions per-vlan limit 1000
!
!
!Сеть для PPPoE абонентов
!
interface Loopback0
description PPPoE users
ip address 10.10.0.1 255.255.0.0
ip nat inside
!
!
!
!
!Внешний интерфейс со сбором статистики
!
interface GigabitEthernet0/0
description WAN access
ip address yyy.yyy.yyy.yyy aaa.aaa.aaa.aaa
ip nat outside
ip route-cache flow
duplex auto
speed auto
media-type rj45
negotiation auto
!
!
!
!
interface GigabitEthernet0/1
no ip address
ip nat inside
duplex auto
speed auto
media-type rj45
negotiation auto
!
!
!Сеть для не авторизованных абонентов
!
interface GigabitEthernet0/1.1
description LAN users
encapsulation dot1Q 1 native
ip nat inside
pppoe enable group PPPoE
no snmp trap link-status
!
!
!Сеть для серверов биллинга, радиуса...
!
interface GigabitEthernet0/2
description Server and LAN
ip address 192.168.168.1 255.255.255.0
duplex auto
speed auto
media-type rj45
negotiation auto
!
!
!Описание виртуального интерфейса для PPP, с выключенным dhcp для авторизованных абонентов
!
interface Virtual-Template1
mtu 1492
ip unnumbered Loopback0
ip nat inside
no peer default ip address
ppp authentication ms-chap-v2 chap
!
!
!
!Разрешение доступа на внешний интерфейс 1 access листа
!
ip nat inside source list 1 interface GigabitEthernet0/0 overload
ip classless
!
!default роутинг на шлюз интернета
!
ip route 0.0.0.0 0.0.0.0 bbb.bbb.bbb.bbb
!
!
!Описание NetFlow
!
ip flow-export version 5
ip flow-export destination 192.168.168.xxx 9996
no ip http server
!
!
!
!Описание access листа доступа к сети интернет
!
access-list 1 permit 10.10.0.0 0.0.255.255
!
!
!включение привелегированного snmp
!
snmp-server community пароль для snmp RW
!
!
!Описание радус сервера
!
radius-server attribute nas-port format e UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
radius-server host 192.168.168.xxx auth-port 1812 acct-port 1813
radius-server retransmit 0
radius-server timeout 15
radius-server key ключ к радиусу
radius-server vsa send accounting
radius-server vsa send authentication
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
transport preferred all
transport input all
transport output all
!
!Роутер в режиме ntp-сервера
!
ntp master
!
end
