2011年11月30日水曜日

1812jでPPPoE

マイペースながらもなんとか続いてます、ブログ。


さて、今日はCisco 1812jにPPPoEセッションを張ろうと思います。
要件は簡単に以下の感じで。

  • 背景
    • 現在フレッツ光ネクストと契約している
    • セッションの1つをラボ用に使いたい
  • 要件
    • 1812jの12.4(11)Tを使う
    • WAN
      • Fa0をプロバイダとPPPoEで接続する
      • Fa0はIPアドレスを自動取得する
      • プロバイダのIDはakiomi@example.com
      • プロバイダのパスワードはfoobar
      • MTUは1454
      • MSSは1414
    • LAN
      • 管理用VLANであるVLAN1にIPアドレス192.168.1.1/24を割り当てる
      • LAN内のPCに対してDHCPでIPアドレスを払い出す
      • LAN側からWAN側へはNAPTを行う
      • ルータがDNSフォワーディングを行う
    • DHCP
      • IPアドレスは192.168.1.0/24(ただし192.168.1.1は除く)
      • デフォルトルートは192.168.1.1
      • DNSサーバは192.168.1.1
簡単にいうと、ブロードバンドルータ化したい!ってことです。


・VLANの設定
まずはVLANの確認。
1812j>en
1812j#sh  vlan-switch

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa2, Fa3, Fa4, Fa5, Fa6, Fa7, Fa8, Fa9
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

私の環境ではこんな感じで表示されました。
デフォルトでFa[2-9]はVLAN1に紐付いていることがわかります。
1812j# conf t
1812j(config)#int vlan1
1812j(config-if)#ip addr 192.168.1.1 255.255.255.0
1812j(config-if)#ip tcp adjust-mss 1414
1812j(config-if)#ip ip nat inside
1812j(config-if)#exit


・DHCPの設定
VLAN1のIPアドレスである192.168.1.1を除いたアドレスを配布します。
LANの部分は好きな名前をつけることが出来ます。
1812j(config)#ip dhcp excluded-address 192.168.1.1
1812j(config)#ip dhcp pool LAN
1812j(dhcp-config)#network 192.168.1.0 255.255.255.0
1812j(dhcp-config)#dns-server 192.168.1.1
1812j(dhcp-config)#default-router 192.168.1.1
1812j(dhcp-config)#exit


・PPPoEの設定
論理I/FのDialer0を作成し、ダイアラープロファイル1の設定を行います。
またDialer0が出口となるのでその設定を行います。 
1812j(config)#int di0
1812j(config-if)#ip address negotiated
1812j(config-if)#ip mtu 1454
1812j(config-if)#ip nat outside
1812j(config-if)#encapsulation ppp
1812j(config-if)#dialer pool 1
1812j(config-if)#dialer-group 1
1812j(config-if)#ppp authentication chap callin
1812j(config-if)#ppp chap hostname akiomi@example.com
1812j(config-if)#ppp chap password foobar
1812j(config-if)#ppp ipcp dns request accept
1812j(config-if)#exit
1812j(config-if)#ip route 0.0.0.0 0.0.0.0 di0
1812j(config-if)#dialer-list 1 protocol ip permit

そしてDialer0を使ってFa0にPPPのカプセル化を設定します。
1812j(config)#int fa0
1812j(config-if)#no ip address
1812j(config-if)#pppoe enable group global
1812j(config-if)#pppoe-client dial-pool-number 1
1812j(config-if)#exit

最後にNAPTとDNSの設定をして完了。
1812j(config)#access-list 1 permit 192.168.1.0 0.0.0.255
1812j(config)#ip nat inside source list 1 interface Dialer0 overload
1812j(config)#ip dns server
1812j(config)#ip host 1812j 192.168.1.1



とまあこんな感じで終了。
MTU/MSSの値とか、その他細々と未検証なとこが多いんですが、
まあとりあえず動いたのでよしとします(おい)。
投稿者 鎌倉光臣 時刻: 1:12
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)