воскресенье, 3 августа 2014 г.

Настройка PPPoE соединения на маршрутизаторе Cisco

PPPoE (Point-to-point protocol over Ethernet)

PPPoE (англ. Point-to-point protocol over Ethernet) — сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).
Стандартное MTU протокола ниже (1492 байт), чем на стандартном Ethernet (1500 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами.
PPPoE — это туннелирующий протокол, который позволяет настраивать (или инкапсулировать) IP, или другие протоколы, которые настраиваются на PPP, через соединения Ethernet, но с программными возможностями PPP соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.
Это позволяет применять традиционное PPP-ориентированное ПО для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также, IP-адрес по другую сторону соединения назначается только когда PPPoE соединение открыто, позволяя динамическое переиспользование IP адресов.

Настройка PPPoE на маршрутизаторе Cisco

Одним из популярных сопособов подключения среди провайдеров Интернет является - PPPoE (Point-to-Point Protocol over Ethernet). Рассмотрим его настройку на маршрутизаторах Cisco. Данный способ справедлив правктически всех маршрутизаторов с современным IOS.
Итак, в моем случае кабель Ethernet от провайдера подключается к порту GigabitEthernet0/0, а локальная сеть подключена к GigabitEthernet0/1.
Конфигурация порта, подключенного к сети провайдера выглядит следующим обарзом:
1interface GigabitEthernet0/0
2no ip address
3duplex auto
4speed auto
5pppoe enable
6pppoe-client dial-pool-number 1
В строках №5 и №6 разрешаем дозвон по PPPoE только с нашего интерфейса GigabitEthernet0/0.
Настроим порт для подключения к нашей локальной сети:
1interface GigabitEthernet0/1
2ip address 192.168.21.1 255.255.255.0
3duplex auto
4speed auto
5ip nat inside
6ip virtual-reassembly
7ip tcp adjust-mss 1412
В строке №5 маркируем интерфейса как внутренний для NAT, в строке №7 устанавливаем максимальный размер сегмента, чтобы не было проблем с прохождением фрагментированного траффика.
Теперь нам необходимо создать и сконфигурировать интерфейс для дозвона:
01interface Dialer0
02ip address negotiated
03ip mtu 1492
04ip nat outside
05ip virtual-reassembly
06encapsulation ppp
07dialer pool 1
08dialer-group 1
09ppp authentification chap callin
10ppp chap hostname login
11ppp chap password 7 password
В строке №2 указываем, что ip адрес будет получен от провайдера (в нашем случае ip адрес назначается автоматически). В строке №4 помечаем наш интерфейс как внешний для NAT. В строках с №9 по № 11 настраивается CHAP аутентификация, обратим внимание на строку №11 - пароль не будет отражаться открытым текстом.
Добавим маршрут по умолчанию:
1ip route 0.0.0.0 0.0.0.0 Dialer0
Создадим ACL для натирования траффика из нашей локальной сети:
1access-list 101 permit ip 192.168.21.0 0.0.0.255
Включим NAT:
1ip nat inside source list 101 interface Dialer0 overload
Разрешим дозвон для ip траффика:
1dialer-list 1 protocol ip permit
На этом процесс настройки подключения PPPoE к провайдеру закончен.
Отдельно хочется обратить внимание, что провайдер может использовать для аутентификации протокол PAP, в таком случае строки с №9 по №11 конфигурации интерфейса Dialer0 будут заменены на следующие:
09ppp authentication pap callin
10ppp pap sent-username login password 0 password
Так же следует отметить, что мы заранее разрешили PPPoE только на интерфейсе GigabitEthernet0/0, в некоторых случаях Вам может потребовать разрешить его глобально, для этого создадим следую группу дозвона:
1vpdn-group PPPoE
2request-dialin
3protocol pppoe
Из конфигурацци интерфейса GigabitEthernet0/0 удалим строку №5, вместо нее добавим глобально следующее:
1vpdn enable
2vpdn ip udp ignore checksum
На этом все, мы рассмотрели все наиболее важные моменты, связанные с созданием подключения PPPoE. Надеюсь, что у Вас не вызовет никаких затруднений повторить это на Вашем оборудовании!
Настройка PPPoE соединения на маршрутизаторе Cisco
Источник: blogsvazista.ru/nastroyka-pppoe-na-marshrutizatore-cisco/
Автор: на
Ярлыки: , , , , , ,

2 комментария:

  1. Unknown10 августа 2021 г. в 19:42

    Полезная статья, спасибо!

    ОтветитьУдалить
  2. Анонимный20 апреля 2022 г. в 03:24

    Cisco Configuration Base: Настройка Pppoe Соединения На Маршрутизаторе Cisco >>>>> Download Now

    >>>>> Download Full

    Cisco Configuration Base: Настройка Pppoe Соединения На Маршрутизаторе Cisco >>>>> Download LINK

    >>>>> Download Now

    Cisco Configuration Base: Настройка Pppoe Соединения На Маршрутизаторе Cisco >>>>> Download Full

    >>>>> Download LINK Xp

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)