cisco PPPoE Server + OSPF

Eто как да конфигурираме cisco рутер като PPPoE сървър с динамичнo рутиране(OSPF).
Като за начало ще трябва да намерите достъп до самия рутер, най-често става с конзолен кабел.
След като успешно се логнете трябва да настроите aaa и bba(vpdn при старите).

aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp home group radius local
aaa authorization network home group radius
aaa accounting exec home start-stop group radius
aaa accounting network home start-stop group radius
aaa session-id common

Настройка на BBA(IOS 12.4+)

subscriber profile home
pppoe service home-test
!
vpdn enable

bba-group pppoe global
!
bba-group pppoe home
virtual-template 1
service profile home-test
sessions per-mac limit 1
sessions per-vlan limit 200

Подготвамя интерфейса, който ще отговаря за PPPoE сървъра:

interface FastEthernet0/0
description LAN
ip address 1.1.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex full
speed auto
pppoe enable group home
no mop enabled

Създаваме виртуален темплейт:

nterface Virtual-Template1
ip unnumbered FastEthernet0/0
ip nat inside
ip virtual-reassembly
no ip route-cache cef
no logging event link-status
peer default ip address pool DYNAMIC
ppp authentication chap home
ppp authorization home
ppp accounting home
ppp ipcp dns dns1 dns2
ppp ipcp address required
ppp ipcp address unique
!

Създаваме пууловете, които ще раздават адресите.

ip local pool NATTED 10.3.0.2 10.3.254.254
ip local pool DYNAMIC public-ip-start public-ip-end

Правим вътрешен нат за да имат интернет частните адреси:

ip nat inside source route-map NAT interface FastEthernet0/0 overload
access-list 1 permit 10.3.0.0 0.0.255.255
route-map NAT permit 10
match ip address 1
!

Сега за динамичното рутиране.
Аз съм използвал vlan защото така ми идва връзката, но вие можете да го направите с какъвто интерфейс ви идва интернета.

interface FastEthernet0/1.1
encapsulation dot1Q vlan-id
ip address 2.2.2.2 255.255.255.252
no ip redirects
ip flow egress
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 7 1519041F05382223293E3C
ip ospf cost 10
ip ospf hello-interval 3
ip ospf dead-interval 10
no cdp enable
!

router ospf номер
log-adjacency-changes
area 0.0.0.15 authentication message-digest
area 0.0.0.15 range 2.2.2.2 255.255.255.252
redistribute connected route-map ospf_out
redistribute static route-map ospf_out
network 2.2.2.2 0.0.0.3 area 0.0.0.15
!
ip prefix-list ospf_out seq 200 permit 87.121.2.64/28
ip prefix-list ospf_out seq 201 deny 0.0.0.0/0
!
route-map ospf_out permit 10
match ip address prefix-list ospf_out
!

Сега да конфигурираме радиуса, който ще управлява клиентите:

radius-server host 3.3.3.3 auth-port 1812 acct-port 1813 key 7 криптирана-парола
ip radius source-interface FastEthernet0/1.1

Накратко това е.
За обяснения и разяснения моля използвайте бутона < добави коментар >.