PPPoE Server/Clinet (ローカル認証）Cisco IOS Config

PPPoEとは

: PPPoEとは

PPPoEのアドレス払い出し方式

PPPoEのクライアントへのIPアドレスの払い出しは下記２種類ある。

端末型払い出し
1つのPPPoEセッションに対して１つのIPアドレスをPPPoEサーバから払い出す方式。契約によりアドレスがダイナミックもしくは固定を選択すること出来る。
LAN型払い出し
１つのPPPoEセションに対して１つのセグメントをPPPoEサーバから払い出す方式。/29などをPPPoEサーバから払い出す事が出来る。unnumber接続方式とも言われる方式

今回はGlobal側をISPと見立て端末型払い出しのダイナミック接続方式の設定を実施します。インターネットを接続するイメージでクライアントからNATを利用してGlobal-routerと疎通出来るようにします。また今回のPPPoEサーバの認証はRadiusを利用せず、ルータ内のローカル認証で実施する。

検証環境

VIRL Cisco IOSv Software (VIOS-ADVENTERPRISEK9-M), Version 15.6(2)T

検証構成

Config

PPPoEサーバのConfig

認証用のアカウント追加

username test1@server-network-note.net password Pass1
username test2@server-network-note.net password Pass2

1 2	username test1@server-network-note.net password Pass1 username test2@server-network-note.net password Pass2

PPPoE着信用のBBAグループの設定

bba-group pppoe global
 virtual-template 1
 sessions max limit 100

bba-group pppoe global

virtual-template 1

sessions max limit 100

次に着信用のvirtual-template を用意します。

interface Virtual-Template1
 ip unnumbered Loopback0
 peer default ip address pool GlobalPool
 keepalive 60
 ppp authentication chap pap

interface Virtual-Template1

ip unnumbered Loopback0

peer default ip address pool GlobalPool

keepalive 60

ppp authentication chap pap

複数接続される度にPPPoEサーバのアドレス消費を抑えるため、ip unnumberで自身のloopbackを指定します。
接続先のクライアントへのアドレス配布は下記で作成されるGlobalPoolアドレスから払い出されます。
ppp authentication chap papで認証をchapを優先で実施する。

ip local pool GlobalPool 203.0.113.100 203.0.113.199

1	ip local pool GlobalPool 203.0.113.100 203.0.113.199

PPPoE着信するインターフェイスを下記のように指定します。

interface GigabitEthernet0/1
 pppoe enable group global

1 2	interface GigabitEthernet0/1 pppoe enable group global

PPPoEクライアント1のConfig

PPPoE接続用のDialer1インターフェイスを作成します。

interface Dialer1
 ip address negotiated
 ip mtu 1492
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname test1@server-network-note.net
 ppp chap password 0 Pass1
 no cdp enable

interface Dialer1

ip address negotiated

ip mtu 1492

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication chap callin

ppp chap hostname test1@server-network-note.net

ppp chap password 0 Pass1

no cdp enable

ip mtu 1492 を設定しますが、純粋のPPPoE接続であればこの値で問題ないのですがフレッツの場合は内部でL2TPを利用している関係で1454になります。MTUは接続構成によって変わるので接続事業者に確認することが重要です。

指定したトラフィックが通過時にdialer 1が起動する設定

dialer-list 1 protocol ip permit

1	dialer-list 1 protocol ip permit

PPPoEを着信するインターフェイスを指定します。

interface GigabitEthernet0/1
 pppoe enable group global
 pppoe-client dial-pool-number 1
end

interface GigabitEthernet0/1

pppoe enable group global

pppoe-client dial-pool-number 1

end

プライベートルータ側のアドレスを設定

interface GigabitEthernet0/2
 ip address 192.168.0.1 255.255.255.0
 ip tcp adjust-mss 1452

interface GigabitEthernet0/2

ip address 192.168.0.1 255.255.255.0

ip tcp adjust-mss 1452

PPPoEを利用することで通信区間で一部MTUが1492になる影響でTCPパケットが分割しないようにMSSを調整する為の値です。この値もPPPoEのみ環境では正しいのですがフレッツを利用する場合は、1414に変更する必要があります。
下記でデフォルトルートをPPPoEサーバ側に向けます。

ip route 0.0.0.0 0.0.0.0 Dialer1

1	ip route 0.0.0.0 0.0.0.0 Dialer1

この状態でPingを実施すると。Diarler1からのPingは通りますが、PrivateアドレスのGi0/2からのPingは通りません。

IOS-PPPoE-Client1#ping 203.0.113.1 source Dialer 1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 203.0.113.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/4/5 ms
IOS-PPPoE-Client1#
IOS-PPPoE-Client1#ping 203.0.113.1 source gigabitEthernet 0/2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 203.0.113.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.1
.....
Success rate is 0 percent (0/5)
IOS-PPPoE-Client1#

IOS-PPPoE-Client1#ping 203.0.113.1 source Dialer 1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 203.0.113.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 3/4/5 ms

IOS-PPPoE-Client1#

IOS-PPPoE-Client1#ping 203.0.113.1 source gigabitEthernet 0/2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 203.0.113.1, timeout is 2 seconds:

Packet sent with a source address of 192.168.0.1

.....

Success rate is 0 percent (0/5)

IOS-PPPoE-Client1#

NATを設定してPrivateアドレスから接続できるようにします。

access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source list 1 interface Dialer1 overload
interface Dialer1
 ip nat outside
exit
interface GigabitEthernet0/2
 ip nat inside
exit

access-list 1 permit 192.168.0.0 0.0.0.255

ip nat inside source list 1 interface Dialer1 overload

interface Dialer1

ip nat outside

exit

interface GigabitEthernet0/2

ip nat inside

exit

NAT設定ができた為、Privateアドレス側からもPingが通るようになりました。

IOS-PPPoE-Client1#ping 203.0.113.1 source gigabitEthernet 0/2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 203.0.113.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/4/5 ms
IOS-PPPoE-Client1#

IOS-PPPoE-Client1#ping 203.0.113.1 source gigabitEthernet 0/2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 203.0.113.1, timeout is 2 seconds:

Packet sent with a source address of 192.168.0.1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 3/4/5 ms

IOS-PPPoE-Client1#

localルータ1の設定

インターフェイスのおよびデフォルトルートの設定

interface GigabitEthernet0/1
 ip address 192.168.0.100 255.255.255.0
exit
ip route 0.0.0.0 0.0.0.0 192.168.0.1

interface GigabitEthernet0/1

ip address 192.168.0.100 255.255.255.0

exit

ip route 0.0.0.0 0.0.0.0 192.168.0.1

PPPoEクライアント2/localルータ2のConfig

PPPoEクライント2／localルータ2は上記設定から下記を変更することで設定します。

PPPoEクライアント2は認証ID/パスワードおよびプライベートアドレスの変更
localルータ2のプライベートアドレスの変更
NAT用のaccess-list 1の変更

実際のConfigはページ最下部に添付しますのでご確認ください。

検証環境の確認

PPPoE-Serverの設定確認

ルーティングテーブル
PPPoEでの接続はVirtual-Access1.XのConnectedで見えている。

IOS-PPPoE-Server#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 203.0.113.5 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 203.0.113.5
      203.0.113.0/24 is variably subnetted, 5 subnets, 2 masks
C        203.0.113.2/32 is directly connected, Loopback0
C        203.0.113.4/30 is directly connected, GigabitEthernet0/2
L        203.0.113.6/32 is directly connected, GigabitEthernet0/2
C        203.0.113.100/32 is directly connected, Virtual-Access1.1
C        203.0.113.101/32 is directly connected, Virtual-Access1.2
IOS-PPPoE-Server#

IOS-PPPoE-Server#show ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP

a - application route

+ - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 203.0.113.5 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 203.0.113.5

203.0.113.0/24 is variably subnetted, 5 subnets, 2 masks

C 203.0.113.2/32 is directly connected, Loopback0

C 203.0.113.4/30 is directly connected, GigabitEthernet0/2

L 203.0.113.6/32 is directly connected, GigabitEthernet0/2

C 203.0.113.100/32 is directly connected, Virtual-Access1.1

C 203.0.113.101/32 is directly connected, Virtual-Access1.2

IOS-PPPoE-Server#

PPPoEセッションの確認
接続先のMACアドレスおよびVirtual-Accessインターフェイスの確認が出来ます。

IOS-PPPoE-Server#show pppoe session
     2 sessions in LOCALLY_TERMINATED (PTA) State
     2 sessions total

Uniq ID  PPPoE  RemMAC          Port                    VT  VA         State
           SID  LocMAC                                      VA-st      Type
      1      1  fa16.3e7f.eff2  Gi0/1                    1  Vi1.1      PTA
                fa16.3edb.4c8b                              UP
      2      2  fa16.3e97.e284  Gi0/1                    1  Vi1.2      PTA
                fa16.3edb.4c8b                              UP
IOS-PPPoE-Server#

IOS-PPPoE-Server#show pppoe session

2 sessions in LOCALLY_TERMINATED (PTA) State

2 sessions total

Uniq ID PPPoE RemMAC Port VT VA State

SID LocMAC VA-st Type

1 1 fa16.3e7f.eff2 Gi0/1 1 Vi1.1 PTA

fa16.3edb.4c8b UP

2 2 fa16.3e97.e284 Gi0/1 1 Vi1.2 PTA

fa16.3edb.4c8b UP

IOS-PPPoE-Server#

PPPの設定を確認することで認証ID、接続インターフェイス、割り当てIPアドレスを確認することが出来ます。

IOS-PPPoE-Server#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vi1.2        LCP+ CHAP+ IPCP+      LocalT   203.0.113.101   \
test2@server-network-note.net
Vi1.1        LCP+ CHAP+ IPCP+      LocalT   203.0.113.100   \
test1@server-network-note.net
IOS-PPPoE-Server#

IOS-PPPoE-Server#show ppp all

Interface/ID OPEN+ Nego* Fail- Stage Peer Address Peer Name

------------ --------------------- -------- --------------- --------------------

Vi1.2 LCP+ CHAP+ IPCP+ LocalT 203.0.113.101 \

test2@server-network-note.net

Vi1.1 LCP+ CHAP+ IPCP+ LocalT 203.0.113.100 \

test1@server-network-note.net

IOS-PPPoE-Server#

PPPoEクライアントの設定確認

ルーティングテーブルの確認
割り当てられたIPアドレスおよびPPPoEサーバ側で指定したunnumberのアドレスがDialer1インターフェイスのconnectedで見えています。また設定したデフォルトルートも正しく表示されている。

IOS-PPPoE-Client1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

S*    0.0.0.0/0 is directly connected, Dialer1
      192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.0.0/24 is directly connected, GigabitEthernet0/2
L        192.168.0.1/32 is directly connected, GigabitEthernet0/2
      203.0.113.0/32 is subnetted, 2 subnets
C        203.0.113.2 is directly connected, Dialer1
C        203.0.113.101 is directly connected, Dialer1
IOS-PPPoE-Client1#

IOS-PPPoE-Client1#show ip route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP

a - application route

+ - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

S* 0.0.0.0/0 is directly connected, Dialer1

192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.0.0/24 is directly connected, GigabitEthernet0/2

L 192.168.0.1/32 is directly connected, GigabitEthernet0/2

203.0.113.0/32 is subnetted, 2 subnets

C 203.0.113.2 is directly connected, Dialer1

C 203.0.113.101 is directly connected, Dialer1

IOS-PPPoE-Client1#

サーバ側と同じコマンドでほぼ同じ結果を見ることが出来るが、pppでは認証IDを確認することが出来ません。

IOS-PPPoE-Client1#show pppoe session
     1 client session

Uniq ID  PPPoE  RemMAC          Port                    VT  VA         State
           SID  LocMAC                                      VA-st      Type
    N/A      2  fa16.3eda.f425  Gi0/1                   Di1 Vi2        UP
                fa16.3e6a.5484                              UP
IOS-PPPoE-Client1#
IOS-PPPoE-Client1#show ppp all
Interface/ID OPEN+ Nego* Fail-     Stage    Peer Address    Peer Name
------------ --------------------- -------- --------------- --------------------
Vi2          LCP+ IPCP+            LocalT   203.0.113.2     IOS-PPPoE-Server
IOS-PPPoE-Client1#

IOS-PPPoE-Client1#show pppoe session

1 client session

Uniq ID PPPoE RemMAC Port VT VA State

SID LocMAC VA-st Type

N/A 2 fa16.3eda.f425 Gi0/1 Di1 Vi2 UP

fa16.3e6a.5484 UP

IOS-PPPoE-Client1#

IOS-PPPoE-Client1#show ppp all

Interface/ID OPEN+ Nego* Fail- Stage Peer Address Peer Name

------------ --------------------- -------- --------------- --------------------

Vi2 LCP+ IPCP+ LocalT 203.0.113.2 IOS-PPPoE-Server

IOS-PPPoE-Client1#

検証Config

Cisco IOS 設定方法記事一覧

基本設定

Cisco IOS 基本設定 (ホスト名、インターフェイス、staticなど）

インターネット接続

PPPoE

DS-Lite

DS-Lite (光電話なし）

OSPF

下記はOSPFのプロトコル解説

: ネットワーク解説 OSPF (Open Shortest Path First)

BGP

BGP基本設定

下記はBGPのプロトコル解説

: ネットワーク解説 BGP ( Border Gateway Protocol )

PPPoE Server/Clinet (ローカル認証）Cisco IOS Config

PPPoEとは

PPPoEとは

PPPoEのアドレス払い出し方式

検証環境

検証構成

Config

PPPoEサーバのConfig

PPPoEクライアント1のConfig

localルータ1の設定

PPPoEクライアント2/localルータ2のConfig

検証環境の確認

PPPoE-Serverの設定確認

PPPoEクライアントの設定確認

検証Config

PPPoE-local-CiscoIOS-g-router

PPPoE-local-CiscoIOS-PPPoE-Server

PPPoE-local-CiscoIOS-PPPoE-Client1

PPPoE-local-CiscoIOS-PPPoE-Client2

PPPoE-local-CiscoIOS-local-router1

PPPoE-local-CiscoIOS-local-router2

Cisco IOS 設定方法記事一覧

基本設定

インターネット接続

PPPoE

DS-Lite

OSPF

ネットワーク解説 OSPF (Open Shortest Path First)

BGP

ネットワーク解説 BGP ( Border Gateway Protocol )

インフラエンジニアのメモ帳