Home

PPP – PPPoE and MLPPP

1 Comment

One of the updates from CCNAv3 is PPP, Cisco nambahin 2 Lab, yaitu PPPoE dan Multilink PPP (MLPPP)

On Official CCNA Digital Book kit lu hanya diajarin untuk configure Cisco Router jadi PPPoE Client

And today…we’re working on how to make PPPoE Client..and Server, on GNS3

(packet tracer v6/v7 ga banyak support CCNAv3 lab yang baru…SPAN, IP SLA, termasuk PPP ini)

(and yes, lug a salah baca…Digital Kit, klo lu pernah training Microsoft, mereka udah ga pake Hard Cover Book anymore…same with Cisco Nowadays, bye bye loe-loe yang suka ambil comot materi Copyrighted Cisco)

Sebel kali mereka buku mereka dicopas sana copas sini >_<; ga ada yg beli jadinya wkwkwk

Previous Theory about PPP and lab can be checked here (lab) and here (theory)

===================================

The Topology

R1-CE pake PPPoE sedangkan R2-CE pake MLPPP

=======================================

PPPoE Client Configuration on R1-CE

First…interface ke arah modem (disini Router ISP) dijadiin PPPoE-Client dengan dial-pool nomor “1”

Nomor 1 nya mana? Dibawah ini kita create

Second…kita bikin nomor “1” di interface dialer (interface buat dial pppoe server/modem)

Pastikan pake protocol ppp dan ip address di kasi mereka (negotiated)

(optional) nah, klo lo konek ke modem ada security CHAP/PAP-nya..tinggal kasih userpass yang dikasi tau orang ISP-nya di interface ini

Btw…authentikasinya bisa pake CHAP, PAP, dan juga MS-CHAP (pake credential windows) juga loh…*belum gw coba*

==========================================

PPPoE Server Configuration on ISP

Now on the Server side…make sure ISP interface facing the R1-CE is pppoe enabled with bba-group named PPPoE-ISP

*bba : broadband aggregation, bba ini untuk handle pppoe connection attempt

Udah dibikin belum itu bba-group nya? Blum? Kita bikin dulu

Trus attach interface virtual-template 1

Ehmm…interface virtual-template itu apa ya? Taken from cisco.com

Interface virtual-template itu kek interface buat “nyambungin” konfigurasi interface fisik kita ke konfigurasi interface virtual-access (kek interface dialer, DMVPN, IKE/ISAKMP, dll..)

Nah, di interface virtual-template ini kita bikin IP address, Pool IP buat PPPoE Client, sama authentikasinya

Keyword callin buat authentikasi incoming PPPoE only

Pool-nya pake PPPoE-Pool…udah dibuat? Belum? Nyok bikin…

Jadi PPPoE Client dapet IP dari range 1.1.1.2 sampe 1.1.1.100

And don’t forget about username password (kita pake authentikasi…so harus ada userpass)

Username yang kita input adalah nama hostname dari router PPPoE Client (remember CHAP and PAP authentication step)

(OPTIONAL)…nge-limit berapa banyak PPPoE session yang masuk ke kita (bisa per-mac, per-vlan, ataupun auto)

======================================

Verification

Jgn lupa pake debug…trus shut dan no shut interface R1-CE to see the negotiation

Kita bisa bernapas lega klo PPP:Phase is ESTABLISHING…tandanya koneksi OK

ISP pake callin untuk handle incoming PPPoE request…klo pake callout, berarti bidirectional authentication (two-way authentication, si ISP juga authentikasi ke R1-CE)

(makanya ada tulisan “no remote authentication for call-out”)

Later we’ll talk about single and two-way PPP authentication…

And thennn…kita dikasi IP 1.1.1.4, lets see in show pppoe session command

See…state is UP is, Remote MAC itu mac-address fa0/0 dari ISP…dan Local Mac itu dari kita

Yup…di show ip int br…kita sudah dapat IP, take a brief look…it install the assigned IP in Dialer1 interface…NOT in Physical Fa0/0 interface

Now lets move on to MLPPP configuration

=====================================

MLPPP Configuration on R2-CE

Wokeh…time to move on to MLPPP, konfig-nya sih menurut gw rada2 mirip kek konfig EtherChannel

First…create interface multilink, define ip address, specify this virtual interface for MLPPP with group 1

And set authentication with CHAP, next…define which interface joined to multilink virtual interface

Set juga di ISP, seperti ini juga tanpa harus pake authentikasi chap (ga wajib)

BUT…ada tambahan dikit di ISP

Kok…R2-CE pake ppp chap di interface, sedang ISP engga? This is called PPP One-Way Authentication

jadi intinya di PPP kita bisa specify untuk prompt username dan password satu arah aja

I bet you guys only knows bidirectional (two-way) authentication which is taught in CCNA/CCNP class do you?! (each router must set user pass for CHAP/PAP)

Gw cuma mau coba PPP one-way authentication works ga di MLPPP…

Contoh PPP One-Way authentication (harusnya gw set di R2-CE inih hahaha):

============================================

Verification

Debug ppp negotiation

The keyword is Open > FORWARDING > ESTABLISHING > VIRTUALIZED….multilink worked

One more command is “show ppp multilink” untuk ngecek status multilink kita

Nyok tes ping ke 20.1.1.1 (ISP)

=====================================

Reference:

http://packetlife.net/blog/2009/apr/20/configuring-pppoe/

http://www.cisco.com/c/en/us/support/docs/wan/point-to-point-protocol-ppp/25647-understanding-ppp-chap.html

http://www.networkers-online.com/blog/2008/07/how-to-configure-ppp-authentication-part1/

http://blog.ine.com/2010/01/13/ccna-ppp-authentication-review/

http://www.cisco.com/c/en/us/td/docs/ios/12_2/dial/configuration/guide/fdial_c/dafvrtmp.html

PPP Configuration

1 Comment

Untuk Teori bisa dilihat disini

PPP over Serial Cable (DTE & DCE V.35, Smart Serial, or whatever)

Simple ajasebenernyaconfignya

  1. Setting IP dan subnet mask
  2. No shutdown (iyalaaa)
  3. Trus kasi encapsulation ppp

Jadi de setting PPP over Serial…jgn lupa di CPE routernya di setting juga yah

Soalnya klo satu disetting PPP satu engga…ya ga jalan (liat de…abis gw ketik encap ppp, line protocol nya down lagi)

Setting PPP Authentication

Bisa juga ppp authentication pap ,Cuma harus sama nih tipe encapsulation nya…jgn yang satu chap…yang laen malah pap (liat de…down lagi kan line protocol nya)

Yang harus di perhatikan dalam setting authentication dengan metode CHAP adalah

  • Username dari masing2 router adalah username dengan nama lawannya !! (contoh ISP router memakai username CPE)
  • Password dari masing2 router HARUS sama satu sama lain

PPP Compress

Kita bisa compress data…trus terang gw sendiri belum pernah praktek ini ni di real life

Cuma kata Cisco sih…bisa bantu alokasi bandwidth lebih banyak klo trafficnya banyak yang ga di compress (contoh yang di compress: .zip, .tar, .rar)

PPP Quality Management Bandwidth

Ini buat LCP ngatur quality bandwidth (inget…LCP dalam PPP ngatur ini)

Klo kita ga ngatur ini kata Cisco sih…router akan nganggep link quality kita in poor state

Kokbisa ??ppp quality 80 maksudnya adalah minimal 80% dari traffic harus sukses di anter…klo engga, link dianggep mati

Biar apa ??ensure supaya link antar router ga up-down-up-down(nyala mati nyala mati), ini disebut Link Quality Monitoring (LQM)

Multilink PPP (MPPP)

PPP juga bisa dibuat load balancing dengan cara ketik ppp multilink setelah encapsulation ppp

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

PPP over Ethernet (PPPoE)

Taken from packetlife.net

***Setting PPPoE di ISP

Pertama2 di interface Fa0/0 ISP Router kita assign bahwa disini kita akan bikin PPP over Ethernet dengan cara pppoe enable

group testGroup maksudnya adalah hanya group yang namanya testGroup aja yang dapet pppoe

Nah kita bikin dulu nih broadband aggregation (BBA) group untuk handle multiple PPPoE connection dengan nama testGroup

testGroup ini nanti kita taroh di interface virtual-template nomor 1

*note: BBA ini….ini mirip kek link aggregation (gabungin 2 link jadi 1 kek etherChannel…Cuma ini broadband

Jadi ketika PPPoE client establish connection with ISP router via FastEthernet…ISP Router langsung bikin virtual interface untuk merepresentasikan PPP connection didalam FastEthernet)

Untuk establish PPPoE connection kita harus setting interface virtual-template dan kita kasih ip address (bukan di fastEthernet nya yah !!!)

Lalu kita bikin assign supaya client (CPE) dapet IP dari ISP…mirip2 DHCP dengan cara peer default ip address pool [nama pool]

Disini nama pool IP buat PPPoE nya adalah testPool, (trus klo mirip DHCP…range IP nyakemana ??)

Heheh…baru dibikin..lupa…

—Optional (gw belum pernah nyoba semua yang dibawah ini)—

Klo kita pake peer ip address forced makanya client akan dipaksa memakai IP dari pool nya ISP

Klo kita pake peer default ipv6 pool [nama pool] makanya client akan pake alamat IPv6

Klo kita pake peer default ip address dhcp maka client akanpake IP dari settingan DHCP dia

Klo kita pake peer default ip address dhcp-pool [nama dhcp pool] maka client akan pake IP dari DHCP local ISP

Dan juga kita bisa setting maksimum connection (berdasarkan mac)…setting ini berguna jika sesi yang lama ditinggalin tapi belum expire sedangkan kita konek belakangan (otomatis kita pake sesi baru>_<)

Diatas adalah contoh untuk 2 connection

Bisa juga pake per-IP, per-vlan, dll…

***Setting PPPoE di Client

Kita bilang di router client fa0/0 bahwa dia pake PPPoE dengan status client dan memakai dial pool nomor 1

Dial pool nya mana ??

Untuk create dial pool nya kita harus setting interface dialer nya dulu

Setting encapsulation jadi ppp dan juga ip address negotiated (maksudnyaa dalah dia dapet IP dari ISP)

Klo setting nya bener nanti line protocol nya up

Di show ip interface brief kita bisa liat interface dialer di CPE router dapet IP (yang kita set di router ISP)

***PPPoE Authentication

Yah…ceritanya sih…kita pengen ngasi service internet via PPPoE ini ke yang berhak aja (yang BAYAR !!! wkwkwk)

Kita bilang kita mo authentikasi ppp dengan metode chap callin

Callin ini maksudnya ISP hanya meng authentikasi yang masuk aja (incoming call)

Efeknya bisa diliat di CPE…down semua

Trus kita create username dan password di ISP router (memang sih…di real life nya kita pake server RADIUS / TACACS untuk create dan simpen username password)

Dan juga di CPE

Nyalalagi de….

Note: ISP pake username CPE karena emang itu nama router client nya…tapi klo mau pake username lain (contoh: “ABC”), maka di client kita setting ppp chap hostname ABC