PPP - Cisco Config

　◆　PPP - Ciscoコンフィグ設定

　PPPの最小限のコンフィグレーションは以下の通りであり、I/Fのカプセル化タイプをPPPにするだけです。
　この設定により対向ルータとPPP接続ができます。ただし、インターネット接続や共有型WAN接続において
　セキュリティ上の観点から回線接続時の認証を行うのが一般的です。以降では認証設定などを解説します。

　◆　カプセル化の設定
　(config)# interface interface-id
　(config-if)# encapsulation ppp



　◆　PPP - Ciscoコンフィグ設定 - 認証の設定

　PPPでは認証情報のやりとりにホスト名が含まれるため、先ずホスト名の設定をします。

　◆　01.　ホスト名の設定
　(config)# hostname hostname


　次に、ユーザ認証を行うためのユーザアカウントの設定をします。パスワードは大文字小文字を区別します。
　なお、username username secret password 設定を使用した場合は、パスワードはMD5で暗号化されます。

　◆　02.　ユーザアカウントの設定
　(config)# username username password password


　次に、認証方式を選択します。CHAPまたはPAPを指定します。あるいはCHAPとPAPの両方を指定すること
　も可能です。両方を指定した場合は先に指定した認証を試みて、失敗した場合に次に指定した認証を行います。

　◆　03.　PPP認証方式の設定
　(config)# interface interface-id
　(config-if)# ppp authentication [ chap | pap | chap pap | pap chap ]

　CHAP認証の設定の場合は以上ですが、PAP認証を行う場合は以下のコマンドをコールを開始するルータ側で
　以下の設定が必要となります。なお、コールを開始するルータが双方向である場合、両方のルータ側で以下の
　設定が必要となります。

　◆　オプション：PAP認証の有効化（ コールを開始する側での設定 ）
　(config)# interface interface-id
　(config-if)# ppp pap sent-username hostname password password


　下図は、CiscoルータでPPPリンク確立時のCHAPによる相互認証のためのコンフィグレーション設定です。
　CHAP認証を設定の上で必須の設定事項は、カプセル化タイプ（ppp）、ホスト名、認証タイプ（chap）、
　認証情報のユーザ名（接続先ルータのホスト名）、パスワード（両方のルータとで同じパスワード）です。


　　



　以降では、CCIEで求められるようなオプション設定を紹介していきます。

　◆　PPP - Ciscoコンフィグ設定 - peer neighbor-route

　PPPは、LCP (Link Control Protocol) と NCP（Network Control Protocol）の2つから構成されています。
　LCP（ リンク制御プロトコル ）はリンク確立、維持、切断処理をします。その他4つオプションがあります。
　NCP（ ネットワーク制御プロトコル ）は、ネットワーク層プロトコルを識別するためのタイプフィールドを
　持っており、ネットワーク層がIPならIPCPをNCPとして使用して、通信の開始、終了を行います。

　PPP接続の確立後、PPPのIPCPによって「対向ルータのIPアドレスに対する/32のホストルート」が、自身の
　ルーティングテーブルにインストールされます。この/32のホストルートはpeer neighbor-routeと呼ばれて
　show ip routeでは「connected」ルートとして確認することができます。このpeer neighbor-routeを受信
　したくない場合（ peer neighbor-routeを無効化したい場合 ）は以下の設定をします。すでにこのルートが
　インストールされている場合には「 clear ip route * 」コマンドでルーティングテーブルをクリアします。

　◆　peer neighbor-routeの無効化
　(config)# interface interface-id
　(config-if)# no peer neighbor-route


　PPPにおいて、peer neighbor-routeを無効化した最小限の設定例は以下のとおりです。

　◆　PPP - Ciscoコンフィグ設定 - peer default ip address

　PPPのIPCPにより、対向ルータのインターフェースにIPアドレスを割り当てることができます。IPアドレスを
　割り当てる側には、インターフェース上で「peer default ip address」コマンドを設定します。IPアドレスを
　割り当てられる側には、インターフェース上で「ip address negotiated」コマンドを設定します。

　◆　対向ルータのI/Fに割り当てるIPアドレスの設定
　(config)# interface interface-id
　(config-if)# peer default ip address address

　◆　対向ルータから、自身のI/FにIPアドレスを割り当てられる設定
　(config)# interface interface-id
　(config-if)# ip address negotiated


　以下の設定例は、R1からR2の Serial0/1 に「192.168.0.2/32」のIPアドレスを割り当てる設定となります。
　R2のshow ip routeで見ると「192.168.0.1」も割り当てられているように見えますが、これは解説した通り
　IPCPによるpeer neighbor-routeなので、クリアしたい場合はI/Fでno peer neighbor-routeと設定します。

　◆　PPP - Ciscoコンフィグ設定 - ppp ipcp route default

　PPPのIPCPにより、自身のルーティングテーブルにデフォルトルートをインストールすることができます。
　デフォルトルートをインストールしたいルータのインターフェースで「ppp ipcp route default」コマンド
　を設定します。これによりルーティングプロトコルでデフォルトルートがアドバタイズされていない場合や
　スタティックルートでデフォルトルートを設定しない場合でも、デフォルトルートを持つことができます。

　◆　PPPのIPCPによって、自身のルーティングテーブルにデフォルトルートをインストール
　(config)# interface interface-id
　(config-if)# ppp ipcp route default


　設定例は、R1からR2の Serial0/1 に「192.168.0.2/32」のIPアドレスを割り当てる設定とするだけでなく
　R2のルーティングテーブルにIPCPによりデフォルトルートをインストールするための設定となります。