Настройка Cisco Router 827 в качестве PPPoE-клиента с NAT
Данный документ покажет как настроить клиент PPPoE на ATM интерфейсе (DSL интерфейс) Cisco 827. Данная конфигурация также применима для маршрутизатора Cisco 1700 с ассимитричной абонентской цифровой линией (ADSL). Поддержка PPP поверх Ethernet была введена в Cisco IOS версии 12.1(3)XG. Прежде чем трафик посылается по PPPoE сессии, он может быть зашифрован, отфильтрован, и т.д, а также на ним можно выполнить NAT преобразование.
Сетевая диаграмма показана на рисунке:
Нижеследующая конфигурация расположена на стороне сервис провайдера (ISP).
Сетевая диаграмма показана на рисунке:
Конфигурация Cisco 827 Router
!
vpdn enable
no vpdn logging
!--- Это все по умолчанию.
!
vpdn-group pppoe
request-dialin
!--- PPPoE клиент запрашиват установление соединение с устройством агрегации(6400 NRP).
protocol pppoe
!
!--- Это внутренняя Ethernet сеть.
!
interface Ethernet0
ip address 10.92.1.182 255.255.255.0
ip nat inside
!--- Это DSL интерфейс.
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!--- Все по умолчанию.
!--- PPPoE работает поверх AAL5SNAP. Однако, команда encap aal5snap не используется.
!
interface ATM0.1 point-to-point
pvc 1/1
pppoe-client dial-pool-number 1
!--- Код PPPoE клиента завязан на dialer интерфейс с которого клонируется интерфейс virtual-access.
!
interface Dialer1
ip address negotiated
ip mtu 1492
!--- Ethernet MTU = 1500 по умолчанию
!--- Выставляем 1492 + PPPoE заголовок = 1500
ip nat outside
encapsulation ppp
!--- Завязываем на ATM интерфейс.
dialer pool 1
!--- The ISP говорит вам тип используемой аутентификации
ppp authentication chap callin
ppp chap hostname <username>
ppp chap password <password>
!
!--- Для NAT указываем интерфейс Dialer1 и добоавляем маршрут по умолчанию
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 dialer1
!
!--- Для целей NAT.
access-list 1 permit 10.92.1.0 0.0.0.255
!
Конфигурация Cisco 6400 NRP
!--- Локальный ppp пользователь
username <username> password <password>
!--- Начинаем с команд VPDN .
!--- Заметим, что здесь PPPoE привязывается к интерфейсу virtual-template взамен ATM.
!--- В настоящее время невозможно использовать более одной VPDN группы для PPPoE
vpdn enable
no vpdn logging
!
vpdn-group pppoe
accept-dialin
!--- Режим PPPoE сервера.
protocol pppoe
virtual-template 1
!
!
interface ATM0/0/0
no ip address
no atm ilmi-keepalive
hold-queue 500 in
!--- Привязваем интерфейс virtual-template в VPDN группу
!
interface ATM0/0/0.182 point-to-point
pvc 1/82
encapsulation aal5snap
!--- Необходимая команда на стороне сервера
protocol pppoe
!
!--- Virtual-template используется вместо интерфейса dialer.
!
interface Virtual-Template1
ip unnumbered Loopback10
ip mtu 1492
peer default ip address pool ippool
ppp authentication chap
!
!
interface Loopback10
ip address 8.8.8.1 255.255.255.0
!
ip local pool ippool 9.9.9.1 9.9.9.5
После того как PPPoE сессия будет установлена, используйте команду show vpdn чтобы посмотреть ее состояние
#show vpdn
PPPoE Tunnel and Session Information Total tunnels 1 sessions 1
PPPoE Tunnel Information
Session count: 1
PPPoE Session Information
SID RemMAC LocMAC Intf VASt OIntf VC
1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1