广电或者合作小区多pppoe server共存解决方案

兰彻 · 发表于 2014-5-11 10:10:23

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由兰彻于 2014-5-11 10:15 编辑

挖坑，慢慢填。
最近看见很多人大侠无私分享自己的成果，所以心血来潮想分享自己的一些成果。
这是一个多pppoe server解决方案，适合广电和合作小区。
我在工作中遇到一个问题，怎样让多个bras共存在一个网络。尤其是接入电信联通pppoe线路的的广电和合作小区。
他们的解决方案无非就是划分vlan，这相当的麻烦，在网上查找各种资料，和各位大神的帮助下终于找到了解决方案，广电就实现这样的功能的设备要卖40w+，当然大家都懂得，和深信服一路货色，靠关系做生意的。
其实就是一个简单的2层防护墙，ros通过一个简单的脚本就能实现。我现在免费把这个脚本分享给大家，使用的前提的pppoe账号必须有特征。希望有人能用的上。其实解决 pppoe-discovery 就可以了。不懂得可以联系我 qq 785640346 tel 18511162263

:global name;
#用户名
:global vname;
#用户名特征，取前2位
:global mac;
/ppp active
:foreach i in=[find] do={:set mac [get $i caller-id];:set name [get $i name];:set vname [:pick [get $i name] 0 2];
:log error ("账号特征：" . $vname)
:global bshift false;
:global shift false;
/interface bridge filter
:global bmac
:global mkmac
:global mkname
:foreach j in=[find comment!=""] do={:set bmac [:pick [get $j src-mac-address] 0 17];

:if ($mac=$bmac) do={:set shift true;:set bshift true;:set mkmac $bmac;:set mkname [get $j comment]} else={:set shift false;}
}
:if ($bshift) do={:log warning ("用户：." . $name ."被踢下线--" . "原因：MAC:" . $mkmac . "已绑定账号：" . $name);/ppp active remove $i;} else={
#这里处理账号归类
:if ($vname="lt") do={
:log error ("联通账号：" . $name . "已绑定MAC:" .$mac);

add chain=forward out-interface=CNC src-mac-address= ($mac ."/FF:FF:FF:FF:FF:FF") \
mac-protocol=pppoe-discovery action=accept comment=("联通账号" . $name." ".$nyr2);

add chain=input in-interface=!CNC in-bridge=bridge src-mac-address= ($mac ."/FF:FF:FF:FF:FF:FF") \
mac-protocol=pppoe-discovery action=drop comment=("联通账号" . $name." ".$nyr2);
move [find comment=("联通账号" . $name." ".$nyr2)];
/delay 1
/ppp active remove [find name=$name]

} else={:if ($vname="dx") do={

:log error ("电信账号：" . $name . "已绑定MAC:" .$mac);
add chain=forward out-interface=TEL src-mac-address= ($mac ."/FF:FF:FF:FF:FF:FF") \
mac-protocol=pppoe-discovery action=accept comment=("电信账号" . $name." ".$nyr2);

add chain=input in-interface=!TEL in-bridge=bridge src-mac-address= ($mac ."/FF:FF:FF:FF:FF:FF") \
mac-protocol=pppoe-discovery action=drop comment=("电信账号" . $name." ".$nyr2);
/delay 1
/ppp active remove [find name=$name]

} else={:log info "其他账号将不增加到列表"}}
/delay 1
/interface bridge filter move [find comment =1] destination=
/interface bridge filter move [find comment =2] destination=
}
}
}

bill_deng · 发表于 2014-5-11 13:45:11

好方案，支持楼主。

jiangyufu · 发表于 2014-5-14 00:10:08

;P;P;;P

janlovewen · 发表于 2014-5-20 06:24:21

非常感谢分享

chengqiong · 发表于 2014-5-22 20:55:15

回复只为收藏！

ufo1003 · 发表于 2014-5-23 00:01:55

回复只为收藏！

ftily · 发表于 2014-6-6 16:03:31

那有那么麻烦,我已经完美解决了多bas的问题了,可以自由选择bas

wswsysl · 发表于 2014-6-6 16:56:37

ftily 发表于 2014-6-6 16:03
那有那么麻烦,我已经完美解决了多bas的问题了,可以自由选择bas

怎么解决的呢？

goodluck1981 · 发表于 2014-8-25 16:52:36

怎么用？有没有细一点的说明了

chw_smile · 发表于 2014-10-25 09:47:36

好强大的想法，

renzu · 发表于 2014-10-25 21:22:21

顶一下，谢谢楼主的无私分享

htqt · 发表于 2014-10-26 13:41:18

楼主的方案是先启用那个万能认证的插件，让拨号先拨上ROS的PPPOE服务先吗？不然怎么读账号信息？

3341316173 · 发表于 2017-4-24 11:21:00

变向性的打广告你这思路完全不行

账号		自动登录	找回密码
密码			注册

[脚本] 广电或者合作小区多pppoe server共存解决方案

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

相关帖子