Cisco 担当者コラム
Cisco・Designedラボ
Designedラボ 第10回 「C841のPPPoEの設定にチャレンジ1」
C841でCLIによるPPPoEの設定に挑戦したいと思います。
なぜ、CLIなのかと言いますと、もちろんGUIは簡単に設定できて良いのですが、
先輩社員に「CLIを理解していないと一人前のエンジニアじゃない!」とよく言われるからです。。
はい!という事で本日は、とりあえずCLIによるPPPoEの設定を行う事でインターネットからC841がグローバルIPアドレスを受け取るところまでをゴールとして頑張っていきたいと思います。以下が構成図です。
PPPoEで接続するには、GE4の物理ポートではなく、Diler1という仮想インターフェイスを使用します。なかなかイメージしづらいかと思いますが、GE0の物理ポートに紐づくVLAN1の仮想インターフェイスと同じように思って頂ければと思います。
このDialerインターフェイスに認証情報やカプセル化タイプなどのPPPoEに必要な情報を設定します。
次にnegotiatedについてですが、これは、インターネット側からグローバルIPアドレスをDialerに割り当てられるように設定するためのコマンドです。
少し、前置きが長くなってしまいましたが、改めて今回は、PPPoE認証を突破し、negotiatedに設定したDialer1にインターネットからグローバルIPアドレスが割り当てられれば成功です。では検証を始めていきたいと思います。
まずは、C841のCLIで以下のコマンドを入力し、検証用PCが所属するVLAN1の設定を行います。また、赤字部分は環境に応じて変更可能です。
????????????????????????????????????????
1. Router> enable
2. Router# configure terminal
3. Router(config)# interface vlan 1
4. Router(config-if)# ip address 192.168.1.254 255.255.255.255
5. Router(config-if)# ip tcp adjust-mss 1414
6. Router (config-if)# exit
????????????????????????????????????????
4行目では、IPアドレスとサブネットマスクを設定します。
5行目では、インターフェイスを通過するTCP セッションの最大セグメントサイズを指定します。(MSSは後で出てくるMTUからIP(20byte)とTCP(20byte)ヘッダを除外したものなので、MTU値の-40となります。)
次にGE4(WANポート)にPPPoEの設定を行います。
????????????????????????????????????????
7. Router(config)# interface gigabitEthernet 0/4
8. Router(config-if)# no shutdown
9. Router(config-if)# pppoe enable
10. Router(config-if)# pppoe-client dial-pool-number 1
11. Router(config-if)# exit
????????????????????????????????????????
9行目では、PPPoEを有効にします。
10行目では、論理インターフェイスDialer1 を使ってPPPoE接続するように設定します。
Dialer1の設定を行います。
????????????????????????????????????????
12. Router(config)# interface dialer 1
13. Router(config-if)# ip address negotiated
14. Router(config-if)# ip mtu 1454
15. Router(config-if)# encapsulation ppp
16. Router(config-if)# dialer pool 1
17. Router(config-if)# dialer-group 1
18. Router(config-if)# ppp authentication chap callin
19. Router(config-if)# ppp chap hostname user01@example.net
20. Router(config-if)# ppp chap password cisco
21. Router(config-if)# end
22. Router#copy running-config startup-config
????????????????????????????????????????
13行目では、PPPセッション時に自動的にIPアドレスが割り当てられるように設定します。
14行目では、Dialer1から送信されるパケットの最大サイズを指定します。(ここでは、フレッツ光の推奨値1454を入力しています。環境に応じて変更が必要です)
15行目では、カプセル化をPPP に設定します。
16行目では、Dialer1を実際にPPPoE接続する物理インターフェイスに紐付けします。
17行目では、後で作成するdialer-list で定義するトラフィックパターンをDialer1に適用します。
18行目では、ISP にアクセスする際の認証方法をCHAPに設定します。
19行目では、拠点間接続用のPPPのCHAP認証を行なう際に必要なユーザー名を設定します。
20行目では、拠点間接続用のPPPのCHAP認証を行なう際に必要なパスワードを設定します。
以上の設定でインターネットからPPPoE認証を通過し、Dialer1にグローバルIPアドレスが割り当てられるはずです。
では、show ip interface briefで確認したいと思います。
試しに、検証用PCがインターネットと通信できるか確認しましたが・・・
今回は、C841にPPPoEの設定をすることで、PPPoE認証を通過しインターネットからグローバルIPアドレスを受け取る事ができました!
次回は、検証用PCがインターネットと通信可能になるところまで頑張りたいと思います。
以上となります。引き続き宜しくお願い致します。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Collaboration 第143回 「新製品!天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」
- Security 第78回「Cisco Secure Endpoint ダッシュボードからのアンインストールについて」
- Meraki 第151回「Cisco Secure Connect紹介マンガのリリースについて」
- Collaboration 第142回 「超便利!Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
- Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
- Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」