最后一帖，把ROS无线覆盖与ROS X86账号过滤的教程发到网上，也适合UBNT覆盖账号过滤

wswsysl

最后一帖，可能以后不会做无线这行了，搞的烦躁，累的不行，把ROS无线覆盖与ROS X86账号过滤的教程发到网上，也适合UBNT覆盖账号过滤。大致的原理是是一样的随后传上脚本与配图。

wswsysl

最后一个就是给大家脚本了，希望大家能成功。下面不管是有线，无线，只要有ROS作为一台过滤层就行了。

:global name;
#用户名
:global vname;
#用户名特征，取前2位
:global mac;
/ppp active
:foreach i in=[find] do={:set mac [get $i caller-id];:set name [get $i name];:set vname [:pick [get $i name] 0 2];
:log error (“账号特征：” . $vname)
:global bshift false;
:global shift false;
/interface bridge filter
:global bmac
:global mkmac
:global mkname
:foreach j in=[find comment!=""] do={:set bmac [:pick [get $j src-mac-address] 0 17];
:if ($mac=$bmac) do={:set shift true;:set bshift true;:set mkmac $bmac;:set mkname [get $j comment]} else={:set shift false;}
}
:if ($bshift) do={:log warning (“用户：.” . $name .”被踢下线–” . “原因：MAC:” . $mkmac . “已绑定账号：” . $name);/ppp active remove $i;} else={
#这里处理账号归类
:if ($vname=”lt”) do={
:log error (“联通账号：” . $name . “已绑定MAC:” .$mac);
add chain=forward out-interface=CNC src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=accept comment=(“联通账号” . $name.” “.$nyr2);

add chain=input in-interface=!CNC in-bridge=bridge src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=drop comment=(“联通账号” . $name.” “.$nyr2);
move [find comment=("联通账号" . $name." ".$nyr2)];
/delay 1
/ppp active remove [find name=$name]
} else={:if ($vname=”dx”) do={
:log error (“电信账号：” . $name . “已绑定MAC:” .$mac);
add chain=forward out-interface=TEL src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=accept comment=(“电信账号” . $name.” “.$nyr2);

add chain=input in-interface=!TEL in-bridge=bridge src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=drop comment=(“电信账号” . $name.” “.$nyr2);
/delay 1
/ppp active remove [find name=$name]
} else={:log info “其他账号将不增加到列表”}}
/delay 1
/interface bridge filter move [find comment =1] destination=
/interface bridge filter move [find comment =2] destination=
}
}
}


这里要提及的是，必须要加一台 免认证服务器，脚本 网上别人发过的，可以用的。大家可以测试测试。

wswsysl

自己电脑上没有好的画图工具，简单的画了下，我只是简单的搭建了下流程的图片。没有复杂性的，其实如果遇到联通，电信，移动机房的话，接线的方式是一样的，这里ROS的过滤服务器1口连接ONU-5626 2口连接自己的PPPOE服务器-账号，我举例区别下。03是自己的PPPOE 账号类型，如果开头都是为03的话，过滤服务器就回自动识别了以后，自己连接到自己的PPPOE 服务器，如果账号是04开头的话，账号自动识别以后，会连接到运营商的账号上面去。下面的AP1-AP3直接，你也可以认为是有线，不管里面是否有没有VLAN 终结数据的话，都是在ROS的过滤服务器终结数据。
下午继续发配置过程图片。

wswsysl

这里的这个是我给朋友做的应用方案，这里做的是有线网络，傻瓜交换机里面共存两个PPPOE 服务器。当然一样支持无线，有线 ，FTTH连接,LAN方式接入。请不要怀疑，因为这种方式做我做过很多。

chenmeng123

支持  支持  支持 ......

wswsysl

请不要抢座位。。。继续上传，ROS无线的设置。。AP端设置

wswsysl

无线客户端设置

wswsysl

上面的设置是ROS无线AP与无线接收端的设置，没什么比较复杂的，看图多学习就会了。我在来发下ROS过滤服务器的设置。

这里的设置过程比较简单。就是把数据通过桥过滤MAC地址而已。

wswsysl

一张显示日志显示图片给大家看

wswsysl

过程就是这么一个过程，这里已经把我所做的方式已经很清楚告诉各位同行了，大家可以自己多摸索研究。

随风飘逸

多谢分享

174505598

这个适合在运营商上班的朋友，自己建设黑网的就没必要了
不过这里用ROS设备的很少，用ROS设备的在这里不发言的，所以估计楼主你这些在这里估计就跟看天书一样