Настройка PPPoE сервера

Здравствуйте.
Собственно что такое PPPoE?
PPPoE - это сетевой протокол канального уровня для передачи PPP кадров через Ethernet. Аббревиатура PPPoE означает Point-to-point protocol over Ethernet, что переводится как Протокол точка-точка через Ethernet.  В основном используется xDSL-сервисами.
Коротко можно ознакомится здесь.
Что такое Ethernet и PPP можно также почитать здесь и здесь  соответственно.

СТЕНД
Для демонстрации работы PPPoE в "домашних условиях" соберем стенд на основе GNS3.
Собственно берем его здесь. Также нам понадобится IOS. Будем использовать IOS c2691-adventerprisek9-ivs-mz-124-9-T7. После установки GNS3 добавим IOS в программу.
Делается это так...

Из меню выбираем пункт "Образы IOS и гипервизоры"

В настройка нажимаем кнопку в строке "Image file"

Сохраняем изменения

Далее собираем саму схему.

Из окна "типы узлов" добавляем "Маршрутизатор с2691"  и "Облако". Заходим в облако и выбираем на интерфейс через который мы будем устанавливать PPPoE сессию. 

Из  выпадающего списка выбираем нужный интерфейс

Нажимаем кнопку Добавить и кнопку ОК

Грабли: Если добавить интерфейс после установки GNS3,то его не будет в списке.

Например установить новую сетевую карту либо Loopback и т.д.
Далее соединяем наше "облако" с "маршрутизатор с2691". Стенд готов.


НАСТРОЙКА МАРШРУТИЗАТОРА


Запускаем консоль.


Входим в привилегированный режим.

R1#enable


Входим в режим конфигурирования терминала.
R1#configure terminal

Входим на интерфейс к которому подключено "облако".

R1(config)#interface fastEthernet 0/0

Включаем его.

R1(config-if)#no shutdown

Сообщение о поднятии интерфейса.

*Mar  1 00:08:31.115: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

*Mar  1 00:08:32.115: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Выходим из настройки интерфейса.

R1(config-if)#exit

Далее создаем пользователя и настраиваем его параметры.

R1(config)#username ciscouser password ciscopassword

(имя пользователя ciscouser и пароль ciscopassword ставим свои)

Создаем новую модель aaa.

R1(config)#aaa new-model

Указываем, что аутентификация по PPP по умолчанию будет локальной.

R1(config)#aaa authentication ppp default local

Указываем, что сетевая авторизация так же будет локальной.

R1(config)#aaa authentication ppp default local

Создаем лист атрибутов с названием cisco

R1(config)#aaa attribute list cisco

Создаем атрибут типа Addr (Адрес ipv4).

R1(config-attr-list)#attribute type addr 10.10.10.2 service ppp protocol ip
Выходим.

R1(config-attr-list)#exit
Привязываем наш лист атрибутов к пользователю.
R1(config)#username ciscouser aaa attribute list cisco
Для чего создавался лист атрибутов и привязывался к пользователю?
Что бы пользователь при инициализации PPP соединения получал конкретный адрес.Данная возможность относится и к построению vpn на базе PPTP протокола.


Далее либо создаем пул адресов из которого будем выдавать ip для тех кто не привязан "жестко" по логину либо настраиваем dhcp.


Создать пул с именем cisco и адресами с 10.10.10.2 по  10.10.10.10 можно так.

R1(config)#ip local pool cisco 10.10.10.2 10.10.10.10

  

С настройкой dhcp несколько сложнее.

Для начала создадим собственно пул с именем cisco.

R1(config)#ip dhcp pool cisco
Далее зададим сеть.
R1(dhcp-config)#network 10.10.10.0 /24
Задать маску в данной команде можно как /24 так и 255.255.255.0

R1(dhcp-config)#network 10.10.10.0 ?

/nn or A.B.C.D  Network mask or prefix length

  <cr>

Зададим шлюз.

R1(dhcp-config)#default-router 10.10.10.1

Также можно задать DNS и WINS соответствующими командами  dns-server  и netbios-name-server.

Выходим.

R1(dhcp-config)#exit

Исключаем адрес нашего шлюза(роутера) из dhcp пула.

R1(config)#ip dhcp excluded-address 10.10.10.1

Создаем BBA-GROUP.

R1(config)#bba-group pppoe global

И сразу же видим,что автоматически поднялся интерфейс Virtual-Access.

R1(config-bba-group)#

*Mar  1 01:01:12.791: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up

R1(config-bba-group)#

*Mar  1 01:01:13.791: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up

Указываем, что настройки будут на основе шаблона Virtual-Template1

R1(config-bba-group)#virtual-template 1

Выходим.

R1(config-bba-group)#exit

Заходим в интерфейс fastEthernet 0/0

R1(config)#interface fastEthernet 0/0

И активируем PPPoE 

R1(config-if)#pppoe enable group global
Выходим.


R1(config-if)#exit

Займемся настройкой Virtual-Template

Входим в интерфейс.

R1(config)#interface virtual-template 1
Зададим ip адрес интерфейса.


R1(config-if)#ip address 10.10.10.1 255.255.255.0

Указываем туннелирование канала.

R1(config-if)#encapsulation ppp

Указываем пул адресов из которого будем выдавать ip адреса.

R1(config-if)#peer default ip address dhcp-pool cisco

если был настроен просто пул то

R1(config-if)#peer default ip address pool cisco

Указываем через какой интерфейс будем ожидать PPPoE соединение.

R1(config-if)#ip unnumbered fastEthernet 0/0

Шифруем наше PPP соединение с помощью MPPE.

R1(config-if)#ppp encrypt mppe auto required stateful

Наличие Stateful обязательно иначе будут ошибки с шифрованием при соединении windows с cisco.

Производим аутентификацию с помощью MS-CHAP-V2.

R1(config-if)#ppp authentication ms-chap-v2

Жмем наш трафик с помощью MPPC.

R1(config-if)#compress mppc

Выходим

R1(config-if)#exit

R1(config)#exit

и сохраняем результат.

R1#write memory

Building configuration...

[OK]

НАСТРОЙКА WINDOWS

Заходим в сетевые подключения

Создаем новое подключение

Создаем подключение к интернет

Вводим логин и пароль который задавали в маршрутизаторе

Входим в свойства

В закладке сеть нажимаем на кнопку параметры

Ставим галочку использовать программное сжатие

После сохранения параметров выходим и соединяемся

В результате получаем PPPoE соединение с ip адресом привязанным к пользователю, шифрованием и сжатием трафика 

Результат сжатия трафика