PPPoEとは?Ciscoルータによる拠点間VPNの設定方法

プロトコル

 

今回は、ciscoルータのPPPoEのコンフィグについて
ですが、まずはPPPoEってそもそもなにというところから。

PPPoEというのは、PPP over Ethernetの略で、
深いところは複雑なので、実は僕もよくわかってなくて、

 

ようするに、PPPという一対一で認証・認可を与えるプロトコルを
Ethernet上で使用するものだぐらいの理解です…。

 

それよりもちゃんと覚えておきたいのは、
どの場面で使用するかということです。
それは通信プロバイダのネットワークにつなげるときです。
(フレッツなどNTT網と接続する際)

 

つまり、インターネットへ抜けるときや、
プロバイダのVPN契約などをしていて、拠点先などと通信をする必要があるときに使用します。

 

実は、自宅のインターネットを閲覧するためにもこの技術が使われています。

 

通常、自宅の環境ではPCがグローバルIPアドレスを取得して、
インターネットを使用しますので、PCにPPPoEの設定をします。

特に、アパート・マンションにプロバイダの契約をして、
インターネットを使用したことがあれば、設定をしたことがあると思います。

 

しかし、企業などのネットワークであれば、
企業内にローカルのネットワークを作りますので、
ローカルネットワークとインターネットの間にルータを置きます。

そのルータにグローバルIPアドレスを割り当てて、
(PPPoEでプロバイダからグローバルIPを取得して)
企業内の端末はインターネットを利用します。

 

また、ルータにアクセスリストを設定すれば、
インターネットからはルータのIPアドレスしか見えないということになりますので、
セキュリティの面でも向上します。

 

普通はさらにファイアーウォールを置いて制御しますが…。

 

ではやっと本題ですが、
ciscoルータのPPPoEのサンプルコンフィグを記載します。

想定ネットワーク構成。
NTTのサービス「フレッツ・VPNワイド」を利用した拠点間の接続を想定しています。

 

PPPoE拠点間VPN接続

 

interface Loopback0
ip address 192168.1.1 255.255.255.255 ///プロバイダから割り当てられた固定のグローバルIPアドレス

interface FastEthernet0/0 ///WAN側インターフェース
no ip address
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
interface FastEthernet0/1 ///LAN側インターフェース
ip address 192.168.100.1 255.255.255.0
ip tcp adjust-mss 1414
duplex auto
speed auto

interface Dialer1 ///PPPoEに必要な仮想インターフェース
ip unnumbered Loopback0 ///interface Loopback0 のIPアドレスを指定
ip mtu 1454
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname (user1) ///プロバイダ契約時に設定
ppp chap password (password) ///プロバイダ契約時に設定
ip route 192.168.1.0 0.0.0.0 Dialer1
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1

dialer-list 1 protocol ip permit

 

MTUサイズとMSSサイズはプロバイダのホームページなどで確認してください。

一般的にはMTUサイズ:1454、MSS:1414にしますが、
企業の通信が不安定になって、トラブルシュートしたらMSSサイズが原因だったことあります。

 

今回、拠点とのVPN接続を想定して作成しましたが、
インターネットルータとしてPPPoEの設定をしたい場合は以下のページをご覧ください。

→ https://www.network-engineer.info/cisco_config/インターネットルータ設定方法/

 

コメント

タイトルとURLをコピーしました