PPPOE için Cisco ISG konfigurasyonunda dikkat edilmesi gerekenler.

Genel olarak PPPOE için

  •  vtemplate konfigurasyonu PPPOE için :

interface Virtual-Template2
no ip address
ip mtu 1492
ip verify unicast reverse-path
no ip split-horizon
no logging event link-status
load-interval 30
ppp authentication pap x
ppp authorization x (Buna gerek var. Aksi halde network servisleri yetkilendirilmez ve kullanıcı ip, v.b network servislerinden yararlanamaz)
ppp accounting x
ppp multilink
ppp timeout idle 3600
service-policy type control PPPOE
end

  • Radius ile service activasyonu: Radiator ile Cisco-Account-Info avp’si ile yapılıyor. Account-Info avp’si ile değil.
  • Servislerin uygulanabilmesi için.

aaa authorization subscriber-service default x komutu girilmeli. Eğer yerel tanımlama kullanılacak ise local olarak girilmesi yeterlidir.

  • PPP’yi radius’dan access reject edilmesi durumunda servis içerisinde network servisi verilemiyor zira  subscriber session up olsa bile session unauth state kalıyor ve bunu servis tanımı içerisinde değiştirmenin yolu. Dolayısı ile radius’dan reject değil accept gönderip,  farklı bir servis profili ile dönmek gerekiyor (bir portala yönlendiren servis gibi).
  • Eğer kullanıcıları bir vrf’e değil’de global route tablosuna almak isteniyor ise network servisi tanımında default vrf’a alınmalı ( ip vrf forwarding default ).
  • MPLS VPN için radiusdan attribute gönderilir iken sadece vpn ismini göndermek yeterli. ip unnumbered interface’i göndermeye gerek yok, zira servis tanımı içerisinde var. Bir servis’de ek ile bir vrf girilmiş ise, ve radius’dan başka bir vrf ismi gönderilmiş ise (kullanıcı bazlı) kullanıcı vrf tanımı kullanılır. cisco-avpair ip:ip-unnumbered desteklemiyor olabilir (tam emin olamadım).
  • redirection dışında traffic-class yaratır ilen dikkatli olunmalı. Dönüş trafiği’de düşünülmeşi. Ozellik ile genel erişim (open garden) açık servislerin konfigurasyonunda.

show ip access-lists OPEN_GARDEN
Extended IP access list OPEN_GARDEN
10 permit udp any any eq domain
20 permit udp any eq domain any
30 permit tcp any any eq www
40 permit tcp any eq www any 

 

Leave a Reply

Your email address will not be published.