- - PR -
CiscoルーターでのPPPoE接続
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-07-04 13:35
お世話になっております。
TEPCO光に変えて一番外側にCisco2514でつなげて構成しようと思っています。 ところが、Ciscoの設定を扱っているホームページなどを参照に、 コンフィグを打ち込んでみたのですが、うまくいきません。 何か、ご存じの方がいらっしゃったらレスよろしくお願いします。 config--- Building configuration... Current configuration : 1031 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ip subnet-zero ! vpdn enable ! vpdn-group 100 request-dialin protocol pppoe ! ! ! ! interface Ethernet0 no ip address load-interval 30 pppoe enable pppoe-client dial-pool-number 100 no cdp enable ! interface Ethernet1 ip address 192.168.0.254 255.255.255.0 ip nat inside load-interval 30 full-duplex no cdp enable ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! interface Dialer100 ip address negotiated ip nat outside encapsulation ppp ip tcp adjust-mss 1414 load-interval 30 dialer pool 100 dialer-group 1 no cdp enable ppp chap refuse ppp pap sent-username ○○○@biglobe.ne.jp password 0 ○○○ ! ip nat inside source list 1 interface Dialer100 overload ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer100 ! ! dialer-list 1 protocol ip permit ! ! line con 0 exec-timeout 0 0 line aux 0 line vty 0 4 ! ! end show pppoe session--- Router#show pppoe session Total PPPoE sessions 1 PPPoE Session Information UID SID RemMAC OIntf Intf Session LocMAC VASt state 0 8377 000b.5d35.7856 Et0 Vi1 N/A 00e0.1e42.c38e DOWN *Mar 1 00:16:09.239: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di100 ---- *Mar 1 00:16:09.247: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o down *Mar 1 00:16:31.487: %DIALER-6-BIND: Interface Vi1 bound to profile Di100 *Mar 1 00:16:31.499: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o up |
|
投稿日時: 2005-07-05 12:12
こんにちわ。
何箇所か変更した方が良いところがあるのですが とりあえず以下を参考にして見比べて見てください。 www.cisco.com/japanese/warp/public/3/jp/service/info/tips/router/flets/17-72_HOST.html |
|
投稿日時: 2005-07-15 01:43
こんばんは。
この件、解決なさいましたか? 全く違う内容を調べていて、偶然この記事を見つけたので、 一応、レスさせていただきます。 show pppoe sessionコマンドの結果から、 TEPCO光の局装置(アクセスコンセントレータ)のMACアドレスが見えていますので、 PPPoEのディスカバリステージは完了できています。 従って、PPPoEのPPPセッションステージで失敗しているものと考えられます。 PPPの認証方式(PAP or CHAP)、ユーザID、パスワードの設定が合っているか確認してください。 CHAPを設定する場合は、次のように設定します。 Router(config)# int dial 100 Router(config-if)# ppp chap hostnmae <ユーザID> Router(config-if)# ppp chap passward <パスワード> 『debug ppp authentication』で認証がうまくいっているかどうか確認できます。 なお、その他コンフィグのよろしくないところを指摘させていただきます。 1. 『ip route 0.0.0.0 0.0.0.0 dial 100』とデフォルトルートを設定されています。 ダイヤラインタフェースのIPアドレス設定が、『ip address negotiated』 つまりPPPネゴの結果決まったIPアドレスを使用する設定となっておりますので、 ダイヤラインタフェースのIPアドレスは可変であると想定されます。 この場合、正確なスタティックルートの設定は、次のようになります。 Router(config)# ip route 0.0.0.0 0.0.0.0 Dialer 100 permanent 2. 『ip nat inside source list 1 interface Dialer100 overload 』のNAT定義内の source list 1 に対応するACLがありません。このままではNATが動きません。 例えば、このアドレス体系ですと、次のようなACLを入れてください。 Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 3. ダイヤラインタフェースにTCP-MSSの書換え定義はありますが、MTUサイズの定義がありません。 このままですとTCPは問題なく通信できますが、PPPoEトンネルでのMTUサイズが小さいことに 阻まれて、大きなパケットで行うUDP通信がうまくいきません。 次のコマンドでMTUサイズを指定してください。 Router(config)# int dial 100 Router(config-if)# ip mtu 1454 または Router(config)# int dial 100 Router(config-if)# mtu 1454 ←PPPのLCPネゴ時のMRUサイズ指定にもなっている また、アクセス回線キャリアがTEPCO光ですので、 ・MTUサイズ=1492 ・TCP-MSS書換えサイズ=1452 でOKですよ。 あとは、常時接続とするために無通信監視タイマをOFFにするとか、 Router(config)# int dial 100 Router(config-if)# dialer idle-tmeout 0 PPPネゴでDNSサーバアドレスを貰ってきておいて、Proxy DNSを有効化して、 PCにDHCPでIPアドレス等を配布、するために Router(config)# int dial 100 Router(config-if)# ppp ipcp dns Router(config-if)# exit Router(config)# ip dns server Router(config)# ip dhcp excluded-address 192.168.0.254 Router(config)# ip dhcp pool MyDHCP Router(dhcp-config)# network 192.168.0.0 255.255.255.0 Router(dhcp-config)# default-router 192.168.0.254 Router(dhcp-config)# dns-server 192.168.0.254 Router(dhcp-config)# domain-name my-intra.net なんていうのはどうでしょう。 IPスプーフィングアタック対策のために、 Router(config)# ip cef Router(config)# int dial 100 Router(config-if)# ip verify unicast source reachable-via any というのも必要かもしれません。 以上、ご参考までに。 |
|
投稿日時: 2005-07-21 17:06
お返事ものすっごく遅くなりまして申し訳ありません。
無事、Ciscoルータでの接続が可能にすることができました。 くおん様 参考HPお知らせいただきまして、ありがとうございました。 CiscoのHPを漁ってはみたのですが、漁りようが足らなかったみたいです。 ページ通りに設定致しましたら、無事接続できました。 また、DP-Uzy様 ご丁寧な解説をどうもありがとうございました。 さっそく、設定変更行いました。 よりよいネットワーク構築のため、いろいろさわってみるのって、 やっぱりおもしろいもんだなぁとつくづく思わせていただきました。 本当に、お二人ともどうもありがとうございました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。