Anticisco http://anticisco.ru/forum/ |
|
Cisco 2801 + Users http://anticisco.ru/forum/viewtopic.php?f=8&t=2672 |
Страница 1 из 1 |
Автор: | 1286 [ 12 дек 2011, 09:39 ] |
Заголовок сообщения: | Cisco 2801 + Users |
Добрый день! Есть Cisco 2801 на ней есть Virtual-Template к которому подключаются юзеры. Список юзеров записан в Cisco. Есть 2 пула IP адресов ххх.ууу.90.0/23 и ххх.ууу.98.0/24. Вопрос: как можно привязать пользователей к определенному пулу IP адресов? |
Автор: | Akhmetov [ 12 дек 2011, 10:48 ] |
Заголовок сообщения: | Re: Cisco 2801 + Users |
насколько я помню (хотя конечно могу и ошибаться) Код: aaa attribute list #users-net-90 attribute type addr-pool #net-90 service ppp protocol ip aaa attribute list #users-net-98 attribute type addr-pool #net-98 service ppp protocol ip username user1 password 123123 username user1 aaa attribute list #users-net-90 username user2 password 123123 username user2 aaa attribute list #users-net-98 Соответственно в Virtual-Template1 надо не забыть волшебное "no peer default ip address" |
Автор: | 1286 [ 13 дек 2011, 07:21 ] |
Заголовок сообщения: | Re: Cisco 2801 + Users |
Чет не получается. Может чего то не так делаю: Код: ! version 12.4 hostname C2801 ! boot-start-marker boot system flash c2801-advipservicesk9-mz.124-21.bin boot-end-marker ! logging buffered 51200 warnings no logging console ! aaa new-model ! aaa user profile 1 ! aaa authentication login default local aaa authentication ppp WoFNO_AAA local aaa authorization exec default if-authenticated aaa authorization network WoFNO_AAA if-authenticated ! aaa attribute list Navigation_1 attribute type addr-pool "Navigation_1" service ppp protocol ip ! aaa session-id common ip cef ! ! no ip dhcp use vrf connected ! vpdn-group 1 description for_L2TP accept-dialin protocol l2tp virtual-template 1 terminate-from hostname asd source-ip xxx.xxx.xxx.xxx local name LNS_C2801 lcp renegotiation always l2tp sequencing l2tp tunnel password 7 passw0rd l2tp tunnel receive-window 600 ! username User1@tratata.ru password 7 passw0rd username User1@tratata.ru aaa attribute list Navigation_1 ! interface Virtual-Template1 description For_L2TP ip unnumbered Loopback1 ip access-group WoFNO_pool_in in ip access-group WoFNO_pool_out out no peer default ip address ppp mtu adaptive proxy ppp authentication pap chap WoFNO_AAA ppp authorization WoFNO_AAA ppp ipcp dns xxx.xxx.3.3 ! ip local pool Navigation_1 xxx.xxx.90.1 xxx.xxx.91.254 |
Автор: | imperorr [ 13 дек 2011, 10:07 ] |
Заголовок сообщения: | Re: Cisco 2801 + Users |
addr-pool "Navigation_1" - откуда кавычки?:) |
Автор: | 1493 [ 13 дек 2011, 13:32 ] |
Заголовок сообщения: | Re: Cisco 2801 + Users |
Кавычки Cisco сама ставит. |
Автор: | 791 [ 14 дек 2011, 10:04 ] |
Заголовок сообщения: | Re: Cisco 2801 + Users |
Попробуйте aaa authorization network WoFNO_AAA local if-authenticated |
Автор: | 1493 [ 15 дек 2011, 11:13 ] |
Заголовок сообщения: | Re: Cisco 2801 + Users |
Да, это оно и есть. Спасибо. Пользователям отдаются адреса из соответствующих пулов. |
Автор: | Akhmetov [ 16 дек 2011, 13:41 ] |
Заголовок сообщения: | Re: Cisco 2801 + Users |
Выложите финальный конфиг, да будем тему закрывать. |
Автор: | 1493 [ 19 дек 2011, 06:49 ] |
Заголовок сообщения: | Re: Cisco 2801 + Users |
Результирующий конфиг. Абоненты подключаются по PPP через L2TP туннель. В зависимости от принадлежости в настройках пользователя к aaa attribute list выдаются IP-адреса из соответствующих пулов, а также отдается адрес dns сервера. Используется в данном случае локальный AAA сервер (в отличие от внешнего RADIUS или TACACS). version 12.4 hostname C2801 ! boot-start-marker boot system flash c2801-advipservicesk9-mz.124-21.bin boot-end-marker ! logging buffered 51200 warnings no logging console ! aaa new-model ! ! aaa authentication login default local aaa authentication ppp WoFNO_AAA local aaa authorization exec default if-authenticated aaa authorization network WoFNO_AAA local if-authenticated ! aaa attribute list 1 attribute type addr-pool "Navigation_1" service ppp protocol ip attribute type dns-servers "xxx.xxx.3.3" service ppp protocol ip aaa attribute list 2 attribute type addr-pool "Database_1" service ppp protocol ip attribute type dns-servers "xxx.xxx.3.3" service ppp protocol ip ! aaa session-id common ip cef ! ! no ip dhcp use vrf connected ! vpdn-group 1 description for_L2TP accept-dialin protocol l2tp virtual-template 1 terminate-from hostname asd source-ip xxx.xxx.xxx.xxx local name LNS_C2801 lcp renegotiation always l2tp sequencing l2tp tunnel password 7 passw0rd l2tp tunnel receive-window 600 ! username User1 password 7 passw0rd username User1 aaa attribute list 1 username User2 password 7 passw0rd username User2 aaa attribute list 2 ! interface Virtual-Template1 description For_L2TP ip unnumbered Loopback1 no peer default ip address ppp mtu adaptive proxy ppp authentication pap chap WoFNO_AAA ppp authorization WoFNO_AAA ! ip local pool Navigation_1 xxx.xxx.90.1 xxx.xxx.91.254 ip local pool Database_1 xxx.xxx.95.1 xxx.xxx.95.254 |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |