購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
2670
閲覧回数
10
いいね!
4
返信

仮想PPPoE接続環境を実際にプロバイダから割り振られるアドレス(/32)で実現したい。

解決策を見る
Jean Lennon
Level 1
Level 1

‎2020-08-31 05:07 PM

CISCOコミュニティー.png

 

拠点1と拠点2とのVPN接続テスト環境をCISCOルータで構築しようとしています。
CISCOルータのセグメントを、構成図の通り/24で構築すると問題なく通信はできたのですが、
プロバイダから与えられた実際使用するアドレス「/32」でテストしようとするのですが、
やはり/32ではこのCISCOルータ上の仮想環境上では構築は出来ないものなのでしょうか?

アドバイス頂ければ助かります。
不躾な内容で恐縮ですが、
よろしくお願いします。

 

【CISCOルータ設定内容】

username hoge1@hogehoge.jp password 0 hogehoge1
username hoge2@hogehoge.jp password 0 hogehoge2

bba-group pppoe pppoe01
virtual-template 1

bba-group pppoe pppoe02
virtual-template 2

interface GigabitEthernet0/0
switchport access vlan 1
no ip address

interface GigabitEthernet0/1
switchport access vlan 2
no ip address

interface Virtual-Template1
mtu 1454
ip address 111.111.111.254 255.255.255.0
peer default ip address pool pool01
ppp authentication chap

interface Virtual-Template2
mtu 1454
ip address 222.222.222.254 255.255.255.0
peer default ip address pool pool02
ppp authentication chap

interface Vlan1
no ip address
pppoe enable group pppoe01

interface Vlan2
no ip address
pppoe enable group pppoe02

ip local pool pool01 111.111.111.111
ip local pool pool02 222.222.222.222

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Ryota Takao
Cisco Employee
Cisco Employee
Jean Lennonに対する応答

‎2020-09-01 12:33 PM ‎2020-09-01 12:48 PM 更新

PPPoE Server 側の設定は特に問題ないように見えます。

参考までに、以下はアドレスや構成が異なる環境の設定例ですが、問題なく動作しました。
[PPPoE_Server]E0/0---E0/0[PPPoE_Client]

PPPoE_Server

!
bba-group pppoe global
 virtual-template 1
!
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface Ethernet0/0
 no ip address
 duplex auto
 pppoe enable group global
!
interface Virtual-Template1
 ip unnumbered Loopback0
 peer default ip address pool pppoepool
 ppp authentication pap chap
!
ip local pool pppoepool 10.10.10.1 10.10.10.200
i


PPPoE_Client

interface Ethernet0/0
 no ip address
 pppoe enable
 pppoe-client dial-pool-number 1
!
interface Dialer1
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 no cdp enable
 ppp chap hostname cisco
 ppp chap password sisco
!


動作確認

PPPoE_Client#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Dialer1
      10.0.0.0/32 is subnetted, 1 subnets
C        10.10.10.1 is directly connected, Dialer1
PPPoE_Client#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
PPPoE_Client#
PPPoE_Client#show ip int brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 unassigned YES unset up up
Ethernet0/1 unassigned YES unset administratively down down
Ethernet0/2 unassigned YES unset administratively down down
Ethernet0/3 unassigned YES unset administratively down down
Dialer1 10.10.10.1 YES IPCP up up


投稿頂いたような環境ですと、PPPoE Client 側に 111.111.111.254 や 222.222.222.254 への経路が install されているはずなのでまずはそれらの経路が install されているか確認すると良いと思います。上記の例だと 1.1.1.1 への経路が PPPoE Client にインストールされているのがわかると思います。あとはアドレスが PPPoE Client にきちんと払い出されているかも確認頂くと良いと思います。

設定を確認しても特に問題ないようであれば、Service Request を Open 頂いた方がよいかもしれません。
Service Request を Open 頂く場合は以下のログを PPPoE Server と PPPoE Client で取得してください。 
debug は有効にした状態で、interface の shut/no shut 等をして、PPP を張るタイミングの debug を取得すると良いと思います。

show ppp all
show pppoe session
show ip route
show tech

debug ppp negotiation

元の投稿で解決策を見る

4件の返信4

解決策を見る
Ryota Takao
Cisco Employee
Cisco Employee

‎2020-08-31 07:32 PM

111.111.111.254/24, 222.222.222.254/24 の部分を /32 にしたいということでしょうか。
そうであれば以下のような形に設定変更すれば /32 で PPPoE Client 側と通信出来ると思います。

interface Loopback 0
 ip address 111.111.111.254 255.255.255.255
!
interface Virtual-Template1
 mtu 1454
 ip unnumbered Loopback0
 peer default ip address pool pool01
 ppp authentication chap
!

解決策を見る
Jean Lennon
Level 1
Level 1
Ryota Takaoに対する応答

‎2020-09-01 08:56 AM

早速のアドバイスありがとうございます。

目的はおっしゃる通りです。

早速試しましたら、PPP認証は通るのですが、トンネルが開きません。

PINGもCISCOルータ側には当然ながら飛びません。

拠点側ルータの設定は接続先アドレスを/32に変えただけで、その他は変更していません。

何か間違っていますでしょうか。

宜しくお願い致します。


interface Loopback 0
ip address 111.111.111.254 255.255.255.255

interface Loopback 1
ip address 222.222.222.254 255.255.255.255

username hoge1@hogehoge.jp password 0 hogehoge1
username hoge2@hogehoge.jp password 0 hogehoge2

ip local pool pool01 111.111.111.111
ip local pool pool02 222.222.222.222

bba-group pppoe pppoe01
virtual-template 1

bba-group pppoe pppoe02
virtual-template 2

interface GigabitEthernet0/0
switchport access vlan 1
no ip address

interface GigabitEthernet0/1
switchport access vlan 2
no ip address

interface Virtual-Template1
mtu 1454
ip unnumbered Loopback0
peer default ip address pool pool01
ppp authentication chap

interface Virtual-Template2
mtu 1454
ip unnumbered Loopback1
peer default ip address pool pool02
ppp authentication chap

interface Vlan1
no ip address
pppoe enable group pppoe01

interface Vlan2
no ip address
pppoe enable group pppoe02

0 いいね!

解決策を見る
Ryota Takao
Cisco Employee
Cisco Employee
Jean Lennonに対する応答

‎2020-09-01 12:33 PM ‎2020-09-01 12:48 PM 更新

PPPoE Server 側の設定は特に問題ないように見えます。

参考までに、以下はアドレスや構成が異なる環境の設定例ですが、問題なく動作しました。
[PPPoE_Server]E0/0---E0/0[PPPoE_Client]

PPPoE_Server

!
bba-group pppoe global
 virtual-template 1
!
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface Ethernet0/0
 no ip address
 duplex auto
 pppoe enable group global
!
interface Virtual-Template1
 ip unnumbered Loopback0
 peer default ip address pool pppoepool
 ppp authentication pap chap
!
ip local pool pppoepool 10.10.10.1 10.10.10.200
i


PPPoE_Client

interface Ethernet0/0
 no ip address
 pppoe enable
 pppoe-client dial-pool-number 1
!
interface Dialer1
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 no cdp enable
 ppp chap hostname cisco
 ppp chap password sisco
!


動作確認

PPPoE_Client#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR

Gateway of last resort is not set

      1.0.0.0/32 is subnetted, 1 subnets
C        1.1.1.1 is directly connected, Dialer1
      10.0.0.0/32 is subnetted, 1 subnets
C        10.10.10.1 is directly connected, Dialer1
PPPoE_Client#ping 1.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
PPPoE_Client#
PPPoE_Client#show ip int brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 unassigned YES unset up up
Ethernet0/1 unassigned YES unset administratively down down
Ethernet0/2 unassigned YES unset administratively down down
Ethernet0/3 unassigned YES unset administratively down down
Dialer1 10.10.10.1 YES IPCP up up


投稿頂いたような環境ですと、PPPoE Client 側に 111.111.111.254 や 222.222.222.254 への経路が install されているはずなのでまずはそれらの経路が install されているか確認すると良いと思います。上記の例だと 1.1.1.1 への経路が PPPoE Client にインストールされているのがわかると思います。あとはアドレスが PPPoE Client にきちんと払い出されているかも確認頂くと良いと思います。

設定を確認しても特に問題ないようであれば、Service Request を Open 頂いた方がよいかもしれません。
Service Request を Open 頂く場合は以下のログを PPPoE Server と PPPoE Client で取得してください。 
debug は有効にした状態で、interface の shut/no shut 等をして、PPP を張るタイミングの debug を取得すると良いと思います。

show ppp all
show pppoe session
show ip route
show tech

debug ppp negotiation

解決策を見る
Jean Lennon
Level 1
Level 1
Ryota Takaoに対する応答

‎2020-09-01 03:30 PM ‎2020-09-03 08:27 AM 更新

ご返信ありがとうございました。

Service Requestの方で質問させて頂きます。

ありがとうございました。

0 いいね!
Customers Also Viewed These Support Documents