CCIE R&S Configuration Part1 1.9 PPP over FR
1.9.PPP over FR
- R2-R3間で認証を行ってください。認証はパスワードを直接送信しない方式を利用します。
- 認証に利用するユーザIDはルータのホスト名を利用し、パスワード「cisco」とします。
【設定】
R2
--------------------------------------------------------------------------------- username R3 password 0 cisco ! interface Serial2/0.1 point-to-point frame-relay interface-dlci 123 ppp Virtual-Template1 ! interface Virtual-Template1 ppp authentication chap ---------------------------------------------------------------------------------
R3
--------------------------------------------------------------------------------- username R2 password 0 cisco ! interface Serial2/0.1 point-to-point frame-relay interface-dlci 132 ppp Virtual-Template1 ! interface Virtual-Template1 ppp authentication chap ---------------------------------------------------------------------------------
【確認のポイント】
- show interface virtual-access1
R2、R3でVirtual TempleteからPPPoFRのVirtual Accessインタフェースが作成されていて、インタフェースが利用可能であることを確認します。
【解説】
フレームリレーには認証機能が備わっていません。フレームリレー上で認証を行うために、PPPoFRの設定を行います。PPPoFRの設定の手順は、次の通りです。
- Virtual Templateの設定
- PPP over FRのテンプレートを作成。Virtual TemplateにIPアドレスを設定する
- (config)#interface virtual-template <num>
(config-if)#ip address <address> <mask> または
(config-if)#ip unnumbered <interface> - 認証の有効化もVirtual Templateで行う
(config-if)#ppp authentciation {chap|pap}
- Virtual Templeteをフレームリレーのインタフェースに適用
- (config-if)#frame-relay interface-dlci <dlci> ppp virtual-template <num>
- 1つのVirtual Templateを複数のポイントツーポイントサブインタフェースに適用可能
PPPoFRのインタフェースは、Virtual TempleteからVirtual Accessとして生成されます。R2のPPPoFRのVirtual Accessの状態は次のようになっています。
R2 show interface virtual-access
--------------------------------------------------------------------------------- R2#show interfaces virtual-access 1 Virtual-Access1 is up, line protocol is up Hardware is Virtual Access interface Interface is unnumbered. Using address of Loopback0 (192.168.2.2) MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Open Open: IPCP, IPV6CP PPPoFR vaccess, cloned from Virtual-Template1 Vaccess status 0x44 Bound to Serial2/0.1 DLCI 123, Cloned from Virtual-Template1, loopback not set Keepalive set (10 sec) DTR is pulsed for 5 seconds on reset Last input 00:00:00, output never, output hang never Last clearing of "show interface" counters 06:16:49 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 1 packets/sec 5 minute output rate 0 bits/sec, 1 packets/sec 30844 packets input, 2301249 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 30850 packets output, 2316300 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions ---------------------------------------------------------------------------------