PPPoEパススルー機能

概要

PPPoEパススルー機能は、ルーターのLAN側ネットワークにあるホストからのPPPoE接続をWAN側のPPPoEサーバーへ中継する機能です。本機能は、ブリッジインターフェースとは異なり、ルーターとして動作しながら該当するPPPoEフレームのみを中継することができます。したがって、下図のようにLAN側に接続されたホストからのPPPoEフレームを中継しながら、ルーター自身がPPPoE接続を行い、インターネットにアクセスすることができます。

注意事項

  • 中継されるPPPoEフレームにIPフィルターの精査は行われません。セキュリティーはPPPoEの終端装置で担保してください。
  • IEEE802.1Q タグ付きパケットは中継します。ただし、LAN分割のインタフェース(lan1.N または vlanN)を使用する場合には、IEEE802.1Q タグ付きパケットは中継しません。

対象機種とリビジョン

ヤマハルーターでは以下の機種およびファームウェアで、PPPoEパススルー機能をサポートしています。

機種 ファームウェア
RTX820 Rev.11.03.28以降

詳細

PPPoEパススルー機能は、次のコマンドで指定したインターフェース間でのみ動作します。

pppoe pass-through member lan1 lan2      # LAN1とLAN2間でPPPoEフレームを中継する。

注) pppoe pass-through memberコマンドで指定するインターフェースの順序はPPPoEパススルー機能の動作に影響ありません。

上記設定の場合、LAN1に接続されたホストからPPPoE接続を開始する時に送信されるブロードキャストフレーム(PPPoE PADI)はLAN2にのみ送信されます。

なお、pppoe pass-through memberコマンドで指定したインターフェースからPPPoEフレーム以外を受信した場合は、ルーターとして通常の処理を行いパケットを転送します。また、PPPoEパススルー機能で使用するLANインターフェースはプロミスキャスモードで動作します。

PPPoEフレームに適用される機能

PPPoEパススルー機能にて処理されるPPPoEフレームには以下の機能が適用されます。

  • イーサネットフィルター
  • ファストパス

MACアドレスラーニング

PPPoEパススルー機能では、不要なフレームが他のインターフェースに出力されることを抑制するために、収容したインターフェースで受信したPPPoEフレームの送信元MACアドレスと受信インターフェースをラーニングテーブルに登録します。

フレーム転送処理を行うとき、受信したPPPoEフレームの宛先MACアドレスが ラーニングテーブルに登録されたMACアドレスと一致するかを調べます。一致するエントリーが発見された場合、対応するインターフェースのみにフレームを送信します。学習したエントリーに一致するものがなかった場合には、受信インターフェースを除くすべての収容インターフェースにフレームが送信されます。

  • ラーニング可能なMACアドレスの数は各インターフェース毎に8個、ラーニングしたエントリーの寿命は300秒となります。
  • ラーニングテーブルへの登録時にラーニング可能な最大数に達していた場合は、最も古いエントリーを削除したうえで登録します。
  • ラーニングした情報はshow pppoe pass-through learningコマンドで確認できます。
# show pppoe pass-through learning
Count: 2
MAC address            Interface       TTL(sec)
00:a0:de:11:02:01      LAN2            287
00:a0:de:11:01:01      LAN1            287

コマンド

PPPoEフレームを中継するインターフェースの指定

[書式]
pppoe pass-through member INTERFACE INTERFACE [INTERFACE ...]
no pppoe pass-through member [...] 
[設定値]
  • INTERFACE ... LANインターフェース名
[説明]

PPPoEパススルー機能を使用するインターフェースを指定する。
指定したインターフェース間でPPPoEフレームが中継される。
LANインターフェース名には、物理LANインターフェースおよびLAN分割機能で使用するインターフェースを指定できる。

[ノート]

指定したLANインターフェースはプロミスキャスモードで動作する。
設定できるINTERFACEの数は下記の通り。

機種 最大設定可能数
RTX820 5

PPPoEパススルー機能がラーニングした情報の表示

[書式]
show pppoe pass-through learning 
[設定値]

なし

[説明]

PPPoEパススルー機能がラーニングした情報を表示する。

PPPoEパススルー機能がラーニングした情報のクリア

[書式]
clear pppoe pass-through learning 
[設定値]

なし

[説明]

PPPoEパススルー機能がラーニングした情報を消去する。

[ノート]

本コマンドを実行してもPPPoEのセッションが切れることはない。

設定例

既存のルーター設定に以下の設定を追加するだけでLAN1側にあるホストがLAN2側にあるPPPoEサーバーとPPPoE接続できます。

pppoe pass-through member lan1 lan2

ルーターとLAN1側にあるホストそれぞれがPPPoEで接続してインターネットアクセスを行う場合

構成図
設定
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24
pp select 1
 pppoe use lan2
 pp auth accept chap
 pp auth myname user password
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 ip pp nat descriptor 1
 pp enable 1
nat descriptor type 1 masquerade
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server pp 1
pppoe pass-through member lan1 lan2

SYSLOGメッセージ

本機能において出力されるSYSLOGメッセージの一覧を以下に示します。

レベル 出力メッセージ 内容
DEBUG [PPPoE] register <MACアドレス> with <インターフェース> ラーニングテーブルに登録しました。

ページトップへ戻る