quarta-feira, 10 de março de 2010

PPPoE Básico

1.1 - O que é PPPoE

 PPPoE (Point-to-Point Protocol over Ethernet) é um protocolo para conexão de usuários em uma rede Ethernet a Internet. Seu uso é típico nas conexões de um ou múltiplos usuários em uma rede LAN à Internet através de uma linha DSL, de um dispositivo wireless (sem fio) ou de um modem de cabo broadband comum. O protocolo PPPoE deriva do protocolo PPP. O PPPoE estabelece a sessão e realiza a autenticação com o provedor de acesso a Internet.
O protocolo PPPoE trabalha com a tecnologia Ethernet, que é usada para ligar sua placa de rede ao modem, desta forma ele faz a autenticação para a conexão e aquisição de um endereço IP fixo à máquina do usuário isso que cada vez mais as empresas que oferecem ADSL usam programas ou o navegador de internet do usuário para que este se Autenticando, assim é mais fácil identificar o usuário conectado e controlar suas ações como controle de mac, de banda, etc.

Documento sugerido:
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/guide/ftpprfls.html

2 - Cenário

2.1 - Objetivo

Configurar 2 links PPPoE entre um roteador central PE e dois roteadores remotos CE1 e CE2.

2.2 - Topologia




2.3 - IOS utilizados


  • PE – c3725-adventerprisek9-mz.123-4.t4.bin
  • CE1 – c3725-adventerprisek9-mz.123-4.t4.bin
  • CE2 – c3725-adventerprisek9-mz.123-4.t4.bin

2.4 - Descrição do Cenário

2 roteadores de clientes (CE) são conectados via Ethernet ao roteador do provedor de serviço (PE).
Pedem-se as configurações:

  • Deve-se usar VPDN;
  • Os 2 CEs se conectarão ao PE usando PPPoE;
  • A rede usada é a 10.10.10.0/24, sendo 10.10.10.1 o IP do PE;
  • Deve existir conectividade entre os dois CEs;
  • Os endereços IPs são fixos.

2.5 - Configuraçao

2.5.1 -  Configuração PPPoE do PE

Um grupo de configuração é criado pelo comando vpdn-group . Dentro do grupo é configurado para que seja aceito o dial-in de outro roteador para fechar a conexão PPPoE além do protocolo PPPoE e um template virtual onde as interfaces Ethernet que receberão conexão serão vinculadas.
No Grupo também são inseridas as configurações de controle de número de conexões por VLAN, MAC, etc.
Uma interface “virtual-template” é criada para que seja configurado o endereçamento IP da rede PPPoE. Esse endereçamento pode abranger uma rede grande em que cada interface do roteador terá uma conexão distinta com outro CE, porém, no mesmo domínio de broadcast.
As interfaces Fast Ethernet dos roteadores são associadas adicionando o comando “pppoe enable”, fazendo assim parte da rede PPPoE e aceitando as conexões dos clientes CE1 e CE2.

2.5.2 -  Configuração PPPoE do Cliente

É criada uma interface virtual “Dialer ” com o endereçamento IP da rede broadcast do virtual-template do servidor. Dentro desta interface, obviamente, é configurado o encapsulamento PPP (lembre-se, é PPPoE!). Essa interface Dialer deve ter uma configuração de “dialer pool ” para que seja vinculada a interface física que possui conexão com o roteador PE.
Dentro da interface Fast Ethernet é habilitado o PPPoE com o grupo global (genérico) e vinculado o dialer pool pelo comando “pppoe-client dial-pool-number 123” associando assim o IP configurado na interface Dialer.

2.6 - Observações e Bugs

Se o roteador estiver configurado usando o BBA ao invés do VPDN, quando for desfazer as configurações do bba e aplicar as do VPDN, dentro do “Accept-dialin” o comando “protocol pppoe” só fica disponível com reload.

2.7 - Comandos Importantes de Verificação


PE#show vpdn session   

%No active L2F tunnels

%No active L2TP tunnels

%No active PPTP tunnels

PPPoE Session Information Total tunnels 1 sessions 2

PPPoE Session Information
Uniq ID  PPPoE  RemMAC          Port                    VT  VA         State
           SID  LocMAC                                      VA-st
      1      1  0034.5678.90ab  Fa0/0                  100  Vi1.1      PTA 
                0234.5678.90ab                              UP        
     10     10  0134.5678.90ab  Fa0/1                  100  Vi1.2      PTA 
                0234.5678.90ac                              UP        



PE#show pppoe summary
    PTA  : Locally terminated sessions
    FWDED: Forwarded sessions
    TRANS: All other sessions (in transient state)

                    TOTAL     PTA   FWDED   TRANS
TOTAL                   2       2       0       0
FastEthernet0/0         1       1       0       0
FastEthernet0/1         1       1       0       0

3 - Configuração

3.1 - PE – Lado do Provedor


!
vpdn enable
!
vpdn-group GRUPO-PPPOE
 accept-dialin
  protocol pppoe
  virtual-template 100
 pppoe limit per-mac 1200
 pppoe limit max-sessions 1200
!
interface FastEthernet0/0
 pppoe enable
!
interface FastEthernet0/1
 pppoe enable
!
interface Virtual-Template100
 ip address 10.10.10.1 255.255.255.0
!

3.2 - CE1 – Lado do Cliente


!
interface FastEthernet0/0
 pppoe enable group global
 pppoe-client dial-pool-number 123
!
interface Dialer1
 ip address 10.10.10.2 255.255.255.0
 encapsulation ppp
 dialer pool 123
!

3.3 - CE2 – Lado do Cliente


!
interface FastEthernet0/0
 pppoe enable group global
 pppoe-client dial-pool-number 9
!
interface Dialer1
 ip address 10.10.10.3 255.255.255.0
 encapsulation ppp
 dialer pool 9
!
Elaborado por
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)