DynagenでCCIEを目指す
PPPoE
最終更新:
it_certification
-
view
概要
PPPの認証設定についての動作確認を行います。
構成図
192.168.12.1/24
┏━┓s0/0 ┏━┓
┃R1┣━━━━━━━━┫R2┃
┗━┛ s0/0┗━┛
192.168.12.2/24
演習問題一覧
1. PPPoE サーバ の設定
- R1をPPPoEサーバとして設定して下さい。
2. PPPoE クライアント の設定
- R2をPPPoEクライアントとして設定して下さい。
- R1, R2間でpingによる疎通確認を行って下さい。
3. session 制限
- R1において、1つの送信元につき、100 sessionまでを許可して下さい。
- R1において、1つの送信元につき、1分当たりに10 session開始しようとした場合は、5分間ブロックして下さい。
初期設定
- 構成ファイル
ghostios = True
sparsemem = True
model = 3660
[localhost]
[[3660]]
image = C:\Program Files\Dynamips\images\c3660-ik9o3s-mz.124-6.T.bin
ram = 128
[[ROUTER R1]]
f0/0 = R2 f0/0
[[ROUTER R2]]
- R1
デフォルト設定
- R2
デフォルト設定
1. PPPoE サーバ の設定
問題文 再掲
- R1をPPPoEサーバとして設定して下さい。
基本動作 まとめ
PPPoEサーバの設定は、BBA(broadband access)を設定する事で、物理I/FとVirtual-Templateの紐づけを定義できます。設定方法は以下の通りです。なお、IOS 12.3以前では、VPDN(Virtual Private Dialup Network)を使用して設定します。コマンドライン体系が12.4から大きく変わった事に注意して下さい。
BBAグループ名は、任意の名前とglobalの2通りの設定可能です。globalはBBAグループ名が定義されていない場合、ATM接続で使用されるデフォルトのグループ名です。
BBAグループ名は、任意の名前とglobalの2通りの設定可能です。globalはBBAグループ名が定義されていない場合、ATM接続で使用されるデフォルトのグループ名です。
bba-group pppoe [{ global | bba_group }|
virtual-template num
!
interface interface
pppoe enable group bba_group
解答
- R1
bba-group pppoe CCIE
virtual-template 1
!
interface FastEthernet0/0
pppoe enable group CCIE
!
interface Virtual-Template1
ip address 192.168.12.1 255.255.255.0
動作確認
Virtual-Templateが作成された事を確認します。
R1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/1 unassigned YES unset administratively down down
Virtual-Access1 unassigned YES unset up up
Virtual-Template1 192.168.12.1 YES manual down down
Virtual-Access2 unassigned YES unset down down
R1#
2. PPPoE クライアント の設定
問題文 再掲
- R2をPPPoEクライアントとして設定して下さい。
- R1, R2間でpingによる疎通確認を行って下さい。
基本動作 まとめ
PPPoEのクライアント側の設定についてまとめます。
物理インターフェースに対して、PPPoEを有効にする設定を投入します。
物理インターフェースに対して、PPPoEを有効にする設定を投入します。
interface interface
pppoe enable
Dialerインターフェース側には、カプセル化の設定やIPアドレスの設定を投入します。(物理インターフェース側にカプセル化の設定やIPアドレスの設定を施さないように注意して下さい)
interface Dialer num
encapsulation ppp
ip address [{ dhcp | negotiate | address mask }]
dialer poolを用いて、物理インターフェースとDialerインターフェースの紐づけを定義します。
interface interface
pppoe-client dial-pool-number pool-number
!
interface Dialer num
dialer pool pool-number
解答
- R2
interface FastEthernet0/0
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address 192.168.12.2 255.255.255.0
encapsulation ppp
dialer pool 1
動作確認
Dialer1が作成された事と、Virtual-Accessが自動的に作成され、up状態になった事を確認します。
R2#sho ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES manual up up
FastEthernet0/1 unassigned YES unset administratively down down
Virtual-Access1 unassigned YES unset up up
Dialer1 192.168.12.2 YES manual up up
R2#
R1への疎通可能な事を確認します。
R2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/87/176 ms
R2#
3. session 制限
問題文 再掲
- R1において、1つの送信元につき、100 sessionまでを許可して下さい。
- R1において、1つの送信元につき、1分当たりに10 session開始しようとした場合は、5分間ブロックして下さい。
基本動作 まとめ
下記コマンドで、クライアント毎のsession数を制限します。
Router(config-bba-group)#sessions [{ per-mac | per-vc | per-vlan }] limit allow_count
session数の制限をより詳細に定義する事もできます。allow_time内にallow_count以上のsessionを開始しようとした場合は、i(){block_time}秒アクセスを拒否します。
Router(config-bba-group)#sessions [{ per-mac | per-vc | per-vlan }] throttle allow_count allow_time block_time
解答
- R1
bba-group pppoe CCIE
virtual-template 1
!
interface FastEthernet0/0
pppoe enable group CCIE
sessions per-vc limit 100
sessions per-vc throttle 10 60 300
!
interface Virtual-Template1
ip address 192.168.12.1 255.255.255.0
確認
エミュレータでの確認が難しいため、確認作業は割愛します。
