Um dos novos tpicos adicionados ao novo currculo CCNA R&S no que
tange s tecnologias de longa distncia a configurao de PPPoE (Point-to- Point Protocol over Ethernet) no lado cliente, uma prtica comum entre algumas operadoras que ofertam conexes Internet via xDSL.
A tecnologia PPPoE bastante utilizada com DSL porque o protocolo PPP a opo natural para permitir a autenticao do usurio e o transporte das mais diversas tecnologias atravs das redes de transporte das operadoras, de forma que, por exemplo, quadros Ethernet encapsulados dentro de quadros PPP podem trafegar atravs das redes legadas ATM (Asynchronous Transfer Mode) que ainda possam existir em virtude do alto custo de implantao. Atualmente o maior motivador para uso do PPPoE a possibilidade de autenticar o usurio com CHAP, um sub-protocolo nativo do PPP.
Nessas situaes comum a operadora disponibilizar um software de autenticao no lado do cliente, atravs do qual o usurio fornece suas credenciais (login e senha) para estabelecer a conexo com a Internet. Em pequenas empresas ou mesmo em ambientes residenciais que tenham vrias mquinas ligadas em rede mais conveniente transferir a responsabilidade de autenticao para um dispositivo central, de forma que o processo de conexo fica totalmente transparente para o usurio final. Esse dispositivo responsvel pela autenticao pode ser o prprio roteador. Para exemplificar como seria o processo de configurao de uma conexo cliente PPPoE em roteadores Cisco estaremos considerando o cenrio apresentado na figura abaixo.
A interface f0/0 est conectada na rede local (LAN), sendo que seu IP 192.168.0.254 ser configurado como gateway da rede. A interface f0/1 est diretamente conectada ao modem da operadora instalado na casa do usurio, tambm chamado de CPE (Customer Premises Equipment). No lado da operadora existe um dispositivo chamado DSLAM que faz a agregao de vrios modens DSL dos clientes e que, por sua vez, est conectado rede da operadora que possui sada para a Internet. A seguir so apresentados os comandos para configurar o roteador como cliente PPPoE e, em seguida, so feitas algumas observaes relevantes.
01. Router# conf t 02. Router(config)# interface f0/0 03. Router(config-if)# ip address 192.168.0.254 255.255.255.0 04. Router(config-if)# ip nat inside 05. Router(config-if)# no shut 06. Router(config-if)# interface f0/1 07. Router(config-if)# pppoe-client dial-pool-number 1 08. Router(config-if)# exit 09. Router(config)# interface dialer1 10. Router(config-if)# mtu 1492 11. Router(config-if)# encapsulation ppp 12. Router(config-if)# ip address negotiated 13. Router(config-if)# ppp authentication chap 14. Router(config-if)# ppp chap hostname LOGIN 15. Router(config-if)# ppp chap password SENHA 16. Router(config-if)# dialer pool 1 17. Router(config-if)# ip nat outside 18. Router(config-if)# dialer-group 1 19. Router(config-if)# exit 20. Router(config)# dialer-list 1 protocol ip permit 21. Router(config)# ip nat inside source list 1 interface dialer1 overload 22. Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 23. Router(config)# ip route 0.0.0.0 0.0.0.0 dialer 1
A configurao do PPPoE em roteadores consiste em criar e vincular uma nova interface virtual do tipo dialer interface ethernet que est fisicamente conectada ao modem da operadora, processo realizado nas linhas 07, 09 e 16 da configurao anterior. Todas as demais configuraes relacionadas ao PPP propriamente dito so realizadas na interface virtual dialer, j que esse tipo de interface tem suporte ao encapsulamento PPP. Ou seja, esse processo no passa de um mecanismo de tunelamento...
Em conexes DSL comum a operadora atribuir dinamicamente os endereos dos usurios atravs de um servidor DHCP, no entanto necessrio o uso do protocolo IPCP (IP Configuration Protocol) no contexto do link PPP para que essa atribuio funcione. Por isso na linha 12 foi utilizado o comando "ip address negotiated" para habilitar o IPCP.
Outra configurao extremamente importante setar o tamanho mximo do quadro (MTU) para 1492 bytes (linha 10), uma vez que o novo cabealho PPP possui 8 bytes e o limite mximo do quadro Ethernet 1500 bytes. Logo, para no estourar o limite do quadro Ethernet necessrio subtrair esses 8 bytes do PPP para que os quadros Ethernet no ultrapassem 1492 bytes antes de receber o cabealho PPP de 8 bytes. Todo processo de resoluo de problemas em conexes PPPoE deve comear por essa observao, para assegurar que o MTU foi configurado para 1492, caso contrrio a comunicao no estabelecida.
Por fim, nas linhas 13, 14 e 15 so configuradas as credenciais de autenticao do usurio. Reparem que tambm j estamos fazendo a configurao do NAT, considerando a interface f0/0 como o ladoinside e a interface dialer1 como o lado outside. O objetivo desse artigo no mostrar o processo de configurao do NAT, por isso os leitores que tiverem dvida nessa configurao podem consultar o Lab10 do livro "Laboratrios de Tecnologias Cisco em Infraestrutura de Redes".
Como complemento, as linhas 18 e 20 trazem uma configurao adicional de segurana que restringe o trfego na interface dialer para aceitar apenas contedo IP, uma prtica que no cobrada no novo exame CCNA R&S (por isso no h destaque em amarelo). A linha 23 cria uma rota padro apontando que todo o contedo direcionado Internet deve sair atravs dessa interface virtual que tem conectividade com a operadora.
A ttulo de informao, recentemente criei uma nova categoria no blog com a palavra-chave 200-120, onde estou agrupando todos os artigos relacionados aos tpicos adicionados no novo exame CCNA R&S. Recomendo aos leitores interessados no novo exame CCNA R&S que faam uma busca pela palavra-chave 200-120 porque em outras oportunidades j escrevi vrios artigos falando sobre tpicos que foram acrescentados recentemente, a saber: SSH, SNMP, Syslog, NTP, NetFlow, IOS 15, etc.