首先,这是我的configuration到目前为止。 http://pastebin.com/fV2NGCE2
我已经通过一些在线指南以及思科ISG(智能服务网关)的15.2s手册和xe3手册,了解我想要从中获得什么,但是我不知道实际应用到路由器。
Internet <----GE0/1----> 7206VXR <----GE0/3----> Clients | | freeRADIUS 这个想法是,通过GE0 / 1连接到互联网,客户端都将使用pppoe通过layer2连接到GE0 / 3,使用virtual-Template1作为pppoe的东西,而aaa则通过radius连接到freeRADIUS。 这一切工作。 但现在我想这样做,除非pppoe连接连接并成功login,客户端仍然会获得第3层networking访问,但只能到10.0.1.2。 当他们连接成功和login,然后他们将被允许到互联网的第三层。
现在,他们从路由器上运行的DHCP服务器获得一个IP,并将其连接到互联网。 我想修改它,以便ISG不仅影响他们得到的地址,而且只允许他们到10.0.1.2地址,直到他们使用pppoe连接login。
有任何想法吗? 有没有人设置过?