- Cisco PPPoE Client — настройка клиента PPPoE на маршрутизаторе Cisco
- Support
- Configure the Virtual Private Dialup Network Group Number
- Настройка роутера pppoe cisco
- PPPoE on Ethernet
- Table Of Contents
- PPPoE on Ethernet
- Finding Feature Information
- Contents
- Prerequisites for PPPoE on Ethernet
- Restrictions for PPPoE on Ethernet
- Information About PPPoE on Ethernet
- Benefits of Using PPPoE on Ethernet
- How to Enable and Configure PPPoE on Ethernet
- Configuring PPPoE on Ethernet in a BBA Group
- SUMMARY STEPS
- PPPoE (Point-to-point protocol over Ethernet)
- Настройка PPPoE на маршрутизаторе Cisco
Cisco PPPoE Client — настройка клиента PPPoE на маршрутизаторе Cisco
Не редко провайдеры предоставляют доступ в сеть Интернет по протоколу PPPoE. При таком типе подключения пользователю выдаётся логин и пароль.
В роли PPPoE клиента может выступать и маршрутизатор Cisco, что бы его настроить нужно:
1. Создать и настроить интерфейс Dialer:
R1(config)#interface Dialer1
R1(config-if)# ip address negotiated
R1(config-if)# ip mtu 1492
R1(config-if)# ip nat outside
R1(config-if)# encapsulation ppp
R1(config-if)# dialer pool 1
R1(config-if)# ppp authentication chap callin
R1(config-if)#ppp chap hostname pppoe_user1
R1(config-if)#ppp chap password 0 cisco
R1(config-if)#exit
R1(config)#
2. На интерфейсе, который подключен к сети провайдера, задать pppoe-client сопоставленный с созданным выше dialer pool ( его мы указали в интерфейсе Dialer1):
R1(config)#interface FastEthernet0/1
R1(config-if)#pppoe-client dial-pool-number 1
R1(config-if)#exit
R1(config)#
3. Задать маршрут по умолчанию через интерфейс Dialer:
R1(config)#ip route 0.0.0.0 0.0.0.0 dialer 1
R1(config)#
Пример конфигурации роутера:
R1#sh run
Building configuration.
Current configuration : 1215 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$FOp2$9G9FvXT/lRo1HqKkgwVWv/
!
clock timezone YST 10
aaa new-model
!
!
aaa authentication login default local
aaa session-id common
ip subnet-zero
ip cef
!
!
!
ip domain name test.ru
ip audit po max-events 100
!
!
!
!
!
!
!
!
!
!
!
!
username cisco secret 5 $1$jOx6$M96EAbwK4qcWtGlxHLt3J/
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.56.254 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname pppoe_user1
ppp chap password 0 cisco
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
no ip http server
no ip http secure-server
!
access-list 1 permit 192.168.56.0 0.0.0.255
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
exec-timeout 60 0
transport input telnet ssh
!
end
R1#
Support
The Cisco 851 and Cisco 871access routers support Point-to-Point Protocol over Ethernet (PPPoE) clients and network address translation (NAT).
Multiple PCs can be connected to the LAN behind the router. Before the traffic from these PCs is sent to the PPPoE session, it can be encrypted, filtered, and so forth. Figure 3-1 shows a typical deployment scenario with a PPPoE client and NAT configured on the Cisco router.
Figure 3-1 PPP over Ethernet with NAT
PPPoE
The PPPoE Client feature on the router provides PPPoE client support on Ethernet interfaces. A dialer interface must be used for cloning virtual access. Multiple PPPoE client sessions can be configured on an Ethernet interface, but each session must use a separate dialer interface and a separate dialer pool.
A PPPoE session is initiated on the client side by the Cisco 850 or Cisco 870 series router.An established PPPoE client session can be terminated in one of two ways:
•By entering the clear vpdn tunnel pppoe command. The PPPoE client session terminates, and the PPPoE client immediately tries to reestablish the session. This also occurs if the session has a timeout.
•By entering the no pppoe-client dial-pool number command to clear the session. The PPPoE client does not attempt to reestablish the session.
NAT
NAT (represented as the dashed line at the edge of the Cisco router) signifies two addressing domains and the inside source address. The source list defines how the packet travels through the network.
Configuration Tasks
Perform the following tasks to configure this network scenario:
•Configure the Virtual Private Dialup Network Group Number
•Configure the Fast Ethernet WAN Interfaces
•Configure the Dialer Interface
•Configure Network Address Translation
An example showing the results of these configuration tasks is shown in the «Configuration Example» section.
Configure the Virtual Private Dialup Network Group Number
Configuring a virtual private dialup network (VPDN) enables multiple clients to communicate through the router by way of a single IP address.
Complete the following steps to configure a VPDN, starting from the global configuration mode. See the «Configure Global Parameters» section on page 1-5 for details about entering this mode.
Настройка роутера pppoe cisco
Рассмотрим пример настройки PPPoE подключения на маршрутизаторах Cisco (поднимаем PPPoE клиент).
1. Включаем VPDN (Virtual Private Dialup Network) виртуальную частную коммутируемую сеть.
2. Настраиваем виртуальный интерфейс Dialer1 набора номера (настраиваем тип аутентификации PAP/CHAP и задаем login и password).
3. Настраиваем WAN-интерфейс (ATM-интерфейс).
4. Настраиваем LAN-интерфейс + NAT.
vpdn enable no vpdn logging
Настройка группы VPDN pppoe с именем рррое, используется для установления РРРоЕ-сеанса
Устанавливаем маршрутизатор в качестве РРРоЕ клиента
request-dial in protocol рррое
Настройка виртуального интерфейса
Задание ip адреса (negotiated или ваш статический ip адрес)
ip address negotiated encapsulation ppp ip mtu 1492 ip nat outside dialer pool 1
Задаем логин и пароль для доступа в сеть (выдается провайдером) используя протокол аутентификации PAP
ppp authentication pap call in ppp pap sent-username your-login password your-password
Если провайдер использует аутентификацию CHAP то надо использовать настройки приведенные ниже
ррр authentication chap call in ppp chap hostname your-login ррр chap password your-password
interface FastEthernetO ip address 10.10.1.1 255.255.255.0
Настройка WAN интерфейса ATM с PVC 0/33 (предоставляется провайдером)
interface ATM0 no ip address no atm ilmi-keepalive dsl operating-mode auto interface ATM0.1 point-to-point pvc 1/100 protocol pppoe
Связываем WAN интерфейс с виртуальным интерфейсом
pppoe-client dial-pool-number l
ip nat inside source list 1 interface Dialerl overload
Настройка шлюза покмолчанию (дефолта), им будет наш виртуальный интерфейс dialer1
ip route 0.0.0.0 0.0.0.0 dialer1
Accecc-list используется для настройки nat
access-list 1 permit 10.10.10.0 0.0.0.255
Команды для проверки и отладки PPPoE подключения:
debug vpdn pppoe-events show vpdn session all
PPPoE on Ethernet
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
Table Of Contents
PPPoE on Ethernet
The PPPoE on Ethernet feature adds support to Point-to-Point Protocol over Ethernet (PPPoE) by adding direct connection to actual Ethernet interfaces. PPPoE provides service-provider digital subscriber line (DSL) support. This Ethernet specification can be used by multiple hosts on a shared Ethernet interface to open PPP sessions to multiple destination with one or more bridging modems.
Finding Feature Information
Your software release may not support all the features documented in this module. For the latest feature information and caveats, see the release notes for your platform and software release. To find information about the features documented in this module, and to see a list of the releases in which each feature is supported, see the «Feature Information for PPPoE on Ethernet» section.
Use Cisco Feature Navigator to find information about platform support and Cisco IOS and Catalyst OS software image support. To access Cisco Feature Navigator, go to http://www.cisco.com/go/cfn . An account on Cisco.com is not required.
Contents
Prerequisites for PPPoE on Ethernet
Before you can configure the PPPoE on Ethernet feature, you need to configure a broadband access (BBA) group using the bba-group pppoe command and specify a virtual template for PPPoE sessions.
Restrictions for PPPoE on Ethernet
The following restrictions apply when the PPPoE on Ethernet feature is used:
•PPPoE is not supported on Frame Relay.
•PPPoE is not supported on any other LAN interfaces such as FDDI and Token Ring.
•Fast switching is supported. PPP over Ethernet over RFC 1483 fibswitching is supported for IP. All other protocols are switched over process switching.
Information About PPPoE on Ethernet
To configure the PPPoE on Ethernet feature, you should understand the following concept:
•Benefits of Using PPPoE on Ethernet
Benefits of Using PPPoE on Ethernet
Broadband Remote Access
For a bridged-Ethernet topology, the PPPoE on Ethernet feature allows access providers to maintain session abstraction associated with PPP networks.
PPPoE
PPPoE provides the ability to connect a network of hosts over a simple bridging access device to a remote access concentrator where each host utilizes its own PPP stack. It also gives users a familiar interface.
PPPoE provides service-provider DSL support. In service-provider DSL deployments, PPPoE leverages Ethernet scale curves and it uses an embedded base.
How to Enable and Configure PPPoE on Ethernet
Configuring PPPoE on Ethernet in a BBA Group
Perform this task to configure the physical interface that will carry the PPPoE session in the broadband access (BBA) groups and link it to the appropriate virtual template interface.
SUMMARY STEPS
1. enable
2. configure terminal
3. bba-group pppoe group-name | global>
4. virtual-template template-number
5. sessions per-mac limit per-mac-limit
6. sessions per-vlan limit per-vlan-limit [inner vlan-id ]
7. sessions per-vc limit per-vc-limit [threshold threshold-value]
8. exit
PPPoE (Point-to-point protocol over Ethernet)
PPPoE (англ. Point-to-point protocol over Ethernet) — сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).
Стандартное MTU протокола ниже (1492 байт), чем на стандартном Ethernet (1500 байт), что иногда вызывает проблемы с плохо настроенными межсетевыми экранами.
PPPoE — это туннелирующий протокол, который позволяет настраивать (или инкапсулировать) IP, или другие протоколы, которые настраиваются на PPP, через соединения Ethernet, но с программными возможностями PPP соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.
Это позволяет применять традиционное PPP-ориентированное ПО для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также, IP-адрес по другую сторону соединения назначается только когда PPPoE соединение открыто, позволяя динамическое переиспользование IP адресов.
Настройка PPPoE на маршрутизаторе Cisco
Одним из популярных сопособов подключения среди провайдеров Интернет является — PPPoE (Point-to-Point Protocol over Ethernet). Рассмотрим его настройку на маршрутизаторах Cisco. Данный способ справедлив правктически всех маршрутизаторов с современным IOS.
Итак, в моем случае кабель Ethernet от провайдера подключается к порту GigabitEthernet0/0, а локальная сеть подключена к GigabitEthernet0/1.