TemplateCiscoConfiguration: (PPPoE 01) Cấu hình quay số PPPoE nhà mạng Viettel trên Cisco Router

Các tham số cấu hình PPPoE Client.

-      ip address negotiated: Thiết lập cho cổng Dialer xin IP tự động từ nhà cung cấp ISP sau khi xác thực PPPoE thành công.

-      ip mtu 1452: MTU là kích thước packet tối đa mà cổng giao tiếp Interface có thể gửi và nhận, MTU mặc định của các cổng giao tiếp sử dụng cáp đồng Ethernet là 1500 bytes. Do công nghệ PPPoE (Point-to-Point over Ethernet) cần phải gắn thêm 8 byte cho PPP Header nên cần hiệu chỉnh MTU trên Interface Dialer là 1452 bytes (1500 bytes - 8 bytes) nếu khi gói tin gửi tới nhà cung cấp ISP sẽ bị hủy bỏ.

-     ip virtual-reassembly: Câu lệnh này chống lại nguy cơ tấn công “Buffer Overflow Attack” DoS attack, đối tượng tấn công liên tục gửi một số lượng lớn các bản tin bị phân mảnh IP fragments, khiến firewall/Router tiêu tốn thời gian và memory để ghép lại các phân mảnh này thành gói tin hoàn chỉnh fake packets.

-     encapsulation ppp: Bật giao thức Point-to-Point Protocol trên cổng giao tiếp Dialer, giao thức PPP hỗ trợ cơ chế xác thực mà Ethernet Protocol thông thường không hỗ trợ.

-     ppp authentication pap chap callin: Kích hoạt cơ chế xác thực PAP và CHAP xác thực bằng tài khoản Username & Password tới nhà cung cấp dịch vụ.

-     ip tcp adjust-mss 1452: MSS (Maximum Segment Size) là phần Data của một Segment. Segment là đơn vị dữ liệu thuộc lớp Transport, một segment bao gồm TCP/UDP Header và phần Data. MSS ám chỉ phần data của Segment. Nếu MTU là 1500 bytes thì MSS sẽ là 1460 bytes (1500 - 20 bytes IP Header - 20 byte TCP Header). Nếu MTU là 1492 bytes thì MSS sẽ là 1452 bytes (1492 bytes - 20 bytes IP Header - 20 bytes TCP Header).

-     dialer pool 1: Pool 1 là định danh cho cổng Dialer, định danh này sẽ liên kết các tham số của Interface Dialer lên trên cổng vật lý đang đóng vai trò là WAN Interface. Muốn liên kết Dialer 1 vào cổng vật lý thì trên cổng vật lý sẽ gõ lệnh pppoe-client dial-pool-number 1. Nếu thực hiện lệnh dialer pool 2 thì cổng vật lý WAN sẽ thực hiện lệnh pppoe-client dial-pool-number 2.

-     dialer-group 1: Định nghĩa loại lưu lượng nào sẽ kích hoạt và gửi nhận trên cổng Dialer thông qua việc định nghĩa dialer-list 1 protocol ip permit.

-     pppoe enable group global: Nhúng các tham số PPPoE Profile vào cổng vật lý. PPPoE Profile được định nghĩa như bên dưới.

bba-group pppoe global

  virtual-template 1

    sessions max limit 8000

    sessions per-vc limit 8

    sessions per-mac limit 2

    exit

Cấu hình PPPoE Client trên Cisco Router.

interface GigabitEthernet0/1

 no shutdown

 exit

 

interface GigabitEthernet0/1.35

 encapsulation dot1q 35

 description **Connect to VT**

 no ip address

 ip tcp adjust-mss 1452

 pppoe enable group global

 pppoe-client dial-pool-number 1

 no cdp enable

 exit

interface dialer1

 ip address negotiated

 ip mtu 1492

 ip virtual-reassembly

 encapsulation ppp

 ip tcp adjust-mss 1452

 dialer pool 1

 dialer-group 1

 no cdp enable

 ip nat outside

 ppp authentication pap chap callin

 ppp chap hostname t008_gftth_huept164

 ppp chap password 0 MF97IL

 ppp pap sent-username t008_gftth_huept164 password 0 MF97IL

 exit

 

dialer-list 1 protocol ip permit

 

ip route 0.0.0.0 0.0.0.0 dialer1

Kiểm tra kết nối PPPoE.

Router# show pppoe session

Cấu hình NAT Overload trên interface dialer1.

interface dialer1

  ip nat outside

  exit

interface f0/1

  ip address 172.16.0.254 255.255.255.0

  ip nat inside

  exit

ip access-list extended NatTraffic

  permit ip 172.16.0.0 0.0.0.255 any

  exit

ip nat inside source list NatTraffic interface dialer1 overload

Các lưu ý khi triển khai kỹ thuật PPPoE:

- VNPT Modem mặc định hỗ trợ chế độ Bridge Mode.

- Viettel Modem gói dưới 600k vẫn có thể chuyển sang chế độ Bridge Mode bằng cách giả định tình huống báo hỏng dịch vụ và yêu cầu nhân viên xuống hỗ trợ. Tổng đài 18008119: Tư vấn, báo hỏng và hỗ trợ khách hàng sử dụng các dịch vụ cố định (điện thoại cố định), truyền hình, internet có dây (ADSL, FTTH).