PPPoE(ADSL・FTTH 基本設定 その3)

PPPoE(ADSL・FTTH 基本設定 その2)」の続きです。引き続き、PPPoE を設定していきます。

Router_Aの設定(続き)

●Dialer インターフェイスの設定

論理インターフェイスであるDialerインターフェイスを作成し設定します。

Router_A(config)#interface dialer 1
Router_A(config-if)#ip address negotiated
Router_A(config-if)#ip mtu 1454
Router_A(config-if)#ip access-group 100 in
Router_A(config-if)#ip nat outside
Router_A(config-if)#dialer pool 1
Router_A(config-if)#dialer idle-timeout 0
Router_A(config-if)#dialer-group 1
Router_A(config-if)#encapsulation ppp
Router_A(config-if)#ppp authentication chap callin
Router_A(config-if)#ppp chap hostname user-id@isp-id
Router_A(config-if)#ppp chap password cisco
Router_A(config-if)#no shutdown

各コマンドの意味は、次のようになります。

ISPからの払い出しでダイナミックに割り当てられるため「negotiated」を指定します。

Router_A(config-if)#ip address negotiated

MTUは、「1454」を指定します。

Router_A(config-if)#ip mtu 1454

 

NTTのFlet'sでは、一般的に、「MTU=1454」、「MSS=1414」にします。

ネットワークMTUMSS
Ethernet15001460
RFC2516(PPPoE)14921452
Flet's網(PPPoE)14541414
MTUの設定

 Dialer1インターフェイスにアクセスリストを適用します。アクセスリスト100を「IN」に適用するには、「ip access-group」コマンドを使用します。

Router_A(config-if)#ip access-group 100 in

NAT(PAT)の設定を行います。インターネット側なので、「Outside」を指定します。

Router_A(config-if)#ip nat outside

物理インターフェイス(Ethernet0)をDialerインターフェイスにマッピングします。

Router_A(config-if)#dialer pool 1

常時接続のため、タイムアウト時間を「0」に設定します。

Router_A(config-if)#dialer idle-timeout 0

PPPoEを開始するトラフィックを指定します。「dialer list」と同じ番号を指定します。

Router_A(config-if)#dialer-group 1

PPPoEを使用するので、データリンク層のカプセル化には、PPPを指定します。

Router_A(config-if)#encapsulation ppp

PPPoE認証の設定を行います。ISPから支給されるユーザIDとパスワードを設定します。

Router_A(config-if)#ppp authentication chap callin
Router_A(config-if)#ppp chap hostname user-id@isp-id
Router_A(config-if)#ppp chap password cisco

●NAT・dialer-list・デフォルトルート・アクセスリストの設定

NAT、dialer-list、デフォルトルート、アクセスリストの設定を行います。

Router_A(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router_A(config)#ip nat inside source list 1 interface dialer 1 overload
Router_A(config)#dialer-list 1 protocol ip permit
Router_A(config)#ip route 0.0.0.0 0.0.0.0 dialer 1 permanent

各コマンドの意味は、次の通りです。

 NAT(PAT)の設定を行います。Dialer1インターフェイスを「overload」するように指示します。NAT(PAT)を許可するセグメントには、LANセグメントを指定します。

Router_A(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router_A(config)#ip nat inside source list 1 interface dialer 1 overload

PPPoE通信のきっかけとなるパケットを指定します。ここでは、IPによる通信全てを対象にしておきます。

Router_A(config)#dialer-list 1 protocol ip permit

 インターネット向けのトラフィックは、全てDialer1を出力インターフェイスとします。オプションの「permanent」は、常時このルートを指定するというオプションです。

Router_A(config)#ip route 0.0.0.0 0.0.0.0 dialer 1 permanent

続きの設定は、次の「PPPoE(ADSL・FTTH 基本設定 その4)」で紹介します。

関連コンテンツ