Configurao de Cliente PPPoE em Roteadores Cisco

Um dos novos tpicos adicionados ao novo currculo CCNA R&S no que

tange s tecnologias de longa distncia a configurao de PPPoE (Point-to-
Point Protocol over Ethernet) no lado cliente, uma prtica comum entre
algumas operadoras que ofertam conexes Internet via xDSL.

A tecnologia PPPoE bastante utilizada com DSL porque o protocolo
PPP a opo natural para permitir a autenticao do usurio e o transporte
das mais diversas tecnologias atravs das redes de transporte das operadoras,
de forma que, por exemplo, quadros Ethernet encapsulados dentro de quadros
PPP podem trafegar atravs das redes legadas ATM (Asynchronous Transfer
Mode) que ainda possam existir em virtude do alto custo de implantao.
Atualmente o maior motivador para uso do PPPoE a possibilidade de
autenticar o usurio com CHAP, um sub-protocolo nativo do PPP.

Nessas situaes comum a operadora disponibilizar um software de
autenticao no lado do cliente, atravs do qual o usurio fornece suas
credenciais (login e senha) para estabelecer a conexo com a Internet. Em
pequenas empresas ou mesmo em ambientes residenciais que tenham vrias
mquinas ligadas em rede mais conveniente transferir a responsabilidade de
autenticao para um dispositivo central, de forma que o processo de conexo
fica totalmente transparente para o usurio final. Esse dispositivo responsvel
pela autenticao pode ser o prprio roteador. Para exemplificar como seria o
processo de configurao de uma conexo cliente PPPoE em roteadores Cisco
estaremos considerando o cenrio apresentado na figura abaixo.



A interface f0/0 est conectada na rede local (LAN), sendo que seu IP
192.168.0.254 ser configurado como gateway da rede. A interface f0/1 est
diretamente conectada ao modem da operadora instalado na casa do usurio,
tambm chamado de CPE (Customer Premises Equipment). No lado da
operadora existe um dispositivo chamado DSLAM que faz a agregao de
vrios modens DSL dos clientes e que, por sua vez, est conectado rede da
operadora que possui sada para a Internet. A seguir so apresentados os
comandos para configurar o roteador como cliente PPPoE e, em seguida, so
feitas algumas observaes relevantes.

01. Router# conf t
02. Router(config)# interface f0/0
03. Router(config-if)# ip address 192.168.0.254 255.255.255.0
04. Router(config-if)# ip nat inside
05. Router(config-if)# no shut
06. Router(config-if)# interface f0/1
07. Router(config-if)# pppoe-client dial-pool-number 1
08. Router(config-if)# exit
09. Router(config)# interface dialer1
10. Router(config-if)# mtu 1492
11. Router(config-if)# encapsulation ppp
12. Router(config-if)# ip address negotiated
13. Router(config-if)# ppp authentication chap
14. Router(config-if)# ppp chap hostname LOGIN
15. Router(config-if)# ppp chap password SENHA
16. Router(config-if)# dialer pool 1
17. Router(config-if)# ip nat outside
18. Router(config-if)# dialer-group 1
19. Router(config-if)# exit
20. Router(config)# dialer-list 1 protocol ip permit
21. Router(config)# ip nat inside source list 1 interface dialer1 overload
22. Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255
23. Router(config)# ip route 0.0.0.0 0.0.0.0 dialer 1

A configurao do PPPoE em roteadores consiste em criar e vincular
uma nova interface virtual do tipo dialer interface ethernet que est
fisicamente conectada ao modem da operadora, processo realizado nas linhas
07, 09 e 16 da configurao anterior. Todas as demais configuraes
relacionadas ao PPP propriamente dito so realizadas na interface
virtual dialer, j que esse tipo de interface tem suporte ao encapsulamento
PPP. Ou seja, esse processo no passa de um mecanismo de tunelamento...

Em conexes DSL comum a operadora atribuir dinamicamente os
endereos dos usurios atravs de um servidor DHCP, no entanto necessrio
o uso do protocolo IPCP (IP Configuration Protocol) no contexto do link PPP
para que essa atribuio funcione. Por isso na linha 12 foi utilizado o comando
"ip address negotiated" para habilitar o IPCP.

Outra configurao extremamente importante setar o tamanho mximo
do quadro (MTU) para 1492 bytes (linha 10), uma vez que o novo cabealho
PPP possui 8 bytes e o limite mximo do quadro Ethernet 1500 bytes. Logo,
para no estourar o limite do quadro Ethernet necessrio subtrair esses 8
bytes do PPP para que os quadros Ethernet no ultrapassem 1492 bytes antes
de receber o cabealho PPP de 8 bytes. Todo processo de resoluo de
problemas em conexes PPPoE deve comear por essa observao, para
assegurar que o MTU foi configurado para 1492, caso contrrio a comunicao
no estabelecida.

Por fim, nas linhas 13, 14 e 15 so configuradas as credenciais de
autenticao do usurio. Reparem que tambm j estamos fazendo a
configurao do NAT, considerando a interface f0/0 como o ladoinside e a
interface dialer1 como o lado outside. O objetivo desse artigo no mostrar o
processo de configurao do NAT, por isso os leitores que tiverem dvida
nessa configurao podem consultar o Lab10 do livro "Laboratrios de
Tecnologias Cisco em Infraestrutura de Redes".

Como complemento, as linhas 18 e 20 trazem uma configurao
adicional de segurana que restringe o trfego na interface dialer para aceitar
apenas contedo IP, uma prtica que no cobrada no novo exame CCNA
R&S (por isso no h destaque em amarelo). A linha 23 cria uma rota padro
apontando que todo o contedo direcionado Internet deve sair atravs dessa
interface virtual que tem conectividade com a operadora.

A ttulo de informao, recentemente criei uma nova categoria no blog
com a palavra-chave 200-120, onde estou agrupando todos os artigos
relacionados aos tpicos adicionados no novo exame CCNA R&S. Recomendo
aos leitores interessados no novo exame CCNA R&S que faam uma busca
pela palavra-chave 200-120 porque em outras oportunidades j escrevi vrios
artigos falando sobre tpicos que foram acrescentados recentemente, a saber:
SSH, SNMP, Syslog, NTP, NetFlow, IOS 15, etc.