ROS5.20中PPPOE服務的建立
1.首先先建立地址池,地址池名字pool_pppoe1 和pool_pppoe2,地址池1:125.73.179.144-125.73.179.254,地址池2:125.73.180.2-125.73.179.254,。
腳本:/ip pool
add name=pool_pppoe2 ranges=125.73.180.2-125.73.180.254
add name=pool_pppoe1 next-pool=pool_pppoe2 ranges=\
125.73.179.144-125.73.179.254
其中next_pool=pool_pppoe2表示當地址池1分配完後,從地址池2繼續分配地址給客戶機。
2.建立PPP-profiles
腳本:
/ppp profile
set 0 change-tcp-mss=yes name=default only-one=default \
remote-ipv6-prefix-pool=none use-compression=default use-encryption=\
default use-ipv6=yes use-mpls=default use-vj-compression=default
add change-tcp-mss=yes dns-server=202.103.224.68,202.103.224.68 \
local-address=192.168.0.1 name=ppoe_2M only-one=yes rate-limit=124K/2M \
remote-address=pool_pppoe1 remote-ipv6-prefix-pool=none use-compression=\
default use-encryption=default use-ipv6=yes use-mpls=default \
use-vj-compression=default
add change-tcp-mss=yes dns-server=202.103.224.68,202.103.225.68 \
local-address=192.168.0.1 name=pppoe only-one=yes remote-address=\
pool_pppoe1 remote-ipv6-prefix-pool=none use-compression=default \
use-encryption=default use-ipv6=yes use-mpls=default use-vj-compression=\
default
set 3 change-tcp-mss=yes name=default-encryption only-one=default \
remote-ipv6-prefix-pool=none use-compression=default use-encryption=yes \
use-ipv6=yes use-mpls=default use-vj-compression=default
即建立2個配置文件,一個爲ppoe_2M(網速爲2M配置文件)和ppoe_4M(4M配置文件),同時設置地址池和DNS等信息
3.建立PPPOE賬戶
腳本:
/ppp secret
add caller-id="" comment="[20130606]" disabled=no limit-bytes-in=0 \
limit-bytes-out=0 name=2 password=2 profile=ppoe_2M routes="" service=\
pppoe
add caller-id="" comment="[20130808]" disabled=no limit-bytes-in=0 \
limit-bytes-out=0 name=4 password=4 profile=pppoe routes="" service=pppoe
創建2個賬戶,一個選擇的爲2M的配置文件,一個選擇的爲4M的配置文件。
即當用戶2登錄時,將獲得2M的網速,用戶4登錄時獲得4M的網速;
4.建立PPPOE SERVER
腳本導不出,只能截圖了
建立PPPOE SERVER,interface爲啓用PPPOE的路由器端口(選擇內網的網卡),
One session per host即一個用戶只允許登陸一次;
確定後ROS路由器既可以做PPPOE SERVER使用了,客戶可以通過ROS上的用戶賬號撥號上網了(已經做好NAT)
ROS外接RADIUS MANAGER 對PPPOE客戶端進行AAA認證
版本爲Radius managre 3.90
ROS中的設置:
1.建立pppoe地址池,前面已經建立,不在演示;
2.建立一個pppoe配置文件
腳本:
/ppp profile
set 0 change-tcp-mss=yes name=default only-one=default \
remote-ipv6-prefix-pool=none use-compression=default use-encryption=\
default use-ipv6=yes use-mpls=default use-vj-compression=default
add change-tcp-mss=default local-address=pool_pppoe1 name=profile only-one=\
default remote-address=pool_pppoe1 use-compression=default \
Limit就不設置了,通過RADIUS MANAGER來設置用戶的網速;
2.啓用RADIUS認證
3.建立PPPOE服務;
4.增加RADIUS服務器地址
Radius-incoming 勾選Accept,確保port爲1700
至此ROS的配置完成。
RADIUS MANAGRE配置:
安裝過程和ip地址的修改就不說了,
1.登陸radius(我的ROSip地址爲192.168.0.1,所以設置radius的ip地址爲192.168.0.2)
在網頁中輸入:http://192.168.0.2/admin.php
管理賬號密碼 admin 1111
2.單擊NAS管理----新建“NAS”
其中祕鑰爲ROS中RADIUS設置的secret,兩者必須一致。
3.點擊服務---新建“服務”
完成配置即可
5.在用戶中新建用戶
填寫一些必填的內容後,即可了,ok配置完成,這樣客就可以通過RADIUS認證、計費、用戶帶寬的設置了,客戶端通過創建的用戶名和密碼就可以通過RADIUS獲取ip地址上網了