このページの目次
イーサネットを介したポイントツーポイントプロトコルの設定
PPPoE(Point-to-Point Protocol over Ethernet)は、PPPとイーサネットリンク層プロトコルを組み合わせたもので、ユーザーはブリッジまたはアクセスコンセントレータを介してホストのネットワークに接続することができます。以下のトピックでは、PPPoE インターフェイス、PPPoE イーサネット インターフェイス、PPPoE ATM-over-ADSL、ATM-over-SHDSL インターフェイスの概要、PPPoE での CHAP インターフェイス、統計情報の表示、PPPoE のトレース オプションの設定、セキュリティ デバイスでのこれらのインターフェイスの検証について説明します。
イーサネット上のポイントツーポイントプロトコルを理解する
PPPoE(Point-to-Point Protocol over Ethernet)は、通常はブロードバンド接続で実行されるPPPと、ユーザーがブリッジまたはアクセス コンセントレータを介してホストのネットワークに接続できるようにするイーサネット リンク層プロトコルを組み合わせたものです。PPPoE を使用すると、サービス プロバイダーは PPP 接続を介してアクセス制御を維持し、リモート サイトで複数のホストを管理できます。
PPPoEは、単一の顧客宅内機器(CPE)デバイス(ジュニパーネットワークスのデバイス)を介して、イーサネットLAN上の複数のホストをリモートサイトに接続します。ホストは、共通のデジタル加入者線 (DSL)、ケーブル モデム、またはインターネットへのワイヤレス接続を共有します。
PPPoE を使用するには、PPPoE セッションを開始し、イーサネット経由でポイントツーポイント プロトコル(PPP)パケットをカプセル化し、デバイスを PPPoE クライアントとして設定する必要があります。PPPoE 接続を提供するには、各 PPP セッションがリモート ピアのイーサネット アドレスを学習し、PPPoE の検出段階とセッション段階で一意のセッション識別子を確立する必要があります。
非対称デジタル加入者線(ADSL)または対称高速DSL(SHDSL)インターフェイスを搭載したジュニパーネットワークスのデバイスは、非同期転送モード(ATM)を介したPPPoEを使用してDSL回線経由でのみ接続でき、ATMの直接接続では接続できません。
PPPoE には、検出ステージと PPPoE セッション ステージの 2 つのステージがあります。検出段階では、クライアントはアクセス コンセントレータのイーサネット メディア アクセス制御(MAC)アドレスを特定し、PPPoE セッション ID を確立することによって、アクセス コンセントレータを検出します。セッション ステージでは、クライアントとアクセス コンセントレータは、検出ステージで収集された情報に基づいて、イーサネット経由でポイントツーポイント接続を確立します。
このトピックは、以下のセクションで構成されています。
PPPoE ディスカバリー ステージ
PPPoE セッションを開始するには、ホストはまずリモート ピアのイーサネット MAC アドレスを識別し、セッションに固有の PPPoE セッション ID を確立する必要があります。リモート イーサネット MAC アドレスを学習することを、PPPoE ディスカバリーと呼びます。
PPPoE 検出プロセス中に、ホストはイーサネット ネットワーク上のリモート エンドポイントを検出しません。代わりに、ホストは、すべての PPPoE セッションが確立されるアクセス コンセントレータを検出します。ディスカバリはクライアントとサーバーの関係であり、ホスト(Junos OSを実行しているデバイス)がクライアントとして機能し、アクセスコンセントレータがサーバーとして機能します。ネットワークには複数のアクセス コンセントレータが存在する場合があるため、検出ステージでは、クライアントはそれらすべてと通信し、1 つを選択できます。
デバイスは、同じ物理インターフェイス上の 2 つの異なるアクセス コンセントレータから PPPoE パケットを受信できません。
PPPoE 検出ステージは、次の手順で構成されます。
PPPoE アクティブ検出開始(PADI):クライアントは、サービスを要求するために LAN に PADI パケットをブロードキャストすることで、セッションを開始します。
PPPoE アクティブ検出オファー(PADO):PADI パケットでクライアントから要求されたサービスを提供できるアクセス コンセントレータは、独自の名前、クライアントのユニキャスト アドレス、および要求されたサービスを含む PADO パケットで応答します。アクセス コンセントレータは、PADO パケットを使用して、クライアントに他のサービスを提供することもできます。
PPPoE アクティブ検出要求(PADR):クライアントは、受信した PADO から、名前または提供されるサービスに基づいて 1 つのアクセス コンセントレータを選択し、必要なサービスを示す PADR パケットを送信します。
PPPoE アクティブ検出セッション確認(PADS):選択されたアクセス コンセントレータが PADR パケットを受信すると、PPPoE セッションを受け入れるか拒否します。
セッションを受け入れるために、アクセス コンセントレータは、PPPoE セッションの一意のセッション ID と、セッションを受け入れるサービスを識別するサービス名を持つ PADS パケットをクライアントに送信します。
セッションを拒否するために、アクセス コンセントレータはクライアントにサービス名エラーを含む PADS パケットを送信し、セッション ID をゼロにリセットします。
PPPoE セッション ステージ
PPPoE セッション ステージは、PPPoE 検出ステージが終了した後に開始されます。アクセス コンセントレータは、クライアントに PADS パケットを送信した後に PPPoE セッションを開始することも、アクセス コンセントレータから PADS パケットを受信した後に PPPoE セッションを開始することもできます。デバイスは各インターフェイスで複数のPPPoEセッションをサポートしますが、デバイスあたりのPPPoEセッションは256以下です。
各PPPoEセッションは、ピアのイーサネットアドレスとセッションIDによって一意に識別されます。PPPoE セッションが確立されると、他の PPP カプセル化と同様にデータが送信されます。PPPoE 情報はイーサネット フレーム内でカプセル化され、ユニキャスト アドレスに送信されます。マジックナンバー、エコーリクエスト、その他すべてのPPPトラフィックは、通常のPPPセッションとまったく同じように動作します。この段階では、クライアントとサーバーの両方が PPPoE 論理インターフェイスにリソースを割り当てる必要があります。
セッションの確立後、クライアントまたはアクセス コンセントレータは、いつでも PPPoE アクティブ検出終了(PADT)パケットを送信してセッションを終了できます。PADT パケットには、ピアの宛先アドレスと終了するセッションのセッション ID が含まれています。このパケットが送信されると、セッションは PPPoE トラフィックに対して閉じられます。
PPPoE セッションがすでにアップしていて、ユーザーが PPPoE デーモンを再起動すると、既存のセッションは終了しませんが、新しい PID を持つ新しい PPPoE デーモンが開始されます。
PPPoE セッションがすでにダウンしている場合、ユーザーが PPPoE デーモンを再起動すると、PPPoE ディスカバリーが新しいセッションを確立します。
PPPoE セッションは、次の設定変更によって終了しません。
アイドル タイムアウト値の変更
自動記録タイマー値の変更
アイドルタイムアウトの削除
自動記録タイマーの削除
新しい自動記録時間を追加する
新しいアイドル タイムアウトを追加する
ネゴシエートアドレスを静的アドレスに変更する
静的 IP アドレスを新しい静的 IP アドレスに変更する
デフォルトのチャップシークレットの変更
PPPoE セッションは、次の設定変更により終了します。
AC名を追加
チャップ ppp オプションの削除
新しいチャップ ppp オプションを追加する
uifd mac を設定する
手記:基盤となる物理インターフェイスの MTU が変更されると、PPPoE セッションがダウンします。イーサネットまたはWAN接続がRFC 4638(ミニジャンボフレーム)をサポートしている場合、PPPoE MTUは1492を超えることができます。
関連項目
PPPoE インターフェイスについて
アクセス コンセントレータに対するデバイスのPPPoE(Point-to-Point Protocol over Ethernet)インターフェイスには、ファスト イーサネット インターフェイス、ギガビット イーサネット インターフェイス、冗長イーサネット インターフェイス、ATM-over-ADSL インターフェイス、または ATM-over-SHDSL インターフェイスのいずれかを使用できます。PPPoE 設定は、すべてのインターフェイスで同じです。唯一の違いは、アクセス コンセントレータへの基盤となるインターフェイスのカプセル化です。
インターフェイスがイーサネットの場合は、PPPoE カプセル化を使用します。
インターフェイスが ATM-over-ADSL または ATM-over-SHDSL の場合は、ATM カプセル化を介した PPPoE を使用します。
PPPoE インターフェイスを設定するには、 論理インターフェイス ユニット 0 でインターフェイスを作成し、PPPoE セッションの基礎となるインターフェイスとして論理イーサネットまたは ATM インターフェイスを指定します。その後、アクセス コンセントレータや PPPoE セッション パラメータなど、他の PPPoE オプションを指定します。
冗長イーサネット(reth)インターフェイスを介したPPPoEは、SRX100、SRX210、SRX220、SRX240、SRX300、SRX320、SRX340、SRX650の各デバイスでサポートされています。(プラットフォームのサポートは、インストールされたJunos OSリリースによって異なります)。この機能により、フェイルオーバー時に新しいPPP0Eセッションを開始せずに既存のPPPoEセッションを続行できます。
例:PPPoE インターフェイスの設定
この例では、PPPoE インターフェイスを設定する方法を示します。
必要条件
開始する前に、イーサネットインターフェイスを設定します。 例:イーサネットインターフェイスの作成を参照してください。
概要
この例では、PPPoE インターフェイス pp0.0 を作成し、基礎となるインターフェイスとして論理イーサネット インターフェイス ge-0/0/1.0 を指定します。また、アクセス コンセントレータの設定、PPPoE セッション パラメーターの設定、および IPv4 ファミリーの MTU の 1492 の設定も行います。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドをコピーして [edit] 階層レベルのCLIに貼り付け、設定モードから commit を入力します。
set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 access-concentrator ispl.com auto-reconnect 100 idle-timeout 100 client service-name video@ispl.com set interfaces pp0 unit 0 family inet mtu 1492 negotiate-address
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
PPPoE インターフェイスを設定するには:
PPPoE インターフェイスを作成します。
[edit] user@host# edit interfaces pp0 unit 0
PPPoE オプションを設定します。
[edit interfaces pp0 unit 0] user@host# set pppoe-options underlying-interface ge-0/0/1.0 access-concentrator ispl.com auto-reconnect 100 idle-timeout 100 client service-name video@ispl.com
MTUを設定します。
[edit interfaces pp0 unit 0] user@host# set family inet mtu 1492
手記:mtuを 1492 オクテットを超える値に設定する場合は、ppp-max-payloadオプションを使用します。詳細については pppoe-options を参照してください。PPPoE インターフェイス アドレスを設定します。
[edit interfaces pp0 unit 0] user@host# set family inet negotiate-address
業績
設定モードから、 show interfaces pp0 コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces pp0
unit 0 {
pppoe-options {
underlying-interface ge-0/0/1.0;
idle-timeout 100;
access-concentrator ispl.com;
service-name "vide0@ispl.com";
auto-reconnect 100;
client;
}
family inet {
mtu 1492;
negotiate-address;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
PPPoE インターフェイスの検証
目的
PPPoE デバイス インターフェイスが正しく設定されていることを確認します。
アクション
動作モードから、 show interfaces pp0 コマンドを入力します。
user@host> show interfaces pp0
Physical interface: pp0, Enabled, Physical link is Up
Interface index: 67, SNMP ifIndex: 317
Type: PPPoE, Link-level type: PPPoE, MTU: 9192
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps
Link type : Full-Duplex
Link flags : None
Last flapped : Never
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
Logical interface pp0.0 (Index 1) (SNMP ifIndex 330)
Flags: Point-To-Point SNMP-Traps 16384 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 3304,
Session AC name: isp1.com, AC MAC address: 00:90:1a:40:f6:4c,
Service name: video@isp1.com, Configured AC name: isp1.com,
Auto-reconnect timeout: 60 seconds
Underlying interface: ge-5/0/0.0 (Index 71)
Input packets : 23
Output packets: 22
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 16 (00:00:26 ago), Output: 0 (never)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Success
Protocol inet, MTU: 1492
Flags: Negotiate-Address
Addresses, Flags: Kernel Is-Preferred Is-Primary
Destination: 211.211.211.2, Local: 211.211.211.1
出力には、物理インターフェイスと論理インターフェイスに関する情報が表示されます。次の情報を確認します。
物理インターフェイスが有効で、リンクがアップしています。
PPPoE セッションは正しい論理インターフェイスで実行されています。
状態の場合、状態はアクティブ(稼働)です。
基盤となるインターフェイスの場合、PPPoE セッションが実行されている物理インターフェイスは正しいです。
イーサネット接続の場合、基盤となるインターフェイスは、ge-5/0/0.0 など、ファスト イーサネットまたはギガビット イーサネットです。
ATM-over-ADSL または ATM-over-SHDSL 接続の場合、基盤となるインターフェイスは ATM(at-2/0/0.0 など)です。
PPPoE セッションの検証
目的
PPPoE セッションが論理インターフェイスで正しく動作していることを確認します。
アクション
動作モードから、 show pppoe interfaces コマンドを入力します。
user@host> show pppoe interfaces pp0.0 Index 67 State: Session up, Session ID: 31, Service name: video@isp1.com, Configured AC name: isp1.com, Session AC name: belur, AC MAC address: 00:90:1a:40:f6:4e, Auto-reconnect timeout: 1 seconds, Underlying interface: ge-0/0/1.0 Index 69
出力には、PPPoE セッションに関する情報が表示されます。次の情報を確認します。
PPPoE セッションは正しい論理インターフェイスで実行されています。
状態の場合、セッションはアクティブ(アップ)です。
基盤となるインターフェイスの場合、PPPoE セッションが実行されている物理インターフェイスは正しいです。
イーサネット接続の場合、基盤となるインターフェイスはファスト イーサネットまたはギガビット イーサネット(ge-0/0/1.0 など)です。
ATM-over-ADSL または ATM-over-SHDSL 接続の場合、基盤となるインターフェイスは ATM(at-2/0/0.0 など)です。
pp0.0インターフェイスでPPPoEセッションをクリアするには、 clear pppoe sessions pp0.0 コマンドを使用します。インターフェイス上のすべてのセッションをクリアするには、 clear pppoe sessions コマンドを使用します。
PPPoE バージョンの検証
目的
デバイスインターフェイスに設定されているPPPoEプロトコルのバージョン情報を確認します。
アクション
動作モードから、 show pppoe version コマンドを入力します。
user@host> show pppoe version Point-to-Point Protocol Over Ethernet, version 1. rfc2516 PPPoE protocol = Enabled Maximum Sessions = 256 PADI resend timeout = 2 seconds PADR resend timeout = 16 seconds Max resend timeout = 64 seconds Max Configured AC timeout = 4 seconds
出力はPPPoEプロトコル情報を示しています。次の情報を確認します。
インターフェイスに正しいバージョンの PPPoE プロトコルが設定されていること。
PPPoE プロトコルの場合、PPPoE プロトコルは有効になっています。
PPPoE 統計の確認
目的
PPPoE インターフェイスに関する統計情報を確認します。
アクション
動作モードから、 show pppoe statistics コマンドを入力します。
user@host> show pppoe statistics
Active PPPoE sessions: 4
PacketType Sent Received
PADI 502 0
PADO 0 219
PADR 219 0
PADS 0 219
PADT 0 161
Service name error 0 0
AC system error 0 13
Generic error 0 0
Malformed packets 0 41
Unknown packets 0 0
Timeout
PADI 42
PADO 0
PADR 0
出力は、PPPoEインターフェイス上のアクティブなセッションに関する情報を示しています。次の情報を確認します。
インターフェイスで実行されているアクティブなPPPoEセッションの総数
パケット タイプの場合、PPPoE セッション中に送受信された各タイプのパケットの数
リスト終了タグの無効化
PPPoE ディスカバリー段階では、PADI パケットでクライアントから要求されたサービスを提供できるアクセス コンセントレータは、独自の名前、クライアントのユニキャスト アドレス、および要求されたサービスを含む PADO パケットで応答します。アクセス コンセントレータは、PADO パケットを使用して、クライアントに他のサービスを提供することもできます。クライアントが PADO パケットを受信し、PADO パケットで End-of-List タグを検出すると、 End-of-List タグの後のタグは無視され、完全な情報が正しく処理されません。その結果、PPPoE 接続が正しく確立されません。
Junos OS リリース 12.3X48-D10 以降では、PADO パケットの End-of-List タグを無効にする ignore-eol-tag オプションを設定することで、一部の PPPoE 接続エラーを回避できます。
プロシージャ
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
End-of-Listタグを無効にするには:
PPPoE インターフェイスを作成します。
[edit]user@host# set interfaces pp0 unit 0PPPoE オプションを設定します。
[edit interfaces pp0 unit 0]user@host# set pppoe-options ignore-eol-tag
業績
設定モードから、 show interfaces pp0 コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces pp0
unit 0 {
pppoe-options {
ignore-eol-tag;
}
デバイスの設定が完了したら、設定モードから commit を入力します。
リスト終了タグが無効になっていることを確認する
目的
PPPoE 設定の End-of-List タグのステータスを確認します。
アクション
動作モードから、 show interfaces pp0.0 コマンドを入力します。
user@host> show pppoe interfaces pp0.0
Logical interface pp0.0 (Index 78) (SNMP ifIndex 541)
Flags: Point-To-Point SNMP-Traps 0x0 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 3,
Session AC name: cell, Remote MAC address: 00:26:88:f7:77:83,
Configured AC name: None, Service name: None,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/3.0 (Index 77)
Ignore End-Of-List tag: Enable
user@host> show pppoe interfaces pp0.0 extensive
pp0.0 Index 74
State: Session up, Session ID: 1,
Service name: None,
Session AC name: cell, Configured AC name: None,
Remote MAC address: 00:26:88:f7:77:83,
Session uptime: 00:02:03 ago,
Auto-reconnect timeout: 10 seconds, Idle timeout: Never,
Underlying interface: ge-0/0/3.0 Index 73
Ignore End-of-List tag: Enable
PacketType Sent Received
PADI 23 0
PADO 0 5
PADR 11 0
PADS 0 2
PADT 2 0
Service name error 0 0
AC system error 0 0
Generic error 0 0
Malformed packets 0 0
Unknown packets 0 0
Timeout
PADI 3
PADO 0
PADR 3
Receive Error Counters
PADI 0
PADO 0
PADR 0
PADS 0
出力は、PPPoEインターフェイス上のアクティブなセッションに関する情報を示しています。[ Ignore End-of-List tag: Enable ] オプションが設定されていることを確認します。
PPPoE イーサネット インターフェイスについて
PPPoE(Point-to-Point Protocol over Ethernet)セッション中、デバイスは各 PPP フレームをイーサネット フレームにカプセル化し、イーサネット ループを介してフレームを伝送します。 図 1 は、イーサネット ループでのデバイスとアクセス コンセントレータ間の典型的な PPPoE セッションを示しています。
でのPPPoEセッション
イーサネットインターフェイスでPPPoEを設定するには、 論理インターフェイスでカプセル化を設定します。
例:イーサネット インターフェイスでの PPPoE カプセル化の設定
この例では、イーサネットインターフェイスでPPPoEカプセル化を設定する方法を示しています。
必要条件
始める前に:
イーサネットインターフェイスを設定します。 例:イーサネットインターフェイスの作成を参照してください。
PPPoE カプセル化インターフェイスを設定します。 例:PPPoE インターフェイスの設定を参照してください。
概要
この例では、ge-0/0/1インターフェイスでPPPoEカプセル化を設定します。
構成
プロシージャ
手順
PPPoE カプセル化を設定するには:
インターフェイスで PPPoE カプセル化を有効にします。
[edit] user@host# set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interfaces ge-0/0/1 コマンドを入力します。
PPPoE ATM-over-ADSLおよびATM-over-SHDSLインターフェイスについて
ATM ネットワークがポイントツーポイント接続で設定されている場合、PPPoE (Point-to-Point Protocol over Ethernet) は ATM 適合レイヤー 5(AAL5)を使用して PPPoE カプセル化パケットをフレーミングできます。AAL5 プロトコルは、同じネットワーク内のクライアントとサーバー間の仮想接続を提供します。デバイスは、各PPPoEフレームをATMフレームにカプセル化し、非対称デジタル加入者線(ADSL)または対称高速DSL(SHDSL)ループとデジタル加入者線アクセスマルチプレクサ(DSLAM)を介して各フレームを伝送します。たとえば、 図 2 は、ADSL ループでのデバイスとアクセス コンセントレータ間の典型的な PPPoE over ATM セッションを示しています。
ATM-over-ADSLまたはATM-over-SHDSLインターフェイス上のPPPoEの場合、物理インターフェイスと論理インターフェイスの両方でカプセル化を設定する必要があります。ATM-over-ADSLまたはATM-over-SHDSL物理インターフェイスでカプセル化を設定するには、ATMカプセル化を介したイーサネットを使用します。ATM-over-ADSLまたはATM-over-SHDSL 論理インターフェイスでカプセル化を設定するには、AAL5 LLC(論理リンク制御)カプセル化を介してPPPoEを使用します。LLC カプセル化により、単一の ATM 仮想接続で複数のプロトコルを転送できます。
例:ATM-over-ADSLインターフェイスでのPPPoEカプセル化の設定
この例では、ATMカプセル化を介したイーサネット用の物理インターフェイスを設定する方法と、LLCカプセル化を介したPPPoE用の論理インターフェイスを作成する方法を示します。
必要条件
始める前に:
ネットワークインターフェイスを設定します。 例:イーサネットインターフェイスの作成を参照してください。
PPPoE インターフェイスを設定します。 例:PPPoE インターフェイスの設定を参照してください。
イーサネットインターフェイスでのPPPoEカプセル化を設定します。 例:イーサネットインターフェイスでのPPPoEカプセル化の設定を参照してください。
概要
この例では、物理インターフェイスを ATM カプセル化を介したイーサネット用に 2/0/0 に設定します。設定の一環として、ATM-over-ADSL物理インターフェイスの仮想パス識別子(VPI)を0に設定し、ADSL動作モードをautoに設定し、カプセル化タイプをATM-over-ADSLに設定します。次に、LLC カプセル化を介した PPPoE の論理インターフェイスを作成します。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドをコピーして [edit] 階層レベルのCLIに貼り付け、設定モードから commit を入力します。
set interfaces at-2/0/0 atm-options vpi 0 set interfaces at-2/0/0 dsl-options operating-mode auto set interfaces at-2/0/0 encapsulation ethernet-over-atm set interfaces at-2/0/0 unit 0 encapsulation ppp-over-ether-over-atm-llc vci 0.120
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
ATM-over-ADSLインターフェイスでPPPoEカプセル化を設定するには、次の手順に従います。
物理インターフェイスを設定します。
[edit] user@host# edit interfaces at-2/0/0
インターフェイスに VPI を設定します。
[edit interfaces at-2/0/0] user@host# set atm-options vpi 0
ADSL動作モードを設定します。
[edit interfaces at-2/0/0] user@host# set dsl-options operating-mode auto
PPPoE カプセル化を設定します。
[edit interfaces at-2/0/0] user@host# set encapsulation ethernet-over-atm
論理インターフェイスを作成し、LLCカプセル化を設定します。
[edit interfaces at-2/0/0] user@host# set unit 0 encapsulation ppp-over-ether-over-atm-llc vci 0.120
業績
設定モードから、 show interfaces at-2/0/0 コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces at-2/0/0 {
encapsulation ethernet-over-atm;
atm-options {
vpi 0;
}
dsl-options {
operating-mode auto;
}
unit 0 {
encapsulation ppp-over-ether-over-atm-llc;
vci 0.120;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
PPPoE インターフェイスでの CHAP 認証について
PPPoE(Point-to-Point Protocol over Ethernet)カプセル化を使用するインターフェイスでは、PPPチャレンジ ハンドシェイク認証プロトコル(CHAP)をサポートするようにインターフェイスを設定できます。インターフェイスでCHAPを有効にすると、インターフェイスはピアを認証し、ピアによって認証を受けることができます。
着信CHAPパケットのみを処理するように passive オプションを設定した場合、インターフェイスはピアにチャレンジしません。ただし、インターフェイスがチャレンジされた場合は、チャレンジに応答します。 passive オプションを設定しない場合、インターフェイスは常にピアにチャレンジします。
CHAP を使用して、PPP セッションのリモート認証ダイヤルイン ユーザー サービス(RADIUS)認証を構成できます。CHAP を使用すると、ルーティング インスタンスを介してプライベート ネットワーク内の顧客の RADIUS サーバーに RADIUS メッセージを送信できます。
例:PPPoE インターフェイスでの CHAP 認証の設定
この例では、PPPoE インターフェイスで CHAP 認証を設定する方法を示します。
必要条件
始める前に:
イーサネットインターフェイスを設定します。 例:イーサネットインターフェイスの作成を参照してください。
PPPoE インターフェイスを設定します。 例:PPPoE インターフェイスの設定を参照してください。
ATM-over-ADSLインターフェイスでのPPPoEカプセル化を設定します。 例:ATM-over-ADSLインターフェイスでのPPPoEカプセル化の設定を参照してください。
概要
この例では、CHAP アクセス プロファイルを設定し、それを PPPoE インターフェイス pp0 に適用します。また、CHAP チャレンジおよび応答パケットで使用するホスト名を設定し、着信 CHAP パケットを処理するためのパッシブ オプションを設定します。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドをコピーして [edit] 階層レベルのCLIに貼り付け、設定モードから commit を入力します。
set access profile A-ppp-client client client1 chap-secret my-secret set interfaces pp0 unit 0 ppp-options chap access-profile A-ppp-client local-name A-ge-0/0/1.0 passive
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
PPPoE インターフェイスで CHAP を設定するには、次の手順に従います。
CHAP アクセス プロファイルを構成します。
[edit] user@host# set access profile A-ppp-client client client1 chap-secret my-secret
インターフェイスのCHAPオプションを有効にします。
[edit] user@host# edit interfaces pp0 unit 0 ppp-options chap
インターフェイスにCHAPアクセスプロファイルを設定します。
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set access-profile A-ppp-client
CHAPチャレンジおよびレスポンスパケットのホスト名を設定します。
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set local-name A-ge-0/0/1.0
着信CHAPパケットのみを処理するようにパッシブオプションを設定します。
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set passive
業績
設定モードから、 show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces
pp0 {
unit 0 {
ppp-options {
chap {
access-profile A-ppp-client;
local-name A-ge-0/0/1.0;
passive;
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
クレジットフロー制御の検証
目的
インターフェイスでクレジット処理が有効になっている場合、PPPoE セッションの両側のクレジットに関する PPPoE クレジットフロー制御情報を表示します。
アクション
user@host> show pppoe interface detail
pp0.51 Index 73
State: Session up, Session ID: 3,
Service name: None,
Configured AC name: None, Session AC name: None,
Remote MAC address: 00:22:83:84:2e:81,
Session uptime: 00:05:48 ago,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/4.1 Index 72
PADG Credits: Local: 12345, Remote: 6789, Scale factor: 128 bytes
PADQ Current bandwidth: 750 Kbps, Maximum 1000 Kbps
Quality: 85, Resources 65, Latency 100 msec.
Dynamic bandwidth: 3 Kbps
pp0.1000 Index 71
State: Down, Session ID: 1,
Service name: None,
Configured AC name: None, Session AC name: None,
Remote MAC address: 00:00:00:00:00:00,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/1.0 Index 70
PADG Credits: enabled
Dynamic bandwidth: enabled
PPPoE インターフェイスの検証
目的
PPPoE インターフェイス情報を表示します。
アクション
PPPoE インターフェイス情報を表示するには:
user@host> show pppoe interfaces pp0.51 detail
pp0.51 Index 75 State: Session up, Session ID: 1, Service name: None, Configured AC name: None, Session AC name: None, Remote MAC address: 00:11:22:33:44:55, Session uptime: 00:04:18 ago, Auto-reconnect timeout: Never, Idle timeout: Never, Underlying interface: ge-0/0/1.0 Index 70 PADQ Current bandwidth: 750 Kbps, Maximum 1000 Kbps Quality: 85, Resources 65, Latency 100 msec. Dynamic bandwidth: 3 KbpsPPPoE terse インターフェイス情報を表示するには、次の手順に従います。
user@host> show pppoe interfaces terse pp0.51
Interface Admin Link Proto Local Remote pp0.51 up up inet 5.1.1.1 --> 5.1.1.2 inet6 fe80::21f:12ff:fed2:2918/64 feee::5:1:1:1/126
R2CP インターフェイスの検証
目的
R2CP インターフェイス情報を表示します。
アクション
R2CP インターフェイス情報を表示するには:
root@host> show r2cp interfaces
Interface: ge-0/0/3.51 Nodes: 0
R2CP 情報を表示するには、次のようにします。
root@host> show r2cp radio extensive
Node Packet Type Sent Received Errors MIM - 1 0 ROM 1 - - Heartbeats 0 0 0 Node Term 0 0 0 Node Term Ack 0 0 - Heartbeat Timeouts 0 Node Term Timeouts 0 Session Packet Type Sent Received Errors Init - 1 0 Init ACK 1 - - Update - 0 0 Terminate 0 0 0 Terminate ACK 0 0 0 Terminate Timeouts 0R2CP セッション情報を表示するには、次のようにします。
root@host> show r2cp sessions extensive
Session: 1 Destination MAC address 01:02:03:04:05:06 Status: Established VLANs 201 Virtual channel: 2 Session Update: last received: 3.268 seconds Current bandwidth: 22000 Kbps, Maximum 22000 Kbps Quality: 100, Resources 100, Latency 100 msec. Effective bandwidth: 952 Kbps, last change: 51.484 seconds Updates below threshold: 1 Session Packet Type Sent Received Errors Init - 1 0 Init ACK 1 - - Update - 0 0 Terminate 0 0 0 Terminate ACK 0 0 0 Terminate Timeouts 0
PPPoE の統計情報の表示
目的
PPPoE 統計情報を表示します。
アクション
user@host> show interfaces pp0.51 statistics
Logical interface pp0.51 (Index 75) (SNMP ifIndex 137)
Flags: Point-To-Point SNMP-Traps 0x0 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: None, Remote MAC address: 00:22:83:84:2f:03,
Underlying interface: ge-0/0/4.1 (Index 74)
Input packets : 20865
Output packets: 284636
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 943 (00:00:06 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Closed
Security: Zone: Null
Protocol inet, MTU: 1492
Flags: None
Addresses, Flags: Is-Preferred Is-Primary
Destination: 5.1.1.2, Local: 5.1.1.1
Protocol inet6, MTU: 1492
Flags: None
Addresses, Flags: Is-Preferred
Destination: fe80::/64, Local: fe80::21f:12ff:fed2:2918
Addresses, Flags: Is-Preferred Is-Primary
Destination: feee::5:1:1:0/126, Local: feee::5:1:1:1
PPPoE のトレース オプションの設定
ルーターの PPPoE プロセスの動作をトレースするには、[edit protocols pppoe] 階層レベルで traceoptions ステートメントを含めます。
[edit protocols pppoe]
traceoptions {
file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>;
flag flag;
level severity-level;
no-remote-trace;
}
複数のトレース操作を指定するには、複数の flag ステートメントを含めます。
traceoptions ステートメントでは、次のフラグを指定できます。
all- コードのすべての領域config- 設定コードevents- イベントコードgres- グレスコードinit- 初期化コードinterface-db- インターフェイスデータベースコードmemory- メモリ管理コードprotocol- PPPoE プロトコル処理コードrtsock—ルーティングソケットコードsession-db- セッション管理コードsignal—信号処理コードstate- 状態処理コードtimer- タイマーコードui- ユーザー インターフェイス コード
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。
End-of-List タグを無効にする
ignore-eol-tag オプションを設定することで、一部の PPPoE 接続エラーを回避できます。