В данном режиме, с помощью двойного тегирования, каждому абоненту выдается свой персональный vlan. В системе авторизация происходит по комбинации S-Vlan+C-Vlan Подробнее с терминами можно ознакомится здесь: Что такое Double VLAN (Q-in-Q) и примеры настройки.
Настраиваем под свои потребности.
Не забудьте указать также шлюз для пула реальных IP, которые будете выдавать статикой, через услугу «Real IP»
Добавить тип устройства
Добавить устройство, указать номер QinQ-VLAN
Указать пары порт-влан для абонентов.
accel-ppp.conf
[modules]
log_file
radius
ipoe
shaper
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4
[dns]
dns1=8.8.8.8
[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel
nas-ip-address=127.0.0.1
server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=0.0.0.0:3799,testing123
verbose=100
timeout=3
max-try=3
acct-delay-time=0
[ip-pool]
gw-ip-address=192.168.0.1
192.168.0.2-255
192.168.1.1-255,name=pool1
[ipoe]
username=lua:username
lua-file=/etc/accel/accel-ppp.lua
lease-time=60
max-lease-time=300
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
l4-redirect-ipset=l4
shared=1
ifcfg=1
mode=L2
start=dhcpv4
proto=100
interface=re:^eth1.40[5-7]$,proxy-arp=1
verbose=100
gw-ip-address=10.0.0.1
vlan-mon=eth1,405-407
vlan-timeout=300
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
log-debug=/dev/stdout
copy=1
color=1
level=5
[shaper]
attr=Filter-Id
ifb=ifb0
up-limiter=htb
down-limiter=htb
cburst=1375000
r2q=10
quantum=1500
verbose=1
[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
Необходимо добавить в словарь радиуса /usr/share/freeradius/dictionary
и в словарь Accel /usr/local/share/accel-ppp/radius/dictionary атрибуты:
ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr
ATTRIBUTE DHCP-Mask 242 integer
ATTRIBUTE L4-Redirect 243 integer
ATTRIBUTE L4-Redirect-ipset 244 string
ATTRIBUTE DHCP-Option82 245 octets
ATTRIBUTE AccelRemoteId 246 octets
ATTRIBUTE AccelCircuitId 247 octets
ATTRIBUTE DHCP-Attr-272 272 ipaddr
В качестве свитча доступа подойдет любой L2 свитч с поддержкой VLAN.
Вам необходимо настроить его так, чтобы каждый абонентский порт имел свой отдельный Untagged (Access) VLAN. А также, все эти VLAN должны быть разрешены в тегированом (Trunk, allowed_vlans) на порту Uplink
После перезапуска Radius и Accel, клиент должен получить IP и авторизоваться