Настройка PPPoE
Техподдержка Фактор-ТС
Описание схемы подключений
PPPOE:
• Каждое соединение отделено от других (работает в своём канале).
• Настройки (IP-адрес, адрес шлюза, адреса DNS-серверов) передаются сервером.
• PPP-соединение легко аутентифицируется и обсчитывается.
• PPP-соединение можно шифровать. Например, при работе с сетевым концентратором (когда на каждой сетевой карте может быть виден весь Ethernet-трафик) прочитать чужой IP-трафик весьма затруднительно.
OSPF:
Протокол OSPF представляет собой протокол внутреннего шлюза и распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы.
Имеет следующие преимущества:
• Высокая скорость сходимости по сравнению с дистанционно-векторными протоколами маршрутизации;
• Поддержка сетевых масок переменной длины;
• Оптимальное использование пропускной способности с построением дерева кратчайших путей.
Пример конфигурации
Server:
!
interface ethernet 0
ip address 192.168.1.1/24
enable
!
interface ethernet 3
ip address dhcp
ip nat-group dhcp
ip ospf area 0
enable
!
interface template-pppoe 0
ip ospf area 0
!
router ospf
log-adjacency-changes detail
!
service pppoe
iface ethernet 0
ac ac1
max-client-sessions 10
srv inet
localip 192.168.10.1
random-sid
remoteip 192.168.10.2
ppp localname srv
ppp mtu 1492
ppp pap require
ppp active-auth local
pap test srv 12345 192.168.10.2
template * 0
enable
!
Client:
!
interface ethernet 0
ip address 192.168.2.1/24
enable
!
interface pppoe 0
multicast on
ip ospf area 0
ip ospf mtu-ignore
ppp lcp-echo-failure 3
ppp lcp-echo-interval 3
ppp localname test
ppp mtu 1492
ppp redial-interval 5
pap test srv 12345
ac ac1
iface ethernet 0
srv inet
enable
!
ip route 0.0.0.0/0 pppoe 0
!
router ospf
log-adjacency-changes detail
!
Отчёт работоспособности
Серверный интерфейс pppoe@ 0:
adm@DiWEB1# show interface pppoe@ 0
pppoe@0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp promiscuity 0 minmtu 0 maxmtu 0
ppp numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
inet 192.168.10.1 peer 192.168.10.2/32 scope global pppoe@0
valid_lft forever preferred_lft forever
adm@DiWEB1# show ospf interface pppoe@ 0
pppoe@0 is up
ifindex 10, MTU 1492 bytes, BW 0 Mbit <UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>
This interface is UNNUMBERED, Area 0.0.0.0
MTU mismatch detection: enabled
Router ID 192.168.1.1, Network Type POINTOPOINT, Cost: 10
Transmit Delay is 1 sec, State Point-To-Point, Priority 1
No backup designated router on this network
Multicast group memberships: OSPFAllRouters
Timer intervals configured, Hello 10s, Dead 40s, Wait 40s, Retransmit 5
Hello due in 8.503s
Neighbor Count is 1, Adjacent neighbor count is 1
Смотрим маршрутизацию на сервере PPPOE:
adm@DiWEB1# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, F - PBR,
f - OpenFabric,
> - selected route, * - FIB route, q - queued, r - rejected, b - backup
t - trapped, o - offload failure
K>* 0.0.0.0/0 [0/0] via 172.16.1.201, ethernet3, 00:46:54
O 172.16.0.0/23 [110/1000] is directly connected, ethernet3, weight 1, 00:46:48
C>* 172.16.0.0/23 is directly connected, ethernet3, 00:46:54
C>* 192.168.1.0/24 is directly connected, ethernet0, 00:46:58
C>* 192.168.10.2/32 is directly connected, pppoe@0, 00:46:42
Policy routes:
Показал маршрут ospf в сеть 172.16.0.0/23 на интерфейсе ethernet3;
Смотрим соседа:
adm@DiWEB1# show ospf neighbor
Neighbor ID Pri State Up Time Dead Time Address Interface RXmtL RqstL DBsmL
192.168.2.1 1 Full/- 1h01m40s 30.740s 192.168.10.2 pppoe@0:192.168.10.1 0 0 0
Показал соседа, подключённого по pppoe;
Смотрим маршрутизацию OSPF на сервере:
adm@DiWEB1# show ospf route
============ OSPF network routing table ============
N 172.16.0.0/23 [1000] area: 0.0.0.0
directly attached to ethernet3
============ OSPF router routing table =============
============ OSPF external routing table ===========
Клиентский интерфейс pppoe 0:
adm@DiWEB2# show interface pppoe 0
pppoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp promiscuity 0 minmtu 0 maxmtu 0
ppp numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
inet 192.168.10.2 peer 192.168.10.1/32 scope global pppoe0
valid_lft forever preferred_lft forever
adm@DiWEB2# show ospf interface pppoe 0
pppoe0 is up
ifindex 11, MTU 1492 bytes, BW 0 Mbit <UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>
This interface is UNNUMBERED, Area 0.0.0.0
MTU mismatch detection: disabled
Router ID 192.168.10.2, Network Type POINTOPOINT, Cost: 10
Transmit Delay is 1 sec, State Point-To-Point, Priority 1
No backup designated router on this network
Multicast group memberships: OSPFAllRouters
Timer intervals configured, Hello 10s, Dead 40s, Wait 40s, Retransmit 5
Hello due in 7.576s
Neighbor Count is 1, Adjacent neighbor count is 1
Смотрим маршрутизацию у клиента PPPOE:
adm@DiWEB2# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
T - Table, v - VNC, V - VNC-Direct, F - PBR,
f - OpenFabric,
> - selected route, * - FIB route, q - queued, r - rejected, b - backup
t - trapped, o - offload failure
S>* 0.0.0.0/0 [1/0] is directly connected, pppoe0, weight 1, 01:06:00
O>* 172.16.0.0/23 [110/110] via 192.168.10.1, pppoe0 onlink, weight 1, 01:05:40
C>* 192.168.2.0/24 is directly connected, ethernet0, 01:28:54
C>* 192.168.10.1/32 is directly connected, pppoe0, 01:06:00
Policy routes:
Видим, что он получил маршрут ospf от сервера;
Смотрим соседа:
adm@DiWEB2# show ospf neighbor
Neighbor ID Pri State Up Time Dead Time Address Interface RXmtL RqstL DBsmL
192.168.1.1 1 Full/- 1h07m12s 31.538s 192.168.10.1 pppoe0:192.168.10.2 0 0 0
Показал соседа, подключённого по pppoe;
Смотрим маршрутизацию OSPF на клиенте:
adm@DiWEB2# show ospf route
============ OSPF network routing table ============
N 172.16.0.0/23 [110] area: 0.0.0.0
via 192.168.10.1, pppoe0
============ OSPF router routing table =============
============ OSPF external routing table ===========