В данном режиме, с помощью двойного тегирования, каждому абоненту выдается свой персональный vlan. В системе авторизация происходит по комбинации S-Vlan+C-Vlan Подробнее с терминами можно ознакомится здесь: Что такое Double VLAN (Q-in-Q) и примеры настройки.
Настраиваем под свои потребности.
Не забудьте указать также шлюз для пула реальных IP, которые будете выдавать статикой, через услугу "Real IP"
Добавить тип устройства
Добавить устройство, указать номер QinQ-VLAN
Указать пары порт-влан для абонентов.
[modules] log_file radius ipoe shaper [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [dns] dns1=8.8.8.8 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel nas-ip-address=127.0.0.1 server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=0.0.0.0:3799,testing123 verbose=100 timeout=3 max-try=3 acct-delay-time=0 [ip-pool] gw-ip-address=192.168.0.1 192.168.0.2-255 192.168.1.1-255,name=pool1 [ipoe] username=lua:username lua-file=/etc/accel/accel-ppp.lua lease-time=60 max-lease-time=300 attr-dhcp-client-ip=Framed-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask attr-l4-redirect=L4-Redirect l4-redirect-ipset=l4 shared=1 ifcfg=1 mode=L2 start=dhcpv4 proto=100 interface=re:^eth1.40[5-7]$,proxy-arp=1 verbose=100 gw-ip-address=10.0.0.1 vlan-mon=eth1,405-407 vlan-timeout=300 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log log-debug=/dev/stdout copy=1 color=1 level=5 [shaper] attr=Filter-Id ifb=ifb0 up-limiter=htb down-limiter=htb cburst=1375000 r2q=10 quantum=1500 verbose=1 [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001
Необходимо добавить в словарь радиуса /usr/share/freeradius/dictionary
и в словарь Accel /usr/local/share/accel-ppp/radius/dictionary атрибуты:
ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr ATTRIBUTE DHCP-Mask 242 integer ATTRIBUTE L4-Redirect 243 integer ATTRIBUTE L4-Redirect-ipset 244 string ATTRIBUTE DHCP-Option82 245 octets ATTRIBUTE AccelRemoteId 246 octets ATTRIBUTE AccelCircuitId 247 octets ATTRIBUTE DHCP-Attr-272 272 ipaddr
В качестве свитча доступа подойдет любой L2 свитч с поддержкой VLAN.
Вам необходимо настроить его так, чтобы каждый абонентский порт имел свой отдельный Untagged (Access) VLAN. А также, все эти VLAN должны быть разрешены в тегированом (Trunk, allowed_vlans) на порту Uplink
После перезапуска Radius и Accel, клиент должен получить IP и авторизоваться