以下の構成を想定したPPPoEクライアントの設定例になります。サーバの設定はISPでよく見られるものです。
[Client]Fa0/0-------------------Fa0/0[Server]
設定の趣旨は以下のようにまとめられます。
- 認証はCHAP/PAPを使用(username:cisco, password:sisco)
- サーバがクライアントを認証
- クライアントのIPアドレスはIPCPでネゴシエート
クライアントの設定は以下の通りです。
interface FastEthernet0/0
no ip address
ip tcp adjust-mss 1452
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address negotiated
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp pap sent-username cisco password sisco
ppp chap hostname cisco
ppp chap password sisco
!
ip route 0.0.0.0 0.0.0.0 Dialer1
サーバの設定例は以下の通りです。
username cisco password sisco
!
bba-group pppoe global
virtual-template 1
!
interface FastEthernet0/0
ip address 10.252.102.49 255.255.255.240
duplex auto
speed auto
pppoe enable group global
!
interface Virtual-Template1
mtu 1492
ip unnumbered FastEthernet0/0
peer default ip address pool pppoepool
ppp authentication pap chap
!
ip local pool pppoepool 10.10.10.1 10.10.10.200
この設定でのフローは以下のようにまとめることが出来ます。
- PADo, PADi, PADrを使用してサーバ、クライアントは共にLCPフェーズに移行する
- 認証、その他のパラメータのネゴシエーションを行う
- サーバはユーザ名、パスワードをクライアントに問い合わせる(PAPが最初に使われる)
- クライアントはDialerインターフェイスに設定されているユーザ名、パスワードをサーバに送る
- サーバは自身に設定されたリストを参照し認証を行う
- クライアント、サーバ共にIPCPフェーズへ移行する
- クライアントは0.0.0.0を送りサーバに対してIPアドレスを要求する
- サーバはIPプールからクライアントにIPアドレスを割り当てる
- クライアント、サーバはネゴシエーションを完了しIP通信が出来るようになる
