この検証は、以下の図のような環境において行われています。
Cisco3700 w/IOS 12.2(13) の両側に Netscreen をくっつけた形です。 実は Netscreen 同士で IPsec トンネルを張っていますが、 ここでは関係ないので扱いません。
PPPoEの接続ユーザ名・パスワードを決定します。
#Router(config)#username cisco password cisco
VPDNグループを作成して、PPPoE用仮想インターフェイスとプロトコル、 ユーザ名を登録します。
virtual-template の1番はあとで使いますが、 仮想インターフェイスと考えて差し支えありません。 複数の vpdn-group を作成しても、 protocol pppoe を指定できるグループはひとつだけです。 つまり、複数のインターフェイスでそれぞれ PPPoE を話すことはできません。
ユーザ名としては、先ほど作成した cisco を使います。
Router(config)#vpdn-group pppoex Router(config-vpdn)#accept-dialin Router(config-vpdn-acc-in)#protocol pppoe Router(config-vpdn-acc-in)#virtual-template 1 Router(config-vpdn-acc-in)#local name cisco
今回 PPPoE を使うのは FastEthernet0/0 ですので、以下のように設定します。
Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 172.16.0.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#pppoe enable
先ほど VPDN グループで指定した仮想インターフェイスの名前 virtual-template1 をここで使います。
仮想インターフェイスは、物理インターフェイス FastEthernet0/0 にバインドします。 プールアドレスは別の場所で定義し、ここでは名前 (netscreen50) だけを利用します。
Router(config)#interface Virtual-Template1 Router(config-if)#mtu 1492 Router(config-if)#ip unnumbered FastEthernet0/0 Router(config-if)#peer default ip address pool netscreen50 Router(config-if)#ppp authentication pap
PPPoE の IPCP でクライアントに与える IP アドレスを指定します。 プールの名前を netscreen50 とします。
Router(config)#ip local pool netscreen50 172.16.0.2
今回はプール IP アドレスが1つだけですが、 範囲指定したい場合は先頭と最後のアドレスを指定します。
例) Router(config)#ip local pool netscreen50 172.16.0.2 172.16.0.254
以上で設定終わりです。 でき上がったコンフィグを以下に示します。
version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! ! username cisco password 0 cisco ip subnet-zero ! ! no ip domain lookup ! vpdn enable ! vpdn-group pppoex accept-dialin protocol pppoe virtual-template 1 local name cisco ! ! ! ! ! ! ! ! ! ! ! ! mta receive maximum-recipients 0 ! ! ! ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.255.0 duplex auto speed auto pppoe enable ! interface BRI0/0 no ip address shutdown ! interface Serial0/0 no ip address shutdown clockrate 2000000 ! interface FastEthernet0/1 ip address 192.168.0.1 255.255.255.0 duplex auto speed auto ! interface ATM2/0 no ip address shutdown no atm ilmi-keepalive ! interface Virtual-Template1 mtu 1492 ip unnumbered FastEthernet0/0 peer default ip address pool netscreen50 ppp authentication pap ! ip local pool netscreen50 172.16.0.2 ip classless ip http server ! ! ! ! call rsvp-sync ! voice-port 1/0/0 ! voice-port 1/0/1 ! voice-port 1/1/0 ! voice-port 1/1/1 ! ! mgcp profile default ! ! ! dial-peer cor custom ! ! ! ! line con 0 line aux 0 line vty 0 4 login ! end