PPPoE com DHCP

1      Teoria

1.1    Funcinamento DHCP - Dynamic Host Configuration Protocol

DHCP é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede.

Resumidamente, o DHCP opera da seguinte forma:

Um cliente envia um pacote UDP em broadcast (destinado a todas as máquinas) com um pedido DHCP, os servidores DHCP que capturarem este pacote irão responder com um pacote com configurações onde constará, pelo menos, um endereço IP, uma máscara de rede e outros dados opcionais, como o gateway, servidores de DNS, etc.

O DHCP usa um modelo cliente-servidor, no qual o servidor DHCP mantém o gerenciamento centralizado dos endereços IP usados na rede.

1.1.1    Configuração do DHCP no PPPoE no PE

A configuração do PE é feita seguindo o padrão de configuração. Habilita-se o VPDN com “vpdn enable”, cria-se um grupo de configuração de VPDN onde é adicionado o comando que permite receber conexão “accept-dialin”, o protocolo PPPoE e o template virtual. Uma interface “virtual-template ”, porém é adicionado o comando de “peer” para prover endereçamento IP para o roteador conectado aquela interface.

As configurações de DHCP são criadas com “ip dhcp pool ” e em seguida é adicionado o bloco de endereço IP que será provido para os clientes. É importante adicionar o comando “ip dhcp exclude-address” para escluir o endereço IP da interface do fornecimento.

1.1.2    Configuração do DHCP no PPPoE no Cliente

No cliente PPPoE configura-se uma conexão padrão criando a interface “Dialer ” com as configurações de encapsulamento PPP e dialer pool, porém não se configura endereçamento IP, usa-se o comando “ip address dhcp” para receber IP do roteador par ligado na interface.

2      Cenário

2.1    Objetivo

Configurar os links PPPoE entre um roteador central PE e dois roteadores remotos CE e CE2. O PE deverá prover IP dinamicamente para o roteador CE enquanto que o roteador CE2 terá IP fixo.

· O endereçamento da rede é 10.10.10.0/24;

· A conexão é feita pela interface Fast Ethernet;

· Será usado autenticação CHAP em ambas as conexões, sendo que o username é o hostname de cada roteador e o password é CISCO.

2.2    Topologia

2.3    IOS utilizados

·   PE – c3725-adventerprisek9-mz.123-4.t4.bin

·   CE – c3725-adventerprisek9-mz.123-4.t4.bin

·   CE2 – c3725-adventerprisek9-mz.123-4.t4.bin

2.4    Descrição do Cenário

Um roteador configurado como cliente (CE) é conectado via Ethernet ao roteador do provedor de serviço PPPoE (PE). Na conexão é configurado um usuário e senha para estabelecimento do link PPPoE.

Neste cenário é avaliado o uso do protocolo PAP para autenticação de usuário no PPPoE.

Sugerem-se as seguintes atividades:

·         Teste de conectividade (PING) entre todos os roteadores;

·         Alteração de senha;

·         Alteração de parâmetros do DHCP;

·         Roteamento entre os roteadores.

2.5    Observações e Bugs

No Dynamips o DHCP usa um endereço físico (MAC) igual para os dois roteadores clientes causando problema no envio de pacotes.

2.6    Comandos Importantes de Verificação

PE#show vpd session

%No active L2F tunnels

%No active L2TP tunnels

%No active PPTP tunnels

PPPoE Session Information Total tunnels 1 sessions 2

PPPoE Session Information

Uniq ID  PPPoE  RemMAC          Port                    VT  VA         State

           SID  LocMAC                                      VA-st

     16     14  1111.0000.0000  Fa0/0                  100  Vi1.1      PTA 

                3333.0000.0000                              UP        

     20     18  2222.0000.0000  Fa0/1                  100  Vi1.2      PTA 

                3333.0000.0001                              UP        

PE#show ip dhcp binding

Bindings from all pools not associated with VRF:

IP address          Client-ID/              Lease expiration        Type

                    Hardware address/

                    User name

10.10.10.4          0063.6973.636f.2d31.    Mar 02 2002 12:09 AM    Automatic

                    3131.312e.3030.3030.

                    2e30.3030.302d.4469.

                    31

3      Configuração

3.1    PE – Lado do Provedor

! ip dhcp pool CE-DHCP-Pool  network 10.10.10.0 255.255.255.0 ! ip dhcp excluded-address 10.10.10.1 ! vpdn enable ! vpdn-group PPPOE  accept-dialin   protocol pppoe   virtual-template 100 ! interface FastEthernet0/0  pppoe enable !         interface FastEthernet0/1  pppoe enable ! interface Virtual-Template100  ip address 10.10.10.1 255.255.255.0  peer default ip address dhcp-pool CE-DHCP-Pool  ppp authentication chap ! username CE password 0 CISCO username CE2 password 0 CISCO !

3.2    CE – Lado do Cliente

! interface FastEthernet0/0  pppoe enable group global  pppoe-client dial-pool-number 1 ! interface Dialer1  ip address dhcp  encapsulation ppp  dialer pool 1  dialer idle-timeout 0  dialer persistent  ppp chap hostname CE  ppp chap password 0 CISCO !

3.3    CE2 – Lado do Cliente

! interface FastEthernet0/0  pppoe enable group global  pppoe-client dial-pool-number 1 ! interface Dialer1  ip address 10.10.10.3 255.255.255.0  encapsulation ppp  dialer pool 1  ppp chap hostname CE2  ppp chap password 0 CISCO !