|
◆ PPPoE Client - Ciscoコンフィグ設定
現在のCiscoルータが標準で備えているポートはEhternetポートですが、PPPはポイントツーポイント環境
においてのみ動作するため、マルチアクセスであるEthernetポートでは動作しません。そのため、Dialer
インターフェースを作成して、カプセル化タイプ、認証方式、ダイヤラプールなどの設定を行い、これを
Ethernetポートに関連づけることで、Ethernetポート上でPPPを使用可能にします。これが PPPoE です。
◆ 01. ダイヤラインターフェースの作成( ダイヤラインターフェースの番号を 0〜255 の範囲で指定 )
(config)# interface dialer number
◆ 02. ダイヤラインターフェースに割り当てるIPアドレスをPPP(IPCP)で自動取得
(config-if)# ip address negotiated
◆ 03. MTUサイズの指定
(config-if)# ip mtu size
インターネット回線がフレッツ光などである場合は、MTUサイズは1454を指定します。しかし、検証環境や
ラボ環境ではPPPoEヘッダとPPPヘッダサイズの計8byteを差し引いた1492をMTUサイズとして指定します。
◆ 04. カプセル化タイプの指定
(config-if)# encapsulation ppp
◆ 05. ダイヤラプールの指定( ダイヤラプールの番号を指定 )
(config-if)# dialer pool number
◆ 06. ダイヤラグループの指定( ダイヤラグループの番号を指定 )
(config-if)# dialer group number
◆ 07. PPP認証の設定(ここではCHAP認証の設定 )
(config-if)# ppp authentication chap callin
(config-if)# ppp chap hostname name
(config-if)# ppp chap password password
PPPのCHAP認証で「callin」を指定することでプロバイダ側でのみ認証を行うようになります。nameと
passwordには、プロバイダ側(PPPoEサーバ側)から指定されたユーザ名、パスワード情報を入力します。
◆ 08. ダイヤラリストの設定( PPPoE通信のトリガーとなるパケットとして「ip」を指定 )
(config-if)# exit
(config)# dialer-list number protocol ip permit
要求があった時に機能するオンデマンドのダイヤラインターフェースは、ユーザー認証に成功した時にのみ
アクティブになるインターフェースです。そのことから「dialer-list」でPPPoEセッション開始のトリガー
となる対象トラフィックを指定する必要があります。この「dialer-list」コマンドは、interface Dialer上の
dialer-groupコマンドにより関連づけられます。
◆ 09. WAN側:物理インターフェースでのPPPoEの有効化
(config)# interface interface-id
(config-if)# pppoe-client dial-pool-number number
次に、インターネット側(WAN側)に接続するEthernetポートで、作成したダイヤラインターフェースを
pppoe-client dial-pool-numberコマンドで関連付けを行います。pppoe-client dial-pool-numberで指定
した番号は「05」の「dialer pool」コマンドで指定したい番号と一致させる必要があります。
◆ 10. LAN側:物理インターフェースでのMSSサイズの指定
(config)# interface interface-id
(config-if)# ip tcp adjust-mss size
最後にLAN側にMSSサイズを指定します。理論上はPPPoEヘッダとPPPヘッダサイズの計8byteを差し引いて
MTUは1492、MSSは1452となりますが、インターネット回線がフレッツ光などである場合、MTUサイズは
1454を指定し、MSSサイズは1414を指定します。PPPoE関連の設定は以上となります。
PPPoE関連の設定は以上となりますが、PPPoEによるインターネット接続を行う場合には、PPPoEサーバから
割り当てられたグローバルIPアドレスを複数のホストで共有する必要があることから、NATの設定も必要です。
あわせて、ネクストホップにDialerインタ―フェースを指定したデフォルトルートを設定する必要があります。
| ステータス確認コマンド |
説明 |
| show ip interface brief |
DialerインターフェースのStatusが「up」、Protocolが「up」であることを確認
|
| show pppoe session all |
自身のMACアドレス、PPPoEサーバのMACアドレス確認。送信、受信パケットの確認 |
| show ip route |
自身に付与されたグローバルIPアドレスのルート、PPPoEサーバのIPアドレスのルートを確認 |
|