Cisco IOS 設定方法

PPPoE Server/Clinet (RADIUS認証)LAN型払い出し(固定Prefix)Cisco IOS Config

PPPoEとは

PPPoEとは

PPPoEのアドレス払い出し方式

PPPoEのクライアントへのIPアドレスの払い出しは下記2種類ある。

  • 端末型払い出し
    1つのPPPoEセッションに対して1つのIPアドレスをPPPoEサーバから払い出す方式。契約によりアドレスがダイナミックもしくは固定を選択すること出来る。
  • LAN型払い出し
    1つのPPPoEセションに対して1つのセグメントをPPPoEサーバから払い出す方式。/28などをPPPoEサーバから払い出す事が出来る。unnumber接続方式とも言われる方式

今回はGlobal側をISPと見立てLAN型払い出しの固定IPの設定を実施します。今回は/28をが割り当てるのですべてグローバルアドレスが割り当てるのでNATの設定は不要となります。また今回のPPPoEサーバの認証はRadiusを利用して認証します。

検証環境

VIRL Cisco IOSv Software (VIOS-ADVENTERPRISEK9-M), Version 15.6(2)T

検証構成

Config

FreeRadius データベース追加

FreeRadiusの構築手順はこちらに → FreeRADIUS 3.0.13 をCentOS 7.4へインストールしたメモ

下記のようにデータベースを登録する。

NAS登録 (RADIUS認証元のIPおよびSecrey-Keyを設定)

IOS-PPPoE-Server Config

AAA 新規登録

RADIUSサーバ登録

AAA Group サーバ登録

PPPoE 認証Radius設定

PPPoE着信用のBBAグループの設定

次に着信用のvirtual-template を用意します。

複数接続される度にPPPoEサーバのアドレス消費を抑えるため、ip unnumberで自身のloopbackを指定します。
接続先のクライアントへのアドレス配布は、RADIUSで作成されたradreplyからアドレスが払い出されます。
ppp authentication chap papで認証をchapを優先で実施する。

PPPoE着信するインターフェイスを下記のように指定します。

PPPoEクライアント1のConfig

PPPoE接続用のDialer1インターフェイスを作成します。

ip mtu 1492 を設定しますが、純粋のPPPoE接続であればこの値で問題ないのですがフレッツの場合は内部でL2TPを利用している関係で1454になります。MTUは接続構成によって変わるので接続事業者に確認することが重要です。
また、LAN型接続する際はPPPoE-Serverから取得したアドレスを利用するのではなく、自信に割り当てたIPアドレスをunnumberで接続します。(今回はGe-0/2)

指定したトラフィックが通過時にdialer 1が起動する設定

PPPoEを着信するインターフェイスを指定します。

プライベートルータ側のアドレスを設定

従来はプライベートアドレスを割り当てを行っていたのですが、 PPPoEを利用することで通信区間で一部MTUが1492になる影響でTCPパケットが分割しないようにMSSを調整する為の値です。この値もPPPoEのみ環境では正しいのですがフレッツを利用する場合は、1414に変更する必要があります。
下記でデフォルトルートをPPPoEサーバ側に向けます。

localルータ1の設定

インターフェイスのおよびデフォルトルートの設定

PPPoEクライアント2/localルータ2のConfig

PPPoEクライント2/localルータ2は上記設定から下記を変更することで設定します。

  • PPPoEクライアント2は認証ID/パスワードおよびグローバルアドレスの変更
  • localルータ2のグローバアドレスの変更

実際のConfigはページ最下部に添付しますのでご確認ください。

スポンサーリンク

検証環境の確認

PPPoE-Serverの設定確認

ルーティングテーブル
PPPoEでの接続はVirtual-Access1.XのConnectedで見えている。
また今回はprefixを渡しているので Codes:U で/28 のアドレスが見えている。

PPPoEセッションの確認
接続先のMACアドレスおよびVirtual-Accessインターフェイスの確認が出来ます。
PPPの設定を確認することで認証ID、接続インターフェイス、割り当てIPアドレスを確認することが出来ます。

PPPoEクライアントの設定確認

ルーティングテーブルの確認
PPPoEサーバ側で指定したunnumberのアドレスがDialer1インターフェイスのconnectedで見えています。また設定したデフォルトルートも正しく表示されている。

サーバ側と同じコマンドでほぼ同じ結果を見ることが出来るが、pppでは認証IDを確認することが出来ません。

クライアント端末のPing確認

PPPoE-Client配下に接続されたルータは従来はグローバルアドレス向けしか通信出来なかったのが、今回はすべてグローバルアドレスに
割り当てを行われているので、Global-routerへの疎通はもちろん、IP-LAN-IP2向けにPingが通ります。

検証Config






スポンサーリンク

Cisco IOS 設定方法記事一覧

基本設定

インターネット接続

PPPoE

DS-Lite

OSPF

下記はOSPFのプロトコル解説

ネットワーク解説 OSPF (Open Shortest Path First)

BGP

下記はBGPのプロトコル解説

ネットワーク解説 BGP ( Border Gateway Protocol )

-Cisco IOS 設定方法
-, , ,