PPPoE Client - Cisco Config



 ◆ PPPoE Client - Ciscoコンフィグ設定

 現在のCiscoルータが標準で備えているポートはEhternetポートですが、PPPはポイントツーポイント環境
 においてのみ動作するため、マルチアクセスであるEthernetポートでは動作しません。そのため、Dialer
 インターフェースを作成して、カプセル化タイプ、認証方式、ダイヤラプールなどの設定を行い、これを
 Ethernetポートに関連づけることで、Ethernetポート上でPPPを使用可能にします。これが PPPoE です。

 ◆ 01. ダイヤラインターフェースの作成( ダイヤラインターフェースの番号を 0〜255 の範囲で指定 )
 (config)#
interface dialer number

 
◆ 02. ダイヤラインターフェースに割り当てるIPアドレスをPPP(IPCP)で自動取得
 (config-if)#
ip address negotiated

 ◆ 03. MTUサイズの指定
 (config-if)#
ip mtu size

 インターネット回線がフレッツ光などである場合は、MTUサイズは
1454を指定します。しかし、検証環境や
 ラボ環境ではPPPoEヘッダとPPPヘッダサイズの計8byteを差し引いた
1492をMTUサイズとして指定します。


 
◆ 04. カプセル化タイプの指定
 (config-if)#
encapsulation ppp

 
◆ 05. ダイヤラプールの指定( ダイヤラプールの番号を指定 )
 (config-if)#
dialer pool number

 ◆ 06. ダイヤラグループの指定( ダイヤラグループの番号を指定 )
 (config-if)#
dialer group number

 ◆ 07. PPP認証の設定(ここではCHAP認証の設定 )
 (config-if)#
ppp authentication chap callin
 (config-if)#
ppp chap hostname name
 (config-if)#
ppp chap password password

 PPPのCHAP認証で「callin」を指定することでプロバイダ側でのみ認証を行うようになります。nameと
 passwordには、プロバイダ側(PPPoEサーバ側)から指定されたユーザ名、パスワード情報を入力します。


 ◆ 08. ダイヤラリストの設定( PPPoE通信のトリガーとなるパケットとして「ip」を指定 )
 (config-if)# exit
 (config)# dialer-list number protocol ip permit

 要求があった時に機能するオンデマンドのダイヤラインターフェースは、ユーザー認証に成功した時にのみ
 アクティブになるインターフェースです。そのことから「
dialer-list」でPPPoEセッション開始のトリガー
 となる対象トラフィックを指定する必要があります。この「dialer-list」コマンドは、interface Dialer上の
 
dialer-groupコマンドにより関連づけられます。


 
◆ 09. WAN側:物理インターフェースでのPPPoEの有効化
 (config)#
interface interface-id
 (config-if)#
pppoe-client dial-pool-number number

 次に、インターネット側(WAN側)に接続するEthernetポートで、作成したダイヤラインターフェースを
 
pppoe-client dial-pool-numberコマンドで関連付けを行います。pppoe-client dial-pool-numberで指定
 した番号は「05」の「
dialer pool」コマンドで指定したい番号と一致させる必要があります。


 
◆ 10. LAN側:物理インターフェースでのMSSサイズの指定
 (config)#
interface interface-id
 (config-if)#
ip tcp adjust-mss size

 最後にLAN側にMSSサイズを指定します。理論上はPPPoEヘッダとPPPヘッダサイズの計8byteを差し引いて
 MTUは1492、MSSは1452となりますが、インターネット回線がフレッツ光などである場合、MTUサイズは
 
1454を指定し、MSSサイズは
1414を指定します。PPPoE関連の設定は以上となります。


 PPPoE関連の設定は以上となりますが、PPPoEによるインターネット接続を行う場合には、PPPoEサーバから
 割り当てられたグローバルIPアドレスを複数のホストで共有する必要があることから、NATの設定も必要です。
 あわせて、ネクストホップにDialerインタ―フェースを指定したデフォルトルートを設定する必要があります。



    


ステータス確認コマンド 説明
show ip interface brief

 DialerインターフェースのStatusが「up」、Protocolが「up」であることを確認

show pppoe session all  自身のMACアドレス、PPPoEサーバのMACアドレス確認。送信、受信パケットの確認
show ip route  自身に付与されたグローバルIPアドレスのルート、PPPoEサーバのIPアドレスのルートを確認



ネットワークエンジニアとして

Copyright (C) 2002-2020 ネットワークエンジニアとして All Rights Reserved.