[Cisco] 可変IPアドレス PPPoEサーバ設定例

ネットワーク構成

ここでは、可変IPアドレスタイプのPPPoEサーバの設定例を示します。
ネットワーク構成イメージは、以下の通りです。

設定例の概要

複数で同時に接続テストしやすいように、どのポートに接続しても使用可能な設定例にしました。
・ Cisco1812Jを使ったPPPoEサーバ設定例
・ PPPoEクライアントは、どの物理ポートに接続してもOK
・ PPPoEクライアントが取得するIPアドレスは可変。接続のたびに変更される
・ PPPoEクライアントへのIPアドレスは、管理者が設定したアドレス範囲の中から払い出される
・クライアント数を増やす場合はアカウントを増やすだけでOK

使用するパラメータ

PPPoEサーバ側で設定する設定値は以下の通りです。
PPPoEサーバ側のLoopbackアドレス：2.1.1.1
PPPoEクライアント側で使うアカウント , パスワードは、以下の表の通り

	PPPoEアカウント	パスワード	払い出しIPアドレス払い出しIPアドレス
ユーザ1	user1@example.local	user1@pass	1.1.1.1 ～ 1.1.1.10 の範囲内のどれかを払出し
ユーザ2	user2@example.local	user2@pass	1.1.1.1 ～ 1.1.1.10 の範囲内のどれかを払出し
ユーザ3	user3@example.local	user3@pass	1.1.1.1 ～ 1.1.1.10 の範囲内のどれかを払出し

PPPoEサーバ設定

PPPoEサーバの設定例です。
プロンプトは、[Router#]の状態から始まることを前提としています。
※全ポートが [PPPoE-user1] のグループに所属しているので、PPPoEクライアントはどのポートにケーブルを接続してもOKです。
※PPPoEクライアント側の設定例は【こちら】をご覧ください。

conf t

! ### ホスト名を入力 ###
hostname PPPoE_Server

! ### PPPoEアカウント , パスワードを入力 ##
username user1@example.local password 0 user1@pass
username user2@example.local password 0 user2@pass
username user3@example.local password 0 user3@pass

! ### PPPoEサーバのLoopbackインタフェースのアドレスを指定 ###
interface Loopback1
ip address 2.1.1.1 255.255.255.255
exit

! ### PPPoEクライアントに払い出すIPアドレス範囲を定義 ###
ip local pool user1-pool 1.1.1.1 1.1.1.10

! ### PPPoEサーバの仮想インタフェースと払い出しIPアドレス範囲を対応づけ ###
interface Virtual-Template1
mtu 1454
ip unnumbered Loopback1
peer default ip address pool user1-pool
ppp authentication chap
ppp ipcp dns 8.8.8.8
exit

! ### [PPPoE-user1] というグループを定義し、PPPoEサーバの仮想インタフェースと対応づけ ###
bba-group pppoe PPPoE-user1
virtual-template 1
exit


! ### ルータポートの物理インタフェース(Fa0 - Fa1) に [PPPoE-user1] のグループを対応づけ ###
! *** 全ポートを [PPPoE-user1] にするので、PPPoEクライアントはどこにケーブル接続してもOK ***
interface FastEthernet0
no ip address
duplex auto
speed auto
pppoe enable group PPPoE-user1
no shut
exit

interface FastEthernet1
no ip address
duplex auto
speed auto
pppoe enable group PPPoE-user1
no shut
exit

! ### スイッチポートの物理インタフェース(Fa2 - Fa9) に [PPPoE-user1] のグループを対応づけ ##
! *** デフォルトではVLAN1 なので、vlan1 インタフェースに対してグループの対応付けをする ***
interface Vlan1
no ip address
pppoe enable group PPPoE-user1
exit
exit

PPPoEサーバ側動作確認

PPPoEサーバ側から、PPPoEクライアントの接続状況を確認します。
この例では、3つのPPPoEクライアントが接続されています。

PPPoE_Server#show pppoe session
     3 sessions in LOCALLY_TERMINATED (PTA) State
     3 sessions total

Uniq ID  PPPoE  RemMAC          Port      VT  VA         State
           SID  LocMAC                        VA-st      Type
      1      1  1cdf.0f18.6bba  Fa0        1  Vi2.1      PTA
                001e.be7a.308a                UP
      3      3  0007.7d56.3c0a  Fa1        1  Vi2.3      PTA
                001e.be7a.308b                UP
      2      2  001b.d49e.aade  Vl1        1  Vi2.2      PTA
                001e.be7a.308a                UP
PPPoE_Server#

PPPoEサーバ側から、PPPoEクライアントが取得したIPアドレスを確認します。
この例では、[Virtual-Access 2.*] の行に書いてあるIPアドレスが、PPPoEクライアントが取得したIPアドレスです。

PPPoE_Server#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 3 subnets
C        1.1.1.1 is directly connected, Virtual-Access2.1
C        1.1.1.2 is directly connected, Virtual-Access2.2
C        1.1.1.3 is directly connected, Virtual-Access2.3
      2.0.0.0/32 is subnetted, 1 subnets
C        2.1.1.1 is directly connected, Loopback1
PPPoE_Server#

PPPoEサーバ側から、正しくpingが通ることを確認します。

PPPoE_Server#show pppoe session
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
PPPoE_Server#
PPPoE_Server#ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
PPPoE_Server#
PPPoE_Server#ping 1.1.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
PPPoE_Server#