PPP over Ethernet là một sự phát triển dựa trên kỹ thuật PPP truyền thống. PPPoE cung cấp khả năng kết nối nhiều host trong mạng qua một thiết bị chuyển mạch vào một DSLAM, để cung cấp một kết nối PPPoE, mỗi phiên PPP phải học địa chỉ Ethernet của remote peer và thiết lập một danh định duy nhất.
PPPoE gồm 2 pha: Discovery và Session:
Discovery: khi một router muốn khởi tạo 1 phiên PPPoE, nó phải xác định địa chỉ MAC của thiết bị bên kia (Lát nửa debug sẽ cho thấy điều này) và thiết lập một PPPoE Session-ID. Trong quá trình này, CPE sẽ tìm các DSLAM và chọn một cái để sử dụng. Khi quá trình này chấm dứt, cả CPE và DSLAM đều sẽ có thông tin mà nó sử dụng để xây dựng kết nối PPPoE. Khi PPPsession được thiết lập thì cả CPE và DSLAM sẽ phải phân phát tài nguyên của mình cho một PPP virtual interface.
Session: khi được thiết lập thì dữ liệu sẽ được gửi.
I. Mô hình
- Khi cty các bạn or nhà bạn kéo 1 đường ADSL, FTTH... thì nhà cung cấp dịch vụ sẽ cấp cho bạn 1 modem như Draytek vigor 200. Nếu bình thường với lượng user ít thì vigor 200 như mô hình dưới có thể hoạt động tốt
- Nhưng sau 1 thời gian cty của bạn có số lượng nhân viên tăng lên, nhiều server hơn ... lúc này cty bạn cần 1 con Router WAN để xử lý đầu WAN thật tốt. Để nâng cao performence của hệ thống, ví dụ mình sẽ triển khai con 2911 của Cisco thay thế cho con vigor 200
II. Cấu hình
1. Lấy các thông số draytek
- Để config pppoe thì việc đầu tiên bạn cần có username/password của nhà cung cấp dịch vụ cấp cho bạn
- Tùy vào ISP mà chúng ta cũng cần lấy thêm 1 vài thông số khác như MAC address, vì ISP sẽ add mac của Modum ( như VNPT hình như là không cần, nhưng với FPT là cần có MAC của modem) nên khi bạn đổi Module cần phải
Báo cho ISP cập nhập ISP, cách này thì hơi thụ động
Cách thứ 2 là chúng ta thực hiện chức năng Clone MAC, nghĩa là lấy MAC modum cũ gắn qua cho con Modem mới
2. Cấu hình pppoe trên Router
- Bật tính năng pppoe trên interface f0/0 của Router
Router(config)#int f0/0
Router(config-if)#no ip address
Router(config-if)#ip tcp adjust-mss 1452
// bật pppoe trên interface f0/0 nối với server
Router(config-if)#pppoe enable
//sử dụng dialer 1 để giao tiếp với server
Router(config-if)#pppoe-client dial-pool-number 1
Router(config-if)#no shutdown
- Cấu hình pppoe trên cổng dialer 1
//tạo và cấu hình dialer 1
Router(config-if)#interface dialer 1
//nhận ip động từ ISP
Router(config-if)#ip address negotiated
//đóng gói qua giao thức ppp
Router(config-if)#encapsulation ppp
//khai báo line ADLS, FTTH...
Router(config-if)#dialer pool 1
Router(config-if)#dialer-group 1
Router(config-if)#no cdp enable
- Cấu hình username/password để xác thực với ISP
Router(config-if)#ppp authentication pap chap callin
//username và pass mà ISP cấp cho bạn
Router(config-if)#ppp pap sent-username svuit password svuit.vn
//tên của thiết bị, các bạn lưu ý tên này sẽ được dùng để xác thực với ISP
Router(config-if)#ppp chap hostname svuit
//password của ISP cấp
Router(config-if)#ppp chap password svuit.vn
Router(config-if)#exit
- Sử dụng interface f0/1 làm mạng LAN
Router(config)#int f0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
- Cấu hình để cho phép các client bên trong LAN ra internet. Cần cấu hình Default route về ISP và NAT
//Default route về ISP
Router(config)#ip route 0.0.0.0 0.0.0.0 dialer 1
// NAT overload inside ra internet
Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1 interface dialer 1 overload
Router(config)#int dialer 1
Router(config-if)#ip nat outside
Router(config-if)#int f0/1
Router(config-if)#ip nat inside
3. Debug
- Xem tiến trình ppp
Router#debug ppp authentication
Router#debug ppp negotiation
- Xem session, packet được truyền thông qua pppoe
Router#show pppoe session all
Router#show pppoe packets
- Debug Router
III. Cấu hình IP tĩnh và fix lỗi thường gặp
1. Cấu hình IP WAN tĩnh
- Nếu bạn có mua IP tĩnh thì các bạn chỉ việc vào cổng Dialer 1 và đặt IP WAN tĩnh mà bạn đã mua vào đây
Router(config)#dialer 1
Router(config-if)#ip address 201.201.201.109 255.255.255.248
- Các bạn lưu ý với 1 vài dòng Router khi các bạn khởi động lại Router thì không ra được internet nữa.
- Nguyên nhân: Là khi khởi động lại Router sẽ thực hiện thương lượng chứng thực pppoe lại với ISP nên bạn cần vào cổng dialer 1 xóa IP tĩnh đi và thay vào đó là câu lệnh
Router(config)#dialer 1
Router(config-if)#ip address negotiated
- Sau đó bạn thử ping ra internet và nếu ping thành công thì các bạn mới bắt đầu đặt lại IP WAN tĩnh mà bạn đã mua
2. Mismatch MTU
- Đôi khi các client trong LAN của bạn khi đi internet bình thường nhưng có 1 vài trang thì không đi được, trình duyệt cứ xoay vòng tròn.
- NGuyên nhân: Vì gói tin trong cổng Dialer chỉ được đóng gói với kích thước 1492 byte, nên nếu sử dụng giao thức định tuyến static router, OSPF... thì bình thường trong cổng FastEthernet được đóng gói với kích thướng 1500 byte. Điều này dẫn đến lỗi trên.
- Khắc phục:
Với pppoe static router: Các bạn chỉnh lại MTU của các interface trong Router
[TABLE="class: outer_border, width: 500"]
Router(config)#interface f0/1
Router(config-if)#ip tcp adjust-mss 1452
Với định tuyến ospf, eigrp...Vì gói tin trong cổng Dialer chỉ được đóng gói với kích thước 1492 byte, nên nếu sử dụng giao thức định tuyến OSPF thì bình thường trong cổng FastEthernet được đóng gói với kích thướng 1500 byte. Điều này dẫn đến lỗi trên. Để khắc phục lỗi này bạn chỉ cần gõ lệnh “ip ospf mtu-ignore” trên cổng là xong.
Blogger Comment
Facebook Comment