購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
5465
閲覧回数
11
いいね!
2
返信

PPPoEサーバの設定について

解決策を見る
00 stack
Level 1
Level 1

‎2022-11-09 11:21 AM

LAN払い出し型のPPPoEサーバの設定について教えていただきたく投稿します。

こちらにPPPoEに関するサンプルがありますが,LAN払い出しの定義はPool でレンジ指定するのではなく,セグメントで払い出す設定を入れる必要があると思っています。が,認識あっていますでしょうか。

ip local pool POOL1 10.1.1.1 10.1.1.10

ip dhcp pool FLETs
network 10.1.1.0 255.255.255.248

のようにレンジ指定をしてもPPPoEサーバ側からみるとPoolの中から1つしか払い出されないため,払い出されていないIPアドレスからの通信が通りません。

設定が違う,不足しているのだろうと思っていますが,いろいろ調べてみるものの該当する設定も見当たらず,困った末の質問となります。

有識者の方々,宜しくお願いいたします。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
cja56910tf
VIP
VIP

‎2022-11-09 05:53 PM

こんばんは。

CiscoルータをPPPoEサーバとして動作させ、かつLAN型払い出しを行いたいという要件だと理解しました。
 
まず、PPPoEサーバにするCiscoルータですが、例えばCisco ISR 4000シリーズでは PPPoE Server 機能は正式サポートされていません。コマンドは残っていて動作する場合がありますが、サポートされている機種・IOS版数をCisco Feature Navigatorにて確認の上、機種を選択いただくことを推奨します。

本題に入りますが、PPPoE Serverにするための基本設定は下記を参照ください。
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/bbdsl/configuration/xe-3s/bba-xe-3s-book/bba-pppoe-client-xe.html

PPPoE Serverとは別に認証サーバを用意するのが簡単です。
下記サイトがとても分かり易く参考になると思うのでご覧ください。
https://server-network-note.net/2017/12/pppoe-server-clinet-radius-prefix/

簡単なサンプルコンフィグも載せておきます。認証サーバはFreeRADIUSを使います。
【PPPoE Server (Cisco 1812)】
hostname PPPoE-SV
!
aaa new-model
!
aaa group server radius GROUP-PPPoE
server name RADIUS-SERVER
ip radius source-interface FastEthernet0
!
aaa authentication ppp default group GROUP-PPPoE
aaa authorization network default group GROUP-PPPoE
aaa accounting network default start-stop group GROUP-PPPoE
!
bba-group pppoe global
virtual-template 1
sessions max limit 100
!
interface Loopback0
ip address 111.1.1.254 255.255.255.255
!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
!
interface range FastEthernet2 – 9
switchport access vlan 100
no ip address
!
interface Virtual-Template1
ip unnumbered Loopback0
keepalive 60
ppp authentication chap
!
interface Vlan100
no ip address
pppoe enable group global
!
radius server RADIUS-SERVER
address ipv4 192.168.1.111 auth-port 1812 acct-port 1813
key RADIUS-KEY
!

【Free RADIUS】
\etc\raddb 配下の clients.conf と users を編集します。

[clients.conf]
client 192.168.1.1 {
secret = RADIUS-KEY
}

[users]
user01@sample.ne.jp Cleartext-Password := “pass01”
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 222.1.1.0,
Framed-IP-Netmask = 255.255.255.248

user02@sample.ne.jp Cleartext-Password := “pass02”
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 111.1.1.1,
Framed-IP-Netmask = 255.255.255.255


user01で接続したクライアントには222.1.1.0/29、user02で接続したクライアントには111.1.1.1/32でアドレスが払い出されます。


PPPoE ServerにしているCiscoルータに認証サーバの機能も持たせたい場合は、AAA Attribute Listを使用します。
ユーザー名/パスワードの認証だけでなく、払い出すIPアドレスも属性値(Attribute)として設定します。

詳細は下記PDFの"Defining a AAA Attribute List"の部分を参照ください。
設定に必要な属性値(Attribute)やVirtual-Templateへの関連付けは、上記のサンプルコンフィグを参考にして下さい。
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_radcfg/configuration/xe-16-7/sec-usr-radcfg-xe-16-7-book/sec-loc-aaa-serv.pdf

 

PPPoE Serverを認証サーバと連携させてLAN型払い出しを行うための設定は属性値(Attribute)やIP Unnumberedを理解している必要がある高度な内容になります。恐らく用途はテスト環境向けだと思いますが、無理やりCiscoルータだけで実現しようとせず、別途認証サーバを用意される事をお勧めします。

元の投稿で解決策を見る

2件の返信2

解決策を見る
cja56910tf
VIP
VIP

‎2022-11-09 05:53 PM

こんばんは。

CiscoルータをPPPoEサーバとして動作させ、かつLAN型払い出しを行いたいという要件だと理解しました。
 
まず、PPPoEサーバにするCiscoルータですが、例えばCisco ISR 4000シリーズでは PPPoE Server 機能は正式サポートされていません。コマンドは残っていて動作する場合がありますが、サポートされている機種・IOS版数をCisco Feature Navigatorにて確認の上、機種を選択いただくことを推奨します。

本題に入りますが、PPPoE Serverにするための基本設定は下記を参照ください。
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/bbdsl/configuration/xe-3s/bba-xe-3s-book/bba-pppoe-client-xe.html

PPPoE Serverとは別に認証サーバを用意するのが簡単です。
下記サイトがとても分かり易く参考になると思うのでご覧ください。
https://server-network-note.net/2017/12/pppoe-server-clinet-radius-prefix/

簡単なサンプルコンフィグも載せておきます。認証サーバはFreeRADIUSを使います。
【PPPoE Server (Cisco 1812)】
hostname PPPoE-SV
!
aaa new-model
!
aaa group server radius GROUP-PPPoE
server name RADIUS-SERVER
ip radius source-interface FastEthernet0
!
aaa authentication ppp default group GROUP-PPPoE
aaa authorization network default group GROUP-PPPoE
aaa accounting network default start-stop group GROUP-PPPoE
!
bba-group pppoe global
virtual-template 1
sessions max limit 100
!
interface Loopback0
ip address 111.1.1.254 255.255.255.255
!
interface FastEthernet0
ip address 192.168.1.1 255.255.255.0
!
interface range FastEthernet2 – 9
switchport access vlan 100
no ip address
!
interface Virtual-Template1
ip unnumbered Loopback0
keepalive 60
ppp authentication chap
!
interface Vlan100
no ip address
pppoe enable group global
!
radius server RADIUS-SERVER
address ipv4 192.168.1.111 auth-port 1812 acct-port 1813
key RADIUS-KEY
!

【Free RADIUS】
\etc\raddb 配下の clients.conf と users を編集します。

[clients.conf]
client 192.168.1.1 {
secret = RADIUS-KEY
}

[users]
user01@sample.ne.jp Cleartext-Password := “pass01”
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 222.1.1.0,
Framed-IP-Netmask = 255.255.255.248

user02@sample.ne.jp Cleartext-Password := “pass02”
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 111.1.1.1,
Framed-IP-Netmask = 255.255.255.255


user01で接続したクライアントには222.1.1.0/29、user02で接続したクライアントには111.1.1.1/32でアドレスが払い出されます。


PPPoE ServerにしているCiscoルータに認証サーバの機能も持たせたい場合は、AAA Attribute Listを使用します。
ユーザー名/パスワードの認証だけでなく、払い出すIPアドレスも属性値(Attribute)として設定します。

詳細は下記PDFの"Defining a AAA Attribute List"の部分を参照ください。
設定に必要な属性値(Attribute)やVirtual-Templateへの関連付けは、上記のサンプルコンフィグを参考にして下さい。
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_radcfg/configuration/xe-16-7/sec-usr-radcfg-xe-16-7-book/sec-loc-aaa-serv.pdf

 

PPPoE Serverを認証サーバと連携させてLAN型払い出しを行うための設定は属性値(Attribute)やIP Unnumberedを理解している必要がある高度な内容になります。恐らく用途はテスト環境向けだと思いますが、無理やりCiscoルータだけで実現しようとせず、別途認証サーバを用意される事をお勧めします。

解決策を見る
00 stack
Level 1
Level 1
cja56910tfに対する応答

‎2022-11-09 08:12 PM

早々のご回答ありがとうございます。

非常にわかりやすい内容で大変助かりました。

お察しの通り,検証環境での利用が主たる目的でIOSだけで環境を準備しようと思っていましたがRADIUSが必要なのですね。

仮想マシンを用意してRADIUSサーバ準備することとします。

ありがとうございました!

0 いいね!
Customers Also Viewed These Support Documents