Как настроить маршрутизатор Cisco / Cisco ASA в качестве клиента PPPoE

Рубрики:

Новости, Сети

Метки:

Cisco, Cisco ASA, Cisco IOS, Cisco IOS CLI, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Рассмотрим, как настроить маршрутизатор Cisco и межсетевой экран Cisco ASA в качестве клиента PPPoE.

Содержание:

Топология
Сценарий
Краткие сведения о технологии PPPoE
Задачи
Выводы

Топология

Исследуемая топология состоит из маршрутизатора Cisco 1941 с образом Cisco IOS Release 15.2 IP Base, Cisco ASA 5505 с встроенным 8-портовым коммутатором с ОС версии 9.2(3). Также в качестве РРРоЕ-сервера используется маршрутизатор MikroTik с соответствующей ОС RouterOS. Допускается использование маршрутизаторов и межсетевых экранов других моделей, а также других версий операционной системы Cisco IOS. В зависимости от модели устройства и версии Cisco IOS, доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в этой статье.

Схема топологии следующая:

Сценарий

Интернет-провайдеры часто используют протокол PPPoE для передачи данных по каналам DSL своим заказчикам. PPP поддерживает назначение IP-адреса устройству на удаленном терминале канала PPP. Что еще более важно, PPP поддерживает аутентификацию по протоколу CHAP. Интернет-провайдеры могут проверять данные учета, чтобы узнать, был ли оплачен счет клиента, прежде чем позволить ему подключиться к Интернету.

Краткие сведения о технологии PPPoE

PPPoE объединяет два общепринятых стандарта — Ethernet и PPP, для обеспечения аутентифицированного метода назначения IP-адресов клиентским системам. Клиентами PPPoE обычно являются персональные компьютеры, подключенные к провайдеру через удаленное широкополосное соединение, такое как DSL или кабельная служба. Интернет-провайдеры внедряют PPPoE, потому что он поддерживает высокоскоростной широкополосный доступ, используя свою существующую инфраструктуру удаленного доступа, и потому что его проще использовать клиентам.

PPPoE предоставляет стандартные методы аутентификации протокола PPP (Point-to-Point Protocol) по сети Ethernet. При использовании Интернет-провайдерами, PPPoE позволяет назначать IP-адреса с проверкой подлинности.

PPPoE состоит из двух основных этапов:

Фаза активного обнаружения — на этом этапе клиент PPPoE находит сервер PPPoE, называемый концентратором доступа. Назначается идентификатор сеанса и устанавливается уровень PPPoE.
Фаза сеанса PPP — на этом этапе согласовываются параметры PPP и выполняется аутентификация. После завершения настройки канала, PPPoE функционирует, как метод инкапсуляции уровня 2, позволяя передавать данные по каналу PPP в заголовках PPPoE.

При инициализации системы, клиент PPPoE устанавливает сеанс с концентратором доступа путем обмена сериями пакетов. Как только сеанс установлен, устанавливается связь PPP, которая включает аутентификацию с использованием протокола PAP (Password Authentication protocol) или CHAP (Challenge Handshake Authentication Protocol). Как только сеанс PPP установлен, каждый пакет инкапсулируется в заголовки PPPoE и PPP.

Курсы Python с нуля до DevOps на практике за 1,5 часа

Задачи

Настройка маршрутизатора интернет-провайдера.
Настройка маршрутизатора клиента Edge-1 в качестве РРРоЕ-клиента.
Настройка Cisco ASA Edge-2 в качестве РРРоЕ-клиента.

Часть 1. Настройка маршрутизатора Интернет-провайдера

В качестве PPPoE-сервера использовался маршрутизатор MikroTik. Ниже приведены настройки PPPoE-сервера.

Создание PPPoE-сервера:

Настройка PPPoE-сервиса:

Настройка логина и пароля для PPPoE-клиентов:

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Настройка PPPoE-профиля:

Настройка пула DHCP для PPPoE-клиентов:

Часть 2. Настройка маршрутизатора клиента Edge-1 в качестве РРРоЕ-клиента

Перед тем как приступить к настройкам клиента PPPoE, у провайдера необходимо получить следующие данные:

логин (username);
пароль (password);
детали адресной информации (статический IP-адрес, если вы его купили у провайдера, и соответственно адрес шлюза по умолчанию; либо вы получаете эти данные по DHCP от PPPoE-сервера);
метод аутентификации (CHAP, MSCHAP или PAP).

Настроим интерфейс G0/1 для подключения по протоколу PPPoE.

hostname Edge-1

no ip domain lookup

line con 0
exec-timeout 0 0
logging synchronous
exit

interface g0/1
pppoe enable
pppoe-client dial-pool-number 1
exit

Свяжем интерфейс Gi0/1 с интерфейсом номеронабирателя. Используем имя пользователя pppoe_user и пароль pppoe_pass, настроенные в части 1.

interface dialer 1
mtu 1492
ip address negotiated
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname pppoe_user
ppp chap password pppoe_pass
exit

Настроим статический маршрут по умолчанию на интерфейс номеронабирателя.

ip route 0.0.0.0 0.0.0.0 dialer 1

Настроим отладку на маршрутизаторе Edge-1 для отображения согласования PPP и PPPoE.

debug ppp authentication
debug pppoe events

Теперь включим интерфейс Gi0/1 на маршрутизаторе Edge-1 и посмотрим как работает PPPoE.

Команды проверки настроек:

show ip interface brief
show ip route
show pppoe session

Часть 3. Настройка Cisco ASA Edge-2 в качестве РРРоЕ-клиента

Чтобы настроить имя пользователя и пароль, используемые для аутентификации Cisco ASA на концентраторе доступа, применяем команду vpdn. Чтобы использовать команду vpdn, сначала определим группу VPDN (Virtual Private Dial-up Network), а затем создадим отдельных пользователей в группе.

hostname Edge-2

vpdn group DIALER-GROUP request dialout pppoe
vpdn group DIALER-GROUP localname pppoe_user
vpdn group DIALER-GROUP ppp authentication chap
vpdn username pppoe_user password pppoe_pass

Применим группу VPDN к интерфейсу (или интерфейсу VLAN, в нашем случае мы используем ASA5505), затем настроим получение IP-адреса по DHCP:

interface Vlan2
nameif outside
pppoe client vpdn group DIALER-GROUP
ip address pppoe setroute
exit

Настроим отладку на межсетевом экране Edge-2 для отображения согласования PPP и PPPoE:

debug ppp auth
debug pppoe events

Команды проверки настроек:

show interface ip brief
show route

Включим физический интерфейс и посмотрим как будет работать PPPoE.

interface Ethernet0/1
switchport access vlan 2
no shutdown

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как настроить маршрутизатор Cisco / Cisco ASA в качестве клиента PPPoE.

Читайте также о сетевых мостах в Дебиан.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.