Startラボ 第10回 「C841のPPPoEの設定にチャレンジ1」

こんにちは。社会人2年目の新米SEのTEと申します。

C841でCLIによるPPPoEの設定に挑戦したいと思います。
なぜ、CLIなのかと言いますと、もちろんGUIは簡単に設定できて良いのですが、
先輩社員に「CLIを理解していないと一人前のエンジニアじゃない!」とよく言われるからです。。

はい!という事で本日は、とりあえずCLIによるPPPoEの設定を行う事でインターネットからC841がグローバルIPアドレスを受け取るところまでをゴールとして頑張っていきたいと思います。以下が構成図です。

構成図には、「Dialer1」、「negotiated」と書いてありますが、ご存知でしょうか。

PPPoEで接続するには、GE4の物理ポートではなく、Diler1という仮想インターフェイスを使用します。なかなかイメージしづらいかと思いますが、GE0の物理ポートに紐づくVLAN1の仮想インターフェイスと同じように思って頂ければと思います。
このDialerインターフェイスに認証情報やカプセル化タイプなどのPPPoEに必要な情報を設定します。

次にnegotiatedについてですが、これは、インターネット側からグローバルIPアドレスをDialerに割り当てられるように設定するためのコマンドです。

少し、前置きが長くなってしまいましたが、改めて今回は、PPPoE認証を突破し、negotiatedに設定したDialer1にインターネットからグローバルIPアドレスが割り当てられれば成功です。では検証を始めていきたいと思います。

まずは、C841のCLIで以下のコマンドを入力し、検証用PCが所属するVLAN1の設定を行います。また、赤字部分は環境に応じて変更可能です。
――――――――――――――――――――――――――――――――――――――――
1.    Router> enable
2.    Router# configure terminal
3.    Router(config)# interface vlan 1
4.    Router(config-if)# ip address 192.168.1.254 255.255.255.255
5.    Router(config-if)# ip tcp adjust-mss 1414
6.    Router (config-if)# exit
――――――――――――――――――――――――――――――――――――――――
4行目では、IPアドレスとサブネットマスクを設定します。
5行目では、インターフェイスを通過するTCP セッションの最大セグメントサイズを指定します。(MSSは後で出てくるMTUからIP(20byte)とTCP(20byte)ヘッダを除外したものなので、MTU値の-40となります。)


次にGE4(WANポート)にPPPoEの設定を行います。
――――――――――――――――――――――――――――――――――――――――
7.    Router(config)# interface gigabitEthernet 0/4
8.    Router(config-if)# no shutdown
9.    Router(config-if)# pppoe enable
10.    Router(config-if)# pppoe-client dial-pool-number 1
11.    Router(config-if)# exit
――――――――――――――――――――――――――――――――――――――――
9行目では、PPPoEを有効にします。
10行目では、論理インターフェイスDialer1 を使ってPPPoE接続するように設定します。


Dialer1の設定を行います。
――――――――――――――――――――――――――――――――――――――――
12.    Router(config)# interface dialer 1
13.    Router(config-if)# ip address negotiated
14.    Router(config-if)# ip mtu 1454
15.    Router(config-if)# encapsulation ppp
16.    Router(config-if)# dialer pool 1
17.    Router(config-if)# dialer-group 1
18.    Router(config-if)# ppp authentication chap callin
19.    Router(config-if)# ppp chap hostname user01@example.net
20.    Router(config-if)# ppp chap password cisco
21.    Router(config-if)# end
22.    Router#copy running-config startup-config
――――――――――――――――――――――――――――――――――――――――
13行目では、PPPセッション時に自動的にIPアドレスが割り当てられるように設定します。
14行目では、Dialer1から送信されるパケットの最大サイズを指定します。(ここでは、フレッツ光の推奨値1454を入力しています。環境に応じて変更が必要です)
15行目では、カプセル化をPPP に設定します。
16行目では、Dialer1を実際にPPPoE接続する物理インターフェイスに紐付けします。
17行目では、後で作成するdialer-list で定義するトラフィックパターンをDialer1に適用します。
18行目では、ISP にアクセスする際の認証方法をCHAPに設定します。
19行目では、拠点間接続用のPPPのCHAP認証を行なう際に必要なユーザー名を設定します。
20行目では、拠点間接続用のPPPのCHAP認証を行なう際に必要なパスワードを設定します。


以上の設定でインターネットからPPPoE認証を通過し、Dialer1にグローバルIPアドレスが割り当てられるはずです。
では、show ip interface briefで確認したいと思います。

Dialer1に2.2.2.2のグローバルIPアドレスが割り当てられていることを確認出来ました!

試しに、検証用PCがインターネットと通信できるか確認しましたが・・・
残念ながら通信できず。。PCがインターネットと通信するためには、もう少し設定する必要があるようです。

今回は、C841にPPPoEの設定をすることで、PPPoE認証を通過しインターネットからグローバルIPアドレスを受け取る事ができました!
次回は、検証用PCがインターネットと通信可能になるところまで頑張りたいと思います。

以上となります。引き続き宜しくお願い致します。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事