Hướng dẫn cấu hình PPPoE trên Firewall ASA

Lưu ý: Hướng dẫn này áp dụng với " Cisco ASA 5505 " Với các thiết bị Firewall ASA thấp hoặc cao hơn , các câu lệnh có thể có 1 chút thay đổi.

Sơ đồ mạng:

Yêu Cầu:

Cấu hình PPPoE để kết nối được internet.
Cấu hình các thông số cơ bản.

Cấu Hình:

Cấu hình PPPoE:

Cấu hình các thông số cần thiết:

Username: Username FTTH được cung cấp từ nhà mạng ISP.
Password : Password FTTH được cung cấp từ nhà mạng ISP.

ciscoasa(config)#vpdn group ISP-VNPT request dialout pppoe

ciscoasa(config)#vpdn group ISP-VNPT localname DNhncnttshop-123456

ciscoasa(config)#vpdn group ISP-VNPT ppp authentication chap

ciscoasa(config)#vpdn username DNhncnttshop-123456 password dn1hn2 store-local

Gán thông số vừa khởi tạo cho interface Wan kết nối đến ISP:

ciscoasa(config)#interface Ethernet 0/1

ciscoasa(config-if)#pppoe client vpdn group ISP-VNPT

Đối với một số Firewall ASA chúng ta sẽ cấu phải hình thông số "vpdn group" vào vlan và gán vlan đó vào interface kết nối đến ISP.

Cấu hình nhận IP động từ ISP:

ciscoasa(config)#interface Ethernet 0/1

ciscoasa(config-if)#ip address pppoe setroute

Đặt IP tĩnh:

khi bạn mua 1 địa chỉ IP tĩnh từ ISP .VD 123.123.123.123/30 và bạn muốn gán vào cổng interface két nối đến ISP.

ciscoasa(config)#interface Ethernet 0/1

ciscoasa(config-if)#ip address 123.123.123.123 255.255.255.252 pppoe setroute

Kiểm tra thông tin định tuyến:

ciscoasa(config)#show route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

C 10.0.0.0 255.255.255.248 is directly connected, inside
S 192.168.100.0 255.255.255.0 [1/0] via 10.0.0.2, inside
S* 0.0.0.0 0.0.0.0 [1/0] via 123.123.123.123, outside