Cisco + Vlan + PPPoE

2 октября 2011 г.

Хочу поделиться с вами примером реализации такой связки как VLAN + PPPoE на оборудовании Cisco (в качестве подопытного у нас будет ASR1002).

В Данной статье мы не будем затрагивать настройку биллинга, так как их огромное многообразие, я использовал BGB. Начнем.

1. RADIUS

Первое что предстоит нам это связать маршрутизатор и сервер Radius (я буду двигаться в порядке вывода конфигурации на экран).

Логотип Cisco SystemsСоздадим группу серверов.

aaa group server radius PPPoE
server x.x.x.x auth-port 1812 acct-port 1813
!

Указываем параметры AAA.

aaa authentication ppp PPPoE group PPPoE
aaa authorization network PPPoE group PPPoE
aaa accounting network PPPoE start-stop group PPPoE

Добавим в конфиг ключи для динамической авторизации (пригодится для CoA и POD — одно используется для смены параметров виртуального интерфейса на лету, другое для обрыва сессии).
aaa server radius dynamic-author
client x.x.x.x server-key 7 *********
server-key 7 **********
auth-type any
!

так же для ASR не забываем добавить параметр позволяющий нам работать с виртуальными интерфейсами как с полноценными (позволит вносить изменения с помошью радиус атрибутов cisco-avpair).
Например на ESR10008 данный параметр не требуется — так как ESR это полноценный ISG маршрутизатор и все работает без него.
aaa policy interface-config allow-subinterface

И дополнительно указываем сервер радиуса.
radius-server host x.x.x.x auth-port 1812 acct-port 1813
radius-server key 7 **********

Тут же вносятся различные модификации атрибутов для работы с конкретным биллингом.

2. Собственно сам PPPoE

Создаем PPPoE профиль.
Ранее этим занимался vpdn, но с некоторых версий IOS pppoe вынесли в bba-group.

bba-group pppoe PPPoE
virtual-template 1
sessions per-mac limit 1
sessions auto cleanup
!

Шаблон виртуального интерфейса.

interface Virtual-Template1
ip unnumbered GigabitEthernet0/0/3
no peer default ip address
ppp authentication chap PPPoE
ppp authorization PPPoE
ppp accounting PPPoE
!

3. Vlan

C коммутатора агрегации выводим вланы на нужные порты маршрутизатора.
На маршрутизаторе принимаем на нужных портах вланы (если несколько интерфейсов).

Использовать pppoe на port-channel интерфейсе нельзя — поэтому балансировку осуществляю путем подачи разных вланов в разные интерфейсы — деление происходит по принципу влан на дом.

Метка выводится на субинтерфейсе.
interface GigabitEthernet0/0/0.104
encapsulation dot1Q 104
pppoe enable group PPPoE
!
interface GigabitEthernet0/0/1.105
encapsulation dot1Q 105
pppoe enable group PPPoE
!

Вот и все — теперь Cisco готова к работе — осталось только настроить биллинг.

Теги: рубрика Интернет