Cisco IOS 設定方法

PPPoE Server/Clinet (RADIUS認証)端末型払い出し(固定IP)Cisco IOS Config

更新日:

PPPoEとは

PPPoEとは

PPPoE(PPP over Ethernet)とは PPPoEとはPPPをEthener上で扱う技術になります。PPPを利用することでユーザ認証やIPアドレスの割り当てを実現している。 PPPoEを ...

PPPoEのアドレス払い出し方式

PPPoEのクライアントへのIPアドレスの払い出しは下記2種類ある。

  • 端末型払い出し
    1つのPPPoEセッションに対して1つのIPアドレスをPPPoEサーバから払い出す方式。契約によりアドレスがダイナミックもしくは固定を選択すること出来る。
  • LAN型払い出し
    1つのPPPoEセションに対して1つのセグメントをPPPoEサーバから払い出す方式。/29などをPPPoEサーバから払い出す事が出来る。unnumber接続方式とも言われる方式

今回はGlobal側をISPと見立て端末型払い出しの固定IPの設定を実施します。インターネットを接続するイメージでクライアントからNATを利用してGlobal-routerと疎通出来るようにします。また今回のPPPoEサーバの認証はRadiusを利用して認証します。

検証環境

VIRL Cisco IOSv Software (VIOS-ADVENTERPRISEK9-M), Version 15.6(2)T

検証構成

Config

FreeRadius データベース追加

FreeRadiusの構築手順はこちらに → FreeRADIUS 3.0.13 をCentOS 7.4へインストールしたメモ

下記のようにデータベースを登録する。

NAS登録 (RADIUS認証元のIPおよびSecrey-Keyを設定)

Account追加

IOS-PPPoE-Server Config

AAA 新規登録

RADIUSサーバ登録

AAA Group サーバ登録

PPPoE 認証Radius設定

PPPoE着信用のBBAグループの設定

次に着信用のvirtual-template を用意します。

複数接続される度にPPPoEサーバのアドレス消費を抑えるため、ip unnumberで自身のloopbackを指定します。
接続先のクライアントへのアドレス配布は、RADIUSで作成されたradreplyからアドレスが払い出されます。
ppp authentication chap papで認証をchapを優先で実施する。

PPPoE着信するインターフェイスを下記のように指定します。

PPPoEクライアント1のConfig

PPPoE接続用のDialer1インターフェイスを作成します。

ip mtu 1492 を設定しますが、純粋のPPPoE接続であればこの値で問題ないのですがフレッツの場合は内部でL2TPを利用している関係で1454になります。MTUは接続構成によって変わるので接続事業者に確認することが重要です。

指定したトラフィックが通過時にdialer 1が起動する設定

PPPoEを着信するインターフェイスを指定します。

プライベートルータ側のアドレスを設定

PPPoEを利用することで通信区間で一部MTUが1492になる影響でTCPパケットが分割しないようにMSSを調整する為の値です。この値もPPPoEのみ環境では正しいのですがフレッツを利用する場合は、1414に変更する必要があります。
下記でデフォルトルートをPPPoEサーバ側に向けます。

この状態でPingを実施すると。Diarler1からのPingは通りますが、PrivateアドレスのGi0/2からのPingは通りません。

NATを設定してPrivateアドレスから接続できるようにします。

NAT設定ができた為、Privateアドレス側からもPingが通るようになりました。

localルータ1の設定

インターフェイスのおよびデフォルトルートの設定

PPPoEクライアント2/localルータ2のConfig

PPPoEクライント2/localルータ2は上記設定から下記を変更することで設定します。

  • PPPoEクライアント2は認証ID/パスワードおよびプライベートアドレスの変更
  • localルータ2のプライベートアドレスの変更
  • NAT用のaccess-list 1の変更

実際のConfigはページ最下部に添付しますのでご確認ください。

検証環境の確認

PPPoE-Serverの設定確認

ルーティングテーブル
PPPoEでの接続はVirtual-Access1.XのConnectedで見えている。

PPPoEセッションの確認
接続先のMACアドレスおよびVirtual-Accessインターフェイスの確認が出来ます。
PPPの設定を確認することで認証ID、接続インターフェイス、割り当てIPアドレスを確認することが出来ます。

PPPoEクライアントの設定確認

ルーティングテーブルの確認
割り当てられたIPアドレスおよびPPPoEサーバ側で指定したunnumberのアドレスがDialer1インターフェイスのconnectedで見えています。また設定したデフォルトルートも正しく表示されている。

サーバ側と同じコマンドでほぼ同じ結果を見ることが出来るが、pppでは認証IDを確認することが出来ません。

検証Config






CiscoIOS 他の設定方法

Cisco IOS 設定方法

基本設定 Cisco IOS 基本設定 ( ホスト名、インターフェイス、staticなど) Spanning Tree Protocol(STP) スパニングツリーSTP PVST+ PPPoE PP ...

-Cisco IOS 設定方法
-, , ,

Copyright© インフラエンジニアのメモ帳 , 2018 All Rights Reserved.