ubnt解决方案
查看: 4155|回复: 16

[无线覆盖] 最后一帖,把ROS无线覆盖与ROS X86账号过滤的教程发到网上,也适合UBNT覆盖账号过滤

[复制链接]

123

回帖

966

积分

381 小时

在线时间

中尉

注册时间
2009-7-29
金币
767 个
威望
2 个
荣誉
0 个
累计签到:9 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 12:48 |显示全部楼层
最后一帖,可能以后不会做无线这行了,搞的烦躁,累的不行,把ROS无线覆盖与ROS X86账号过滤的教程发到网上,也适合UBNT覆盖账号过滤。大致的原理是是一样的随后传上脚本与配图。

评分

1

查看全部评分

http://sxwifi.taobao.com tel:15205513319
无线网络工程交流群:544360330 QQ:182206110

123

回帖

966

积分

381 小时

在线时间

中尉

注册时间
2009-7-29
金币
767 个
威望
2 个
荣誉
0 个
累计签到:9 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 15:00 |显示全部楼层
最后一个就是给大家脚本了,希望大家能成功。下面不管是有线,无线,只要有ROS作为一台过滤层就行了。

:global name;
#用户名
:global vname;
#用户名特征,取前2位
:global mac;
/ppp active
:foreach i in=[find] do={:set mac [get $i caller-id];:set name [get $i name];:set vname [:pick [get $i name] 0 2];
:log error (“账号特征:” . $vname)
:global bshift false;
:global shift false;
/interface bridge filter
:global bmac
:global mkmac
:global mkname
:foreach j in=[find comment!=""] do={:set bmac [:pick [get $j src-mac-address] 0 17];
:if ($mac=$bmac) do={:set shift true;:set bshift true;:set mkmac $bmac;:set mkname [get $j comment]} else={:set shift false;}
}
:if ($bshift) do={:log warning (“用户:.” . $name .”被踢下线–” . “原因:MAC:” . $mkmac . “已绑定账号:” . $name);/ppp active remove $i;} else={
#这里处理账号归类
:if ($vname=”lt”) do={
:log error (“联通账号:” . $name . “已绑定MAC:” .$mac);
add chain=forward out-interface=CNC src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=accept comment=(“联通账号” . $name.” “.$nyr2);

add chain=input in-interface=!CNC in-bridge=bridge src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=drop comment=(“联通账号” . $name.” “.$nyr2);
move [find comment=("联通账号" . $name." ".$nyr2)];
/delay 1
/ppp active remove [find name=$name]
} else={:if ($vname=”dx”) do={
:log error (“电信账号:” . $name . “已绑定MAC:” .$mac);
add chain=forward out-interface=TEL src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=accept comment=(“电信账号” . $name.” “.$nyr2);

add chain=input in-interface=!TEL in-bridge=bridge src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=drop comment=(“电信账号” . $name.” “.$nyr2);
/delay 1
/ppp active remove [find name=$name]
} else={:log info “其他账号将不增加到列表”}}
/delay 1
/interface bridge filter move [find comment =1] destination=
/interface bridge filter move [find comment =2] destination=
}
}
}


这里要提及的是,必须要加一台 免认证服务器,脚本 网上别人发过的,可以用的。大家可以测试测试。
http://sxwifi.taobao.com tel:15205513319
无线网络工程交流群:544360330 QQ:182206110
回复

使用道具 举报

123

回帖

966

积分

381 小时

在线时间

中尉

注册时间
2009-7-29
金币
767 个
威望
2 个
荣誉
0 个
累计签到:9 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 13:10 |显示全部楼层
本帖最后由 wswsysl 于 2015-5-23 13:11 编辑

自己电脑上没有好的画图工具,简单的画了下,我只是简单的搭建了下流程的图片。没有复杂性的,其实如果遇到联通,电信,移动机房的话,接线的方式是一样的,这里ROS的过滤服务器1口连接ONU-5626 2口连接自己的PPPOE服务器-账号,我举例区别下。03是自己的PPPOE 账号类型,如果开头都是为03的话,过滤服务器就回自动识别了以后,自己连接到自己的PPPOE 服务器,如果账号是04开头的话,账号自动识别以后,会连接到运营商的账号上面去。下面的AP1-AP3直接,你也可以认为是有线,不管里面是否有没有VLAN 终结数据的话,都是在ROS的过滤服务器终结数据。
下午继续发配置过程图片。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
http://sxwifi.taobao.com tel:15205513319
无线网络工程交流群:544360330 QQ:182206110
回复

使用道具 举报

123

回帖

966

积分

381 小时

在线时间

中尉

注册时间
2009-7-29
金币
767 个
威望
2 个
荣誉
0 个
累计签到:9 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 13:24 |显示全部楼层
这里的这个是我给朋友做的应用方案,这里做的是有线网络,傻瓜交换机里面共存两个PPPOE 服务器。当然一样支持无线,有线 ,FTTH连接,LAN方式接入。请不要怀疑,因为这种方式做我做过很多。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
http://sxwifi.taobao.com tel:15205513319
无线网络工程交流群:544360330 QQ:182206110
回复

使用道具 举报

173

回帖

638

积分

105 小时

在线时间

中尉

注册时间
2015-5-3
金币
440 个
威望
1 个
荣誉
0 个
累计签到:60 天
连续签到:0 天
[LV.100]试剑无线
发表于 2015-5-23 14:33 |显示全部楼层
支持  支持  支持 ......
回复

使用道具 举报

123

回帖

966

积分

381 小时

在线时间

中尉

注册时间
2009-7-29
金币
767 个
威望
2 个
荣誉
0 个
累计签到:9 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 14:46 |显示全部楼层
请不要抢座位。。。继续上传,ROS无线的设置。。AP端设置

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
http://sxwifi.taobao.com tel:15205513319
无线网络工程交流群:544360330 QQ:182206110
回复

使用道具 举报

123

回帖

966

积分

381 小时

在线时间

中尉

注册时间
2009-7-29
金币
767 个
威望
2 个
荣誉
0 个
累计签到:9 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 14:47 |显示全部楼层
无线客户端设置

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
回复

使用道具 举报

123

回帖

966

积分

381 小时

在线时间

中尉

注册时间
2009-7-29
金币
767 个
威望
2 个
荣誉
0 个
累计签到:9 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 14:53 |显示全部楼层
上面的设置是ROS无线AP与无线接收端的设置,没什么比较复杂的,看图多学习就会了。我在来发下ROS过滤服务器的设置。

这里的设置过程比较简单。就是把数据通过桥过滤MAC地址而已。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
http://sxwifi.taobao.com tel:15205513319
无线网络工程交流群:544360330 QQ:182206110
回复

使用道具 举报

123

回帖

966

积分

381 小时

在线时间

中尉

注册时间
2009-7-29
金币
767 个
威望
2 个
荣誉
0 个
累计签到:9 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 14:57 |显示全部楼层
一张显示日志显示图片给大家看




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
http://sxwifi.taobao.com tel:15205513319
无线网络工程交流群:544360330 QQ:182206110
回复

使用道具 举报

123

回帖

966

积分

381 小时

在线时间

中尉

注册时间
2009-7-29
金币
767 个
威望
2 个
荣誉
0 个
累计签到:9 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 15:01 |显示全部楼层
过程就是这么一个过程,这里已经把我所做的方式已经很清楚告诉各位同行了,大家可以自己多摸索研究。
http://sxwifi.taobao.com tel:15205513319
无线网络工程交流群:544360330 QQ:182206110
回复

使用道具 举报

1020

回帖

2万

积分

1427 小时

在线时间

管理员

高级工程师诚信勋章正义勋章

注册时间
2008-8-18
金币
24200 个
威望
289 个
荣誉
152 个
累计签到:18 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 16:15 |显示全部楼层
多谢分享
回复

使用道具 举报

1134

回帖

3663

积分

727 小时

在线时间

少校

注册时间
2013-5-3
金币
2397 个
威望
4 个
荣誉
1 个
累计签到:9 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2015-5-23 19:59 |显示全部楼层
这个适合在运营商上班的朋友,自己建设黑网的就没必要了
不过这里用ROS设备的很少,用ROS设备的在这里不发言的,所以估计楼主你这些在这里估计就跟看天书一样
限制最少3个,最多50个中文字数
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2025-3-13 18:30

返回顶部 返回列表