2.33. L2TP LAC機能によるリモートアクセス設定
IX-Rルータが配下のPPPoEクライアントの通信をL2TPトンネルでリモートのLNS装置まで中継する機能です。
スマートフォンやタブレットなどを接続するためのL2TP機能は「スマートデバイス対応(L2TP LNS機能)の設定」を参照してください。
2.33.1. L2TP LAC機能の概要
図 2.33.1 L2TP LAC機能の概要
2.33.2. 注意事項
IX-RルータでサポートしているL2TP LAC機能は以下の制限があります。
L2TP over IPv6はサポートしていません(L2TP over IPv4 over IPv6は可能)。
プロキシ認証機能には対応しておりません。
L2TP-MIB(RFC3371)はサポートしていません。
RADIUS連携はサポートしていません。
なお、接続試験は一部のL2TP LNS装置のみで実施しています。利用の際には事前検証をお願いいたします。
2.33.3. L2TP LACおよびPPPoEサーバー機能の基本設定
PPPoEで接続する端末はL2TPでリモートのLNS装置に転送し、それ以外の端末はインターネット通信を行う設定です。
PPPoEサーバーの設定
L2TP LACトンネルの設定
L2TP LAC転送条件の設定
まず、全体の設定例を示し、それぞれの設定について説明します。
ip route default GigaEthernet0.1 ! url-list l2tp-user permit domain *example.co.jp ! ppp profile pppoe_client authentication myname xxxxxxxx@xxxx.jp authentication password xxxxxxxx@xxxx.jp xxxxxxxxxx ! ppp profile pppoe_server authentication request chap ! interface GigaEthernet0.1 encapsulation pppoe ppp binding pppoe_client auto-connect ip address ipcp ip napt enable no shutdown ! interface GigaEthernet2.0 ip address 192.168.0.254/24 no shutdown ! interface GigaEthernet2.1 encapsulation pppoe pppoe l2tp interface Tunnel1.0 url-list l2tp-user pppoe server ppp binding pppoe_server auto-connect ip unnumbered GigaEthernet2.0 no shutdown ! interface GigaEthernet2.2 encapsulation pppoe pppoe l2tp interface Tunnel1.0 url-list l2tp-user pppoe server ppp binding pppoe_server auto-connect ip unnumbered GigaEthernet2.0 no shutdown ! interface GigaEthernet2.3 encapsulation pppoe pppoe l2tp interface Tunnel1.0 url-list l2tp-user pppoe server ppp binding pppoe_server auto-connect ip unnumbered GigaEthernet2.0 no shutdown ! interface Tunnel1.0 l2tp session idle-time 120 tunnel mode l2tp-lac ip tunnel destination fqdn lns.example.co.jp no ip address no shutdown
GE2に接続した*example.co.jpのPPPoEクライアントは、GigaEthernet2.1~GigaEthernet2.3とTunnel1.0を介してLNSに接続し、それ以外の一般ユーザーはGigaEthernet2.0で送受信する設定です。PPPで転送するIPv4パケットはMSSを自動調整します。
*example.co.jp以外のIDで接続を試みたPPPoEクライアントにはIX-Rルータが認証エラーを返します。
2.33.3.1. L2TP LACトンネルの設定
LACトンネルの設定は以下のとおりです。
インタフェースコンフィグモード
項目
説明
tunnel mode l2tp-lac ip
トンネルをL2TP LAC機能で利用
tunnel destination
L2TPのトンネルのあて先(LNS)
l2tp session idle-time
L2TPトンネルの無通信時間の設定
interface Tunnel1.0 l2tp session idle-time 120 tunnel mode l2tp-lac ip tunnel destination fqdn lns.example.co.jp no ip address no shutdown
2.33.3.2. PPPoEサーバーの設定
PPPoEサーバーの詳細設定は、PPPoEサーバーの章を参照してください。
ユーザーの認証はLNS側で実施しますので、L2TPで利用する場合はユーザー設定は不要です。また、以下のコマンドでL2TP LAC機能を利用するドメインと、L2TP LACトンネルインタフェースを指定します。
グローバルコンフィグモード
項目
説明
url-list
L2TPに転送するドメインを指定します。
インタフェースコンフィグモード
項目
説明
pppoe l2tp interface
L2TPに転送する条件とトンネルを指定します。
url-list l2tp-user permit domain *example.co.jp ! ppp profile pppoe_server authentication request chap ! interface GigaEthernet2.0 ip address 192.168.0.254/24 no shutdown ! interface GigaEthernet2.1 encapsulation pppoe pppoe l2tp interface Tunnel1.0 url-list l2tp-user pppoe server ppp binding pppoe_server auto-connect ip unnumbered GigaEthernet2.0 no shutdown ! interface GigaEthernet2.2 encapsulation pppoe pppoe l2tp interface Tunnel1.0 url-list l2tp-user pppoe server ppp binding pppoe_server auto-connect ip unnumbered GigaEthernet2.0 no shutdown ! interface GigaEthernet2.3 encapsulation pppoe pppoe l2tp interface Tunnel1.0 url-list l2tp-user pppoe server ppp binding pppoe_server auto-connect ip unnumbered GigaEthernet2.0 no shutdown
2.33.4. 接続情報の取得
L2TPで接続された情報は、以下のコマンドで参照できます。
表示コマンド
項目
説明
show pppoe server
セッション情報の取得
show l2tp active
接続中のL2TPトンネルの情報表示
show l2tp statistics
L2TP統計情報表示
接続ユーザーに関する情報の表示にはshow pppoe serverコマンドを利用してください。ユーザーIDごとの状態、MACアドレス、送受信量、通信時間、無通信時間などを一覧表示します。