cisco7301のip address poolの使用方法

tterai2010 · ‎2012-09-20

cisco7301（IOS　version12.4）をBASとして使用した時に、下記のように

cisco7301にip　address　poolの設定をして、PPPoEクライアントに

IPアドレスを払い出そうとしています。ＰＰＰoEの認証にはRadiusサーバ

を使用します。

ip　address　poolで払い出せるIPアドレスの制限数はあるのでしょうか。

また、複数のip　address　poolを設定（例えばTEST1、TEST2、TEST3）

しておいて、PPPoEで接続するクライアントPCのID・パスワードの組み

合わせに対して、払い出すIPアドレスを複数のip address poolのうちの

一つから出来るように指定して設定するにするにはどのようにすれば

よろしいでしょうか。

複数のVLANを設定して、それぞれにip　address　poolを設定するので

しょうか。その時に設定出来るip　address　poolの制限数はあるので

しょうか。

または、上記のようなことは、cisco7301でIPアドレスの払い出しをしなく

ても、外部にDHCPサーバを設置すれば実現出来るものなのでしょうか。

下記がCisco7301で想定しているconfigの抜粋です。

!

version 12.4

!

~~途中省略~~

!

bba-group pppoe WEB

virtual-template 1

sessions per-vlan limit 10000

sessions auto cleanup

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

!

interface FastEthernet0/1

no ip address

duplex full

speed auto

pppoe enable group WEB

!

interface Virtual-Template1

ip unnumbered FastEthernet0/0

peer default ip address pool TEST01

ppp authentication pap

!

ip local pool TEST01 199.200.123.21 199.200.123.30

ip forward-protocol nd

!

~~途中省略~~

!

end

よろしくお願い致します。

Katsunori Ishizuka · ‎2012-09-25

石塚と申します。

ip　address　poolで払い出せるIPアドレスの制限数に関しては、

実際には、ルータのメモリや、パフォーマンスなどにも制限

される事になるものと思いますが、local pool で範囲指定できる

IP address の数の制限（ 65536 ）があります。

ID, Password でアドレスを指定する方法ですが、RADIUS attribute (8)

framed-ip-address を使用する方法になるものと思います。

以下に記載がありますので、併せて参照ください。

http://www.cisco.com/en/US/docs/ios-xml/ios/sec_usr_radatt/configuration/12-4/sec-rad-8-accss-req.html

複数のIP address pool を使用する場合、BBA-Group/Virtual Template/VLAN/Local Pool

をそれぞれ紐づけて使用する事になります。

以上となりますが、現在 WAN Technology の ASK the Expertを開催していますので

ネットワーク構成や、使用する機能の詳細や設定、および、実際に動作させてみた

際の結果などと共に、問い合わせてみていただければと思います。

https://supportforums.cisco.com/message/3736288#3736288

よろしくお願い致します。

tterai2010 · ‎2012-09-29

複数のIP address pool を使用する場合、BBA-Group/Virtual Template/VLAN/Local Pool

をそれぞれ紐づけて使用する方法ですが、下記のような理解でよろしいでしょうか。

bba-group pppoe WEB1

virtual-template 1

sessions per-vlan limit 10000

sessions auto cleanup

!

bba-group pppoe WEB2

virtual-template 2

sessions per-vlan limit 10000

sessions auto cleanup

!

interface FastEthernet0/0

ip address 192.168.1.254 255.255.255.0

duplex full

speed auto

!

interface FastEthernet0/1

no ip address

duplex auto

speed auto

!

interface FastEthernet0/1.100

encapsulation dot1Q 100

pppoe enable group WEB1

!

interface FastEthernet0/1.200

encapsulation dot1Q 200

pppoe enable group WEB2

!

interface Virtual-Template1

ip unnumbered FastEthernet0/0

peer default ip address pool TEST01

ppp authentication pap

!

interface Virtual-Template2

ip unnumbered FastEthernet0/0

peer default ip address pool TEST02

ppp authentication pap

!

ip local pool TEST01 200.200.10.1 200.200.10.253

ip local pool TEST02 200.200.20.1 200.200.20.253

また、1つのBBA-Group/Virtual Template/VLANであっても、

ip local pool TEST01 200.200.10.1 200.200.10.253

ip local pool TEST01 200.200.20.1 200.200.20.253

のようにすれば、複数のIP address pool を使用できるのでしょうか。

よろしくお願い致します。

Katsunori Ishizuka · ‎2012-10-13

>複数のIP address pool を使用する場合、BBA-Group/Virtual Template/VLAN/Local Pool

>をそれぞれ紐づけて使用する方法ですが、下記のような理解でよろしいでしょうか。

<省略>

はい。

> また、1つのBBA-Group/Virtual Template/VLANであっても、

> ip local pool TEST01 200.200.10.1 200.200.10.253

> ip local pool TEST01 200.200.20.1 200.200.20.253

> のようにすれば、複数のIP address pool を使用できるのでしょうか。

IPアドレスのレンジが重なっていなければ、問題ないことを確認しました。

以上、よろしくお願いします。