首先,这是我目前的配置。 http://pastebin.com/fV2NGCE2
我查阅了网上的一些指南、15.2s 手册和思科 ISG(智能服务网关)的 xe3 手册,了解了我想要从中获得什么,但我无论如何也想不出应该将什么实际应用到路由器上。
Internet <----GE0/1----> 7206VXR <----GE0/3----> Clients
|
|
freeRADIUS
这个想法是,互联网连接通过 GE0/1 进入,客户端将全部使用 pppoe 通过第 2 层连接到 GE0/3,使用 Virtual-Template1 进行 pppoe 操作,并使用 freeRADIUS 通过 radius 进行 aaa 连接。一切正常。但现在我想这样做,除非 pppoe 连接已连接并成功登录,否则客户端仍将获得第 3 层网络访问权限,但只能访问 10.0.1.2。当他们成功连接并登录后,他们将被允许使用第 3 层访问互联网。
目前,他们从路由器上运行的 DHCP 服务器获取 IP,并将他们连接到互联网。我想修改它,以便 ISG 不仅影响他们获得的地址,而且只允许他们使用 10.0.1.2 地址,直到他们使用 pppoe 连接登录。
有什么想法吗?之前有人设置过这个吗?