Cisco router и PPPoE

PPPoE комбинирует два широко распространенных стандарта: Ethernet и PPP. Это позволяет использовать аутентификацию для раздачи клиентам IP адресов, что часто используется ISP провайдерами.

PPPoE позволяет использовать стандартный метод аутентификации используя PPP поверх сети Ethernet. Как уже было сказано, PPPoE позволяет аутентифицированную раздачу IP, при этом клиент PPPoE и сервер PPPoE подключены протоколом 2-го уровня над DSL.

Подключение по PPPoE проходи две фазы:
- Active Discovery Phase. Клиент обнаруживает сервер PPPoE, который называется access concentrator. Во время этой фазы назначается Session ID и устанавливается PPPoE layer.

- PPP Session phase. На этой фазе применяются установки PPP и происходит аутентификация. После того как соединение установлено, PPPoE работает на втором уровне. Пакеты инкапсулируются в заголовки PPPoE и передаются по PPP.

Обычно провайдер дает свои клиентам DSL модем, у которого один Ethernet интерфейс подключен к сегменту клиента, а второй интерфейс обеспечивает соединение DSL. Такая идеология ограничивает подключение только одним физическим компьютером у клиента, подключенным к PPPoE.

Мы можем подключить Cisco IOS router к модему и настроить PPPoE Client IOS feature, что позволит подключить к интернет нескольких компьютеров, а также настроить целый ряд разнообразных служб типа NAT, IPSec, DHCP, DNS и т.д.

vpdn enable

vpdn-group 1
request-dialin
protocol pppoe

interface GigabitEthernet0/0
no ip address
pppoe enable
pppoe-client dial-pool-number 1
no shu

interface Dialer1
description Logical ADSL Interface
ip address negotiated
ip mtu 1492
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname 77896040263
ppp chap password 0 bzBdfVpAWU8
ppp pap sent-username 77896040263 password 0 bzBdfVpAWU8
ppp ipcp route default

ip route 0.0.0.0 0.0.0.0 Dialer1

Где:
- GigabitEthernet0/0- физ интерфейс на провайдера.
-Dialer1- Виртуальный интерфейс
- 77896040263 - выданное провайдером Username
- bzBdfVpAWU8 - выданный провайдером пароль
Последняя команда в принципе необязательна, т.к. в этой конфигурации адрес и маршрут получается автоматически.

Дальнейшие настройки и службы следует настраивать с интерфейсом Dialer1, например настройка NAT будет выглядеть:
ip nat inside source list acl_nat_rules interface Dialer1 overload

Проверка
show pppoe session
show pppoe summary
show interface dialer 1

PPPoE и ZBF
Физический интерфейс на провайдера не должен входить ни в какую зону.
Dialer1
zone-member security OUTSIDE