PPPoE（ADSL・FTTH 基本設定その3）

「PPPoE（ADSL・FTTH 基本設定その2）」の続きです。引き続き、PPPoE を設定していきます。

Router_Aの設定（続き）

●Dialer インターフェイスの設定

論理インターフェイスであるDialerインターフェイスを作成し設定します。

Router_A(config)#interface dialer 1
Router_A(config-if)#ip address negotiated
Router_A(config-if)#ip mtu 1454
Router_A(config-if)#ip access-group 100 in
Router_A(config-if)#ip nat outside
Router_A(config-if)#dialer pool 1
Router_A(config-if)#dialer idle-timeout 0
Router_A(config-if)#dialer-group 1
Router_A(config-if)#encapsulation ppp
Router_A(config-if)#ppp authentication chap callin
Router_A(config-if)#ppp chap hostname user-id@isp-id
Router_A(config-if)#ppp chap password cisco
Router_A(config-if)#no shutdown

各コマンドの意味は、次のようになります。

ISPからの払い出しでダイナミックに割り当てられるため「negotiated」を指定します。

Router_A(config-if)#ip address negotiated

MTUは、「1454」を指定します。

Router_A(config-if)#ip mtu 1454

NTTのFlet’sでは、一般的に、「MTU=1454」、「MSS=1414」にします。

ネットワーク	MTU	MSS
Ethernet	1500	1460
RFC2516(PPPoE)	1492	1452
Flet’s網(PPPoE)	1454	1414

　Dialer1インターフェイスにアクセスリストを適用します。アクセスリスト100を「IN」に適用するには、「ip access-group」コマンドを使用します。

Router_A(config-if)#ip access-group 100 in

NAT（PAT）の設定を行います。インターネット側なので、「Outside」を指定します。

Router_A(config-if)#ip nat outside

物理インターフェイス（Ethernet0）をDialerインターフェイスにマッピングします。

Router_A(config-if)#dialer pool 1

常時接続のため、タイムアウト時間を「0」に設定します。

Router_A(config-if)#dialer idle-timeout 0

PPPoEを開始するトラフィックを指定します。「dialer list」と同じ番号を指定します。

Router_A(config-if)#dialer-group 1

PPPoEを使用するので、データリンク層のカプセル化には、PPPを指定します。

Router_A(config-if)#encapsulation ppp

PPPoE認証の設定を行います。ISPから支給されるユーザIDとパスワードを設定します。

Router_A(config-if)#ppp authentication chap callin
Router_A(config-if)#ppp chap hostname user-id@isp-id
Router_A(config-if)#ppp chap password cisco

●NAT・dialer-list・デフォルトルート・アクセスリストの設定

NAT、dialer-list、デフォルトルート、アクセスリストの設定を行います。

Router_A(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router_A(config)#ip nat inside source list 1 interface dialer 1 overload
Router_A(config)#dialer-list 1 protocol ip permit
Router_A(config)#ip route 0.0.0.0 0.0.0.0 dialer 1 permanent

各コマンドの意味は、次の通りです。

　NAT（PAT）の設定を行います。Dialer1インターフェイスを「overload」するように指示します。NAT（PAT）を許可するセグメントには、LANセグメントを指定します。

Router_A(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router_A(config)#ip nat inside source list 1 interface dialer 1 overload

PPPoE通信のきっかけとなるパケットを指定します。ここでは、IPによる通信全てを対象にしておきます。

Router_A(config)#dialer-list 1 protocol ip permit

　インターネット向けのトラフィックは、全てDialer1を出力インターフェイスとします。オプションの「permanent」は、常時このルートを指定するというオプションです。

Router_A(config)#ip route 0.0.0.0 0.0.0.0 dialer 1 permanent

続きの設定は、次の「PPPoE（ADSL・FTTH 基本設定その4）」で紹介します。

PPPoE（ADSL・FTTH 基本設定 その3）