PPPoE клиент на cisco

Рассмотрим как можно использовать cisco в качестве PPPoE клиента. Это бывает необходимо в некоторых случаях, самым распространённым на мой взгляд из которых является подключение к оператору связи по ADSL. Поэтому все это в большей степени относится к cisco 877, cisco 1801 (с ADSL портом) и других моделей с WIC-1ADSL (HWIC-1ADSL или других). Однако для других моделей с Ethernet-портами данное описание тоже подходит.

Первым делом нужно создать виртуальный Dialer-интерфейс, который собственно и будет поднимать PPPoE:

interface Dialer1
ip address negotiated
 (ip выдаёт провайдер)
ip mtu 1492
 (стандартныое значение MTU для PPPoE)
ip nat outside
 (если используем NAT)
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1432
 (очень полезная строка в тех случаях, если пакеты большие 1492 отбразываются, вследствие чего многие популярные сайти типа odnoklassniki.ru или mail.ru не работают через cisco)
dialer pool 1
 (этой строкой мы задаём номер pool для использования на физическом интерфейсе)
no cdp enable
ppp chap hostname логин
ppp chap password 7 пароль
 (имя пользователя и пароль)

Теперь, чтобы использовать этот Dialer на интерфейсе нужно добавить только:

 pppoe-client dial-pool-number 1

подробнее как поднять ADSL с несколькими pvc на cisco я рассказываю тут..
С Ethernet-интерфейсами поступаем таким же образом:

interface FastEthernet4
no ip address
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
pppoe-client dial-pool-number 1

Отметим кстати, что cisco не поддерживает опцию PPPoE-клиента с сабинтерфейсов Ethetnet, таким образом PPPoE-клиент с dot1q-интерфейсов на cisco поднять неудастся. Однако у меня получилось сделать несколько PPPoE-клиентов в разных dot1q VLAN-ах, используя cisco 870 серии, но об этом я расскажу в следующий раз.

Поднимаем ADSL с двумя pvc на Cisco 877.

Cisco 877 (и семейство 870 вообще) представляет собой маршрутизатор класса SMB (СБМ - средний и малый бизнес). Его позиционируют как устройство для удалённых пользователей, позволяющее создать VPN с центральным офисом чтобы работник мог работать дома. Однако его возможностей может хватить даже для создания небольшого VPN-концентратора, довольно функционального и стабильного маршрутизатора.
В моём случае получился относительно сложный случай: один местный провайдер (ЮТК Ростовэлектросвязь) предоставляет доступ и в Интернет, и к своей локальной сети серез ADSL. Организована связь довольно просто, однако для неподготовленного инженера задача окажется нетривиальной:
Организуются два канала pvc: один для доступа в Интернет, другой - сеть провайдера.

• PVC0 (Интернет) работает в режиме PPPoE.
• PVC1 (локальная сеть провайдера) - в режиме моста (RFC1483/2684 bridged). Может возникнуть вопрос почему, но это действительно необходимо. Левые пакеты можно зарезать акцесс-листами.

Основные моменты конфигурирования - настройка WAN-интерфейса и объединение двух интерфейсов в мост.
Так как у нас 2 PVC, то WAN-интерфейс (назвается он ATM1) необходимо поделить на два сабинтерфейса.

interface ATM0

no ip address

no atm ilmi-keepalive

dsl operating-mode auto

!

interface ATM0.1

point-to-point

pvc inet 0/1

pppoe-client dial-pool-number 1

!

!

interface ATM0.2

point-to-point

pvc zona 0/2

encapsulation aal5snap

!

bridge-group 2

!

Так как на pvc0 необходимо поднять PPPoE-клиент, поднимается логический интерфейс Dialer.

interface Dialer1

ip address negotiated

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

dialer pool 1

no cdp enable

ppp pap sent-username user password 7 pass

!

В локалку смотрит VLAN

interface Vlan1

no ip address

bridge-group 2

!

Для возможности объединения нескольких интерфейсов в мост необходимо поднять ещё один виртуальный интерфейс - BVI.

interface BVI2

ip address 192.168.1.1 255.255.255.0

ip nat inside

!

ADSL - и сколько в этих звуках?

Кто не знает, что такое ADSL? Высокоскоростной доступ в Интернет (сравнительно с диалапом и GPRS)!
Как это работает?..
Википедия даст нам общие сведения, однако слова "технология" и "стандарты" там - основная конкретика. На этом описание технологии заканчивается.
Покопаем немного глубже.
Чтобы работал Ethernet через DSL - необходимо как минимум два устройства: DSL-модем (или роутер, кому как больше нравится) и DSLAM (DSL Access Multiplexer). Причём второй устанавливается на стороне провайдера (обычно, это местная АТС).

На этом описания технологии обычно заканчиваются. Вот у нас имеется линия, фильтруемая сплиттерами. Есть заданные рабочие частоты. Что дальше? Как пустить по этому трафик? А дальше придётся вспоминать (или учить заново) сети ATM.
ATM создаёт несколько виртуальных каналов (pvc) - это некий аналог VLAN-ов. Таким образом, на одной линии можно организовать несколько различный неконкурентных каналов. Зачем? Разные каналы можно ограничить разными скоростями (что активно используется). Например, организовать доступ к сети провайдера (разнообразные "медиазоны") на высокой скорости, в то время, как доступ в Интернет ограничить низкой скоростью.
Каждый канал ATM описывается двумя характеристиками: vpi и vci. То есть для формирования одного pvc необходимы по сути только эти две настройки.

Поверх ATM накладывается Ethernet, дальше можно использовать любые технологии более высоких уровней.
DSLAM на входе принимает несколько (от 8 до тысяч) телефонных линий, выбирает ATM-каналы, преобразует в Ethernet и отправляет полученный сигнал на встроенный свич, аплинк (их может быть несколько) которого попадает в сеть провайдера.
ADSL-роутер по идее должен работать по IP - на то он и роутер. Однако это необязательно. Его задача - преобразовать ATM в Ethernet. Всё остальное появилось из-за желания поставщиков интегрировать сервисы. Сервисы нашли своих клиентов и в итоге мы имеем несколько режимов работы для ADSL-роутера, основные из которых:

• Мост (Bridge). ATM преобразуется в Ethernet. Работа модема незаметна + сеть клиента обединяется с сетью провайдера. Некрасиво и опасно.
• Маршрутизатор (этот режим по-разному называется в разных вендорах) . У роутера будет 2 IP-интерфейса: WAN (Ethernet преобразуется в ATM и уходит к провайдеру) и LAN (Ethernet в локальную сеть). Настраивается маршрутизация. В подавляющем большинстве случаев используется NAT. Минус в том, что пользователь авторизуется по IP-адресу. Хорошо, если провайдер будет также учитывать MAC-адреса.
• PPPoE. То же что и предыдущий режим, только интерфейсе WAN меджу Ethernet и IP добавляется PPPoE. Этот режим позволяет аутентифицировать устройство клиента по логину и паролю, а также формировать канал между провайдерским сервером доступа и роутером у клиента. Так мы получаем достаточный уровень защиты.

На разных pvc на одном ADSL-роутере можно использовать разные режимы работы.

Например, ЮТК (провайдер в Ростове-на-Дону) сочетает второй и третий способы для доступа к своей "медиазоне" и Интернету.