PPPoE

PPPoE обеспечивает механизм аутентификации пользователей, управления сеансами и маршрутизации данных через сеть Ethernet. PPPoE может использоваться в различных промышленных и специализированных сетях.

Настройка PPPoE-соединения

В качестве примера приведены настройки PPPoE-соединения между провайдером и ARMA Стена.

Параметры для настройки PPPoE:

  • сетевое оборудование провайдера подключено к интерфейсу «eth0» устройства ARMA Стена;

  • для связи с провайдером не требуется настройка VLAN для сетевого интерфейса;

  • для настройки используются учётные данные PPPoE от DSL провайдера: user – «userID», password – «secret»;

  • максимальный размер MTU, который используется в DSL, составляет «1492» байта.

Примечание

Маршрут по умолчанию автоматически прописывается после включения интерфейса.

Для настройки протокола PPPoE необходимо ввести следующие команды:

set interfaces pppoe pppoe0 mtu 1492
set interfaces pppoe pppoe0 authentication username userID
set interfaces pppoe pppoe0 authentication password secret
set interfaces pppoe pppoe0 source-interface eth0

где «pppoe0» – имя PPPoE-интерфейса.

Следует провести настройку межсетевого экрана для работы на интерфейсе «PPPoE». Для этого необходимо назначить политики межсетевого экрана для всех направлений трафика на интерфейсе «pppoe0».

Отдельные провайдеры требуют построения PPPoE-соединения через VLAN-интерфейс. В ARMA Стена существует возможность создать PPPoE-сессию через VLAN-интерфейс.

Пример настройки построения PPPoE-соединения через VLAN-интерфейс «eth0.7»:

set interfaces pppoe pppoe0 authentication username userID
set interfaces pppoe pppoe0 authentication password secret
set interfaces pppoe pppoe0 source-interface eth0.7

Команды настройки PPPoE

Основные команды

  1. Команда добавления описания для PPPoE-интерфейса:

set interfaces pppoe <pppoeN> description <description>

где:

  • <pppoeN> – имя pppoe-интерфейса, например «pppoe0»;

  • <description> – описание интерфейса.

  1. Команда отключения PPPoE-интерфейса:

set interfaces pppoe <pppoeN> disable

После отключения интерфейс будет переведён в состояние административного отключения.

  1. Команда настройки MTU для PPPoE-интерфейса:

set interfaces pppoe <pppoeN> mtu <mtu>

где <mtu> – значение MTU. Возможно указание значения в диапазоне от «1280» до «9190».

  1. Команда размещения PPPoE-интерфейса в заданном экземпляре VRF:

set interfaces pppoe <pppoeN> vrf <vrf>

где <vrf> – имя VRF.

  1. Команда определения интерфейса для привязки к нему PPPoE-соединения:

set interfaces pppoe <pppoeN> source-interface <source-interface>

где <source-interface> – имя интерфейса.

Команды настройки параметров PPPoE

  1. Команда выбора определённого сервера доступа для PPPoE-соединения:

set interfaces pppoe <pppoeN> access-concentrator <name>

где <name> – имя сервера доступа.

  1. Команда установки имени пользователя для аутентификации PPPoE-соединения на удалённом сервере:

set interfaces pppoe <pppoeN> authentication username <username>

где <username> – имя пользователя.

  1. Команда установки пароля пользователя для аутентификации PPPoE-соединения на удалённом сервере:

set interfaces pppoe <pppoeN> authentication password <password>

где <password> – пароль пользователя.

  1. Команда активации режима «соединение по запросу»:

set interfaces pppoe <pppoeN> connect-on-demand

  1. Команда запроса адреса у сервера PPPoE без установки маршрутов по умолчанию:

set interfaces pppoe <pppoeN> no-default-route

  1. Команда установки расстояния для шлюза по умолчанию, отправляемого сервером PPPoE:

set interfaces pppoe <pppoeN> default-route-distance <distance>

где <distance> – значение дистанции. Возможно указание значения в диапазоне от «1» до «255».

  1. Команда установки значения MRU:

set interfaces pppoe <pppoeN> mru <mru>

где <mru> – значение MRU. Возможно указание значения в диапазоне от «128» до «16384». По умолчанию используется значение «1492».

При использовании протокола IPv6 размер MRU должен составлять не менее «1280» байт.

  1. Команда установки интервала ожидания для PPPoE-интерфейса:

set interfaces pppoe <pppoeN> idle-timeout <time>

где <time> – время ожидания. Возможно указание значения в диапазоне от «0» до «86400».

Если параметр не задан или равен «0», то соединение по запросу будет всегда оставаться включённым.

  1. Команда установки времени задержки повторного набора номера для использования в постоянных PPPoE-сессиях:

set interfaces pppoe <pppoeN> holdoff <time>

где <time> – время задержки в секундах. Возможно указание значения в диапазоне от «0» до «86400». По умолчанию используется значение «30».

  1. Команда установки адреса локального устройства для сеанса PPPoE:

set interfaces pppoe <pppoeN> local-address <x.x.x.x>

где <x.x.x.x> – IP-адрес локального устройства.

Если адрес локального устройства не задан, то он будет согласован в процессе инициализации PPPoE-сессии.

  1. Команда отключения использования внешних DNS-серверов:

set interfaces pppoe <pppoeN> no-peer-dns

  1. Команда установки адреса удалённого устройства для сеанса PPPoE:

set interfaces pppoe <pppoeN> remote-address <x.x.x.x>

где <x.x.x.x> – IP-адрес удалённого устройства.

Если адрес удалённого устройства не задан, то он будет согласован в процессе инициализации PPPoE-сессии.

  1. Команда установки сервиса, по которому локальный интерфейс PPPoE будет выбирать серверы доступа для подключения:

set interfaces pppoe <pppoeN> service-name <name>

где <name> – имя сервиса.

Команды мониторинга PPPoE

  1. Команда вывода подробной информации об интерфейсе PPPoE:

admin@ngfwos:~$ show interfaces pppoe <pppoeN>

где <pppoeN> – имя PPPoE-интерфейса.

  1. Команда вывода информации об очередях для интерфейса PPPoE:

admin@ngfwos:~$ show interfaces pppoe <pppoeN> queue

  1. Команда отключения интерфейса PPPoE:

admin@ngfwos:~$ disconnect interface <pppoeN>

  1. Команда включения интерфейса PPPoE:

admin@ngfwos:~$ connect interface <pppoeN>