Настройки PPPoE EcoRouter Documentation / BRAS / Настройки PPPoE
- Аутентификация PPPoE
- Протокол Point-to-Point (PPP)
- Пул IP-адресов
- Команды set для конфигурирования PPPoE
Аутентификация PPPoE
В EcoBNGOS поддерживается PPPoE-аутентификация абонентов.
Для выбора протоколов аутентификации необходимо выполнить следующие шаги:
- Перейти в контекстный режим конфигурирования PPPoE-профиля.
- Включить аутентификацию через PPPoE.
- Указать группу RADIUS-серверов, которые будут использованы для удаленной аутентификации.
Подробнее шаги описаны ниже.
Для перехода в контестный режим конфигурирования PPPoE-профиля следует в конфигурационном режиме выполнить команду pppoe-profile <NAME>, где NAME - имя профиля. Если профиль до этого не существовал, он будет создан.
ecorouter(config)#pppoe-profile 1
ecorouter(config-pppoe)#
Для выбора протокола аутентификации следует воспользоваться командой ppp authentication, возможные варианты которой показаны ниже.
?corouter(config-pppoe)#ppp authentication
chap Challenge Handshake Authentication Protocol
ms-chap Microsoft PPP CHAP Extensions
ms-chap-v2 Microsoft PPP CHAP Extensions v2
pap Password Authentication Protocol
После того, как протокол аутентификации выбран, следует добавить группу RADIUS-серверов для профиля PPPoE при помощи команды set aaa (данная команда выполняется в контекстном конфигурационном режиме (config-pppoe)). Подробнее о группах RADIUS-серверов читайте в соответствующем разделе ("Авторизация в системе").
ВНИМАНИЕ: аутентификация производится только при помощи RADIUS-серверов, локальная аутентификация не поддерживается.
Протокол Point-to-Point (PPP)
Настройка параметров Point-to-Point Protocol производится в контекстном режиме конфигурирования профиля PPPoE (config-pppoe). Для конфигурации PPP доступны следующие команды:
?corouter(config-pppoe)#ppp
authentication Authentication
auth-req-limit Auth request limit
max-configure Configure-Request limit
max-echo Echo-Request limit
max-failure Configure-Nak limit
max-terminate Terminate-Request limit
timeout-echo Echo timeout
timeout-retry Client response timeout
Подробнее см. таблицу ниже.
| Параметр с диапазоном значений | Описание |
|---|---|
authentication | Настройка аутентификации (подробнее см. в разделе "Аутентификация PPPoE") |
auth-req-limit <1-100> | Максимальное количество запросов Auth Request от абонента при выполнении процедуры аутентификации на удаленном сервере (по-умолчанию 10) |
max-configure <1-20> | Максимальное количество запросов Configure-Request перед получением ответа (значение по умолчанию 10) |
max-failure <1-10> | Максимальное количество запросов Configure-Nak (значение по умолчанию 5) |
max-echo <1-10> | Максимальное количество запросов Echo-Request перед получением ответа (значение по умолчанию 5) |
max-terminate <1-10> | Максимальное количество запросов Terminate-Request (значение по умолчанию 1) |
timeout-echo <1-10> | Количество секунд перед повторной отсылкой запроса Echo-Request (значение по умолчанию 10) |
timeout-retry <1-10> | Количество секунд перед повторной отсылкой запроса Configure-Request/Configure-Terminate (значение по умолчанию 3) |
Пул IP-адресов
В EcoBNGOS необходимо создать пул IP-адресов для выдачи их PPPoE-абонентам.
Создание пула IP-адресов производится с помощью команды конфигурационного режима ip pool <IP_POOL> <RANGE>, где IP_POOL - имя пула, RANGE - диапазон IP-адресов. Диапазон может состоять из одного или нескольких IP-адресов и интервалов IP-адресов, разделенных запятыми ",". Интервал задается начальным и конечным IP-адресом, разделенными символом минус "-".
Пример:
ecorouter(config)#ip pool 111 1.1.1.1,2.2.2.2-3.3.3.3
Для удаления пула IP-адресов используется команда конфигурационного режима no ip pool <IP_POOL>.
Для просмотра информации по пулу IP-адресов используется команда show ip pool. В результате выполнения этой команды будет показана информация по всем существующим пулам.
ecorouter#show ip pool
Pool Begin End Free In use
-------------------------------------------------------------------
0 192.168.10.2 192.168.10.254 1 252
0 192.168.12.2 192.168.12.2 10 243
Для просмотра информации по выбранному пулу используется команда show ip pool <IP_POOL>.
ecorouter#show ip pool 111
Pool Begin End Free In use
------------------------------------------------------------------------
111 1.1.1.1 1.1.1.1 1 0
2.2.2.2 3.3.3.3 16843010 0
Для назначения пула выделяемых по умолчанию IP-адресов используется команда pool ipv4 <IP_POOL> контекстного режима конфигурации (config-pppoe), где IP_POOL - имя пула.
Для отмены назначения пула выделяемых по умолчанию IP-адресов используется команда no pool ipv4 <IP_POOL>.
Команды set для конфигурирования PPPoE
Для настройки некоторых параметров PPPoE используется команда set в контекстном режиме конфигурирования (config-pppoe). Параметры, доступные для настройки, перечислены в таблице.
| Параметр | Описание |
|---|---|
aaa SUBSCRIBER_AAA | Назначить заранее созданный AAA-профиль абонента |
idle-timeout <0-1440> | Задать idle-timeout в минутах. Значение по умолчанию - 30 минут. Значение 0 минут означает бесконечно большое значение параметра |
subscriber-service SERVICE_NAME | Назначить заранее созданный сервис абонента |
session-timeout <0-527040> | Задать session-timeout в минутах. Значение по умолчанию - 1440 минут. Значение 0 минут означает бесконечно большое значение параметра |
update-interval <5-1440> | Задать интервал аккаунтинга в минутах |
Пример:
ecorouter(config)#subscriber-aaa SUB_AAA
ecorouter(config-sub-aaa)#ex
ecorouter(config)#pppoe-profile 111
ecorouter(config-pppoe)#set subscriber-service SUB_SERV
ecorouter(config)#pppoe-profile PPPOE_PROFILE
?corouter(config-pppoe)#set aaa
SUBSCRIBER_AAA Subscriber AAA profile name
ecorouter(config-pppoe)#set aaa SUB_AAA
ecorouter(config-pppoe)#ex
ecorouter(config)#ex
ecorouter#show pppoe-profile PPPOE_PROFILE
pppoe-profile PPPOE_PROFILE
AAA profile: SUB_AAA
Service: SUB_SERV
PPP options
Authentication: no
Configure-Request limit: 10
Configure-Nak limit: 5
Terminate-Request limit: 1
Echo-Request limit: 5
Auth request limit: 10
Retry timeout: 3
Echo timeout: 10
Gateway address:
Primary DNS address: