|
PPPoE接続が上手くいかない、認証が失敗する、エラーが出る、通信速度が遅いなどの問題が発生した
場合のトラブルシューティングの方法や原因を解説していきます。 本記事では例としてCiscoルータを
PPPoE接続機器としていますが、別メーカーの機器でも役立つ内容であるのでご参考頂ければ幸いです。
◆ PPPoE接続失敗の原因 1:コンフィグ設定が間違っている
PPPoE接続で失敗する最も考えられる原因はコンフィグの設定ミスです。コンフィグについては以下の
設定例をご参考頂ければと思います。以降では、具体的に設定ミスしやすい点を紹介します。
・ PPPoE:Ciscoルータのコンフィグ設定(端末型払い出し)
・ PPPoE:Ciscoルータのコンフィグ設定(LAN型払い出し)
1. PPPのchap認証(PAP認証)のユーザ名・パスワード情報
⇒ 大文字、小文字、数字の入力に間違いかないかを再確認しましょう。
2. 認証方式
⇒ NTT系であればCHAP認証ですが、それ以外のキャリアではPAP認証の場合もあります。
3. IPアドレスの割当方法のミス(自動割り当て、固定割り当て)
⇒ 自動割り当てなのか、固定割り当てなのか、割り当てるIPアドレスに間違いがないかを再確認します。
4. MTU/MSSの設定ミス
⇒ NTT系であればMSS 1414、MTU 1454ですが、NTT系以外であれば異なる場合があるので再確認を!
コンフィグの設定ミスであるかどうかは、以下のdebugコマンドにより確認できます。なお、以下のdebug
コマンドを実行する場合、現在構築環境であるなどエンドユーザーがそのルータを利用して通信していない
ことをしっかりと事前確認しましょう。お客様にも必ず事前確認しましょう。
・ debug ppp authentication
・ debug ppp negotiation
・ debug pppoe event
※ 社内のサポートに問い合わせする際にも上記のdebug情報の送付をお勧めします。
◆ PPPoE接続失敗の原因 2:NTT系以外であれば認証方式に注意
原因1でも紹介させて頂きましたが、NTT系以外のキャリアを使用する場合は認証方式がCHAPではない
ケースもあります。お客様への確認項目として「認証方式」もしっかりと確認するようにしましょう。
ちなみに、PAP認証方式であれば以下のコンフィグ設定となります。
ppp authentication pap callin
ppp chap refuse
ppp pap sent-username xxx@xxx.xxxx.ne.jp password xxxxx
ネットワーク環境、動作要件、接続するキャリアによっては上記のコンフィグ以外で設定する必要がある
コマンドもあるかもしれないので、あくまで参考例として頂ければと思います
◆ PPPoE接続失敗の原因 3:NTT系以外の場合はMTU/MSS値に注意
原因1でも紹介させて頂きましたが、NTT系以外のキャリアを使用する場合、MSSとMTUサイズが異なる
場合もあります。NTT系であれば、MSS 1414byte、MTU 1454byte です。お客様への確認項目として、
MSS/MTUサイズもしっかりと確認するようにしましょう。
MSS/MTU値の設定が間違っていてもPPPoE接続自体は成功して、通信も可能ですが、通信が極端に遅い、
閲覧できないWebページがあるなどの現象が発生しますので、必ず適正値となるように設定しましょう。
MSS/MTU値が適切なのに速度の問題がある場合、念のためONUと接続するルータのインターフェースの
speedとduplexを固定にすべきなのか、Autoにすべきなのかもしっかり確認しておくようにしましょう。
◆ PPPoE接続失敗の原因 4:提供される認証情報に間違いがある
コンフィグの設定は完全に間違いない、入力すべきユーザ名とパスワード情報にも間違いない、しかし、
debugすると認証エラーが発生する場合そもそも提供された認証情報に間違いがある可能性があります。
ルータで設定する「PPP chap認証のユーザ名・パスワード情報」に関する文字列の情報はキャリアから
契約主であるお客様に提供され、お客様からCisco認定パートナーなどのネットワークエンジニアに提供
されます。間違っている可能性は以下の2点です。
1. お客様から作業者(ネットワークエンジニア)に提供される情報が間違っている。
2. キャリア(契約している通信事業者)からお客様に提供される情報が間違っている。
今までの当方の経験からすると、キャリアからお客様に提供される情報が間違っているという経験はなく
「1」のケースが何回かありました。お客様に対し提供される情報に間違いがないかどうかを確認するのは
失礼なことではあるのですが、コンフィグが完全に正しく、debug情報からして認証エラーが発生している
ことを確認できれば、そのログ情報をもとに確認してみましょう。
◆ PPPoE接続失敗の原因 5:提供情報が別の回線IDのものだった
上述の原因4でお客様に確認をし、資料通りの文字列を再度入力してもやはり認証エラーが発生する場合は
キャリアにも確認を行います。そして、キャリアが契約者(お客様)に提供する情報にも間違いない場合は
その契約資料が今回接続するインターネット回線用の契約資料であるのかを確認しましょう。
つまり、お客様はインターネット回線を複数開通していて、提供してくれた情報が今回と別の回線IDの情報
だったというケースです。このパターンも何回か経験しました。ですからお客様の契約資料を見ても正しく
認証情報をお伝え頂いていますし、キャリアに確認しても提供情報に間違いがないということになります。
なぜなら「別の回線IDの契約資料を見ていた」ということだからです。
◆ PPPoE接続失敗の原因 6:別回線の異なるONUに接続していた
これは原因5と同じようなパターンであるのですが、正しいユーザ名とパスワードが提供されていて正しく
設定していても認証エラーが発生する場合には、接続するONUに間違いがないかどうかを確認しましょう。
ラック内ではONUの回線終端装置をまとめておくことが多く、1つのラック棚に複数のONUが置かれます。
一般的に、お客様はどのONUがどの用途のインターネット回線なのかをラベル付けを行いますが、それを
間違ってラベル貼りをしてしまうケースもあります。 または、LAN配線業者の配線ミス・テプラ貼りミス
もあわせて確認しましょう。ONUには、識別する回線ID(お客様ID)の情報が記載されていることから、
その回線IDの情報を確認して本来接続すべきONUであるのかを確認しましょう。
◆ PPPoE接続を成功させるために:事前検証をしたり、コンフィグを最小限にして切り分けしていく
ソフトウェアバージョンにより設定コマンドが異なる場合もありますので、本番環境でいきなり構築せず
事前の動作検証も実施するようにしましょう。
CiscoルータをPPPoEサーバとして設定することも可能なので、それほど工数が必要となる動作検証では
ないので事前確認しましょう。そして、Cisco ASA については事前の動作検証は必須だと認識した方が
いいです。Cisco ASAについてはソフトウェアバージョンが上がる度にNAT関連コマンドを中心に大幅に
設定コマンドが変わったりしているので気をつけましょう。
PPPoE接続は問題なく完了するが、どうしても正常に想定した通信ができない場合はコンフィグを最小限
にすることが問題切り分けで重要です。例えば一時的にACLを解除したり緩くしたり、ルーティング設定を
緩くして大きなサブネットマスクでルーティングしたりなど、その上でコンフィグを少しずつ本来の状態に
戻していきトラブルシューティングします。
|