PPPoEサーバー by Cisco 892J ユーザーにIPアドレスを割り当て

Cisco,Network,Router,VPN

PPPoEサーバーを Ciscoルーターで作る場合のサンプルコンフィグです。
VPNルーターのキッティングやテストをする時に役に立ちます。

インターフェースの定義

892Jでのコンフィグですので他機種で使用する場合はinterfaceの定義を変更してください。

interface(ポート) 用途
FastEthernet0-7  PPPoEクライアント側(LAN側)
FastEthernet8 未使用
GigabitEthernet0 他のネットワーク(任意)

 

PPPoEユーザー、IPアドレス、ゲートウェイの定義

行番号 定義内容
17~28 PPPoEクライアントに割当てるIPアドレスのプール。サンプルでは6個のIPアドレスを1つづつ定義しています。足りなければ行を増やせばOKです。
30~41 1行目がPPPoEユーザーのパスワード定義。2行目がIPプールとの紐付け。
45~46 (任意)自機に割当てるIPアドレス(ループバック)。インターネットVPNでの構成時に使用することを想定(PPPoEサーバー兼プロバイダーエッジルーターとする)PPPoEクライアント(カスタマーエッジルーター)のゲートウェイアドレスとなる。フレッツVPNワイド構成では不要。
55~56 (任意)他のネットワーク(インターネット等)への接続セグメント
58 (任意)デフォルトルート

 

コンフィグ

! ### PPPoE Server by 892J  (Assign an IP address to a username) 2017.7.1 senchan ###
conf t
hostname PPPoE-SV
! ### VLAN Create ###
vlan 200
! ### vlan assign to physical interface ###
interface Range FastEthernet0 -7
switchport access vlan 200
! ### ip address assign to Loopback interface ###
interface Loopback0
 no ip address
! ### AAA Auth ###
aaa new-model
aaa authentication ppp PPP local
aaa authorization network default local
! ### Create ip pool for PPPoE users ###
aaa attribute list list-isp01
 attribute type addr 1.1.1.1 service ppp protocol ip
aaa attribute list list-isp02
 attribute type addr 1.1.1.2 service ppp protocol ip
aaa attribute list list-isp03
 attribute type addr 1.1.1.3 service ppp protocol ip
aaa attribute list list-fvw01
 attribute type addr 10.255.255.1 service ppp protocol ip
aaa attribute list list-fvw02
 attribute type addr 10.255.255.2 service ppp protocol ip
aaa attribute list list-fvw03
 attribute type addr 10.255.255.3 service ppp protocol ip
! ### Create PPPoE users and assign ip pool ##
username f100001@f1.isp.ne.jp password P@ssw0rd1
username f100001@f1.isp.ne.jp aaa attribute list list-isp01
username f100002@f1.isp.ne.jp password P@ssw0rd2
username f100002@f1.isp.ne.jp aaa attribute list list-isp02
username f100003@f1.isp.ne.jp password P@ssw0rd3
username f100003@f1.isp.ne.jp aaa attribute list list-isp03
username user01@cvn0000012345 password pass01
username user01@cvn0000012345 aaa attribute list list-fvw01
username user02@cvn0000012345 password pass02
username user02@cvn0000012345 aaa attribute list list-fvw02
username user03@cvn0000012345 password pass03
username user03@cvn0000012345 aaa attribute list list-fvw03
! ### ip pool assign to virtual-template ###
interface Virtual-Template 200
mtu 1454
ip unnumbered Loopback0
ip address 10.255.255.254 255.255.255.0
ppp authentication pap chap
! ### virtual-template assign to bba-group ###
bba-group pppoe pppoe200
virtual-template 200
! ### bba-group assign to vlan ###
interface vlan200
pppoe enable group pppoe200
! ### default route ###
interface GigabitEthernet0
 ip address 10.1.1.1 255.255.255.0
 no shutdown
ip route 0.0.0.0 0.0.0.0 10.1.1.254
! ### end ###
end

2020年3月25日Cisco,Network,Router,VPNPPPoEサーバー

Posted by senchan