$Date: 2023/07/06 20:30:27 $
PPPoEパススルー機能は、ルーターのLAN側ネットワークにあるホストからのPPPoE接続をWAN側のPPPoEサーバーへ中継する機能です。本機能は、ブリッジインターフェースとは異なり、ルーターとして動作しながら該当するPPPoEフレームのみを中継することができます。
したがって、下図のようにLAN側に接続されたホストからのPPPoEフレームを中継しながら、ルーター自身がPPPoE接続を行い、インターネットにアクセスすることができます。
ヤマハルーターおよびファイアウォールでは以下の機種およびファームウェアで、PPPoEパススルー機能をサポートしています。
機種 | ファームウェア |
---|---|
RTX3510 | すべてのリビジョン |
RTX1300 | |
RTX1220 | |
RTX830 | Rev.15.02.03 以降 |
NVR510 | Rev.15.01.13 以降 |
NVR700W | Rev.15.00.14 以降 |
RTX1210 | Rev.14.01.26 以降 |
RTX5000 | Rev.14.00.26 以降 |
RTX3500 | Rev.14.00.26 以降 |
FWX120 | Rev.11.03.25 以降 |
PPPoEパススルー機能は、次のコマンドで指定したインターフェース間でのみ動作します。
pppoe pass-through member lan1 lan2 # LAN1とLAN2間でPPPoEフレームを中継する。
注) pppoe pass-through memberコマンドで指定するインターフェースの順序はPPPoEパススルー機能の動作に影響ありません。
上記設定の場合、LAN1に接続されたホストからPPPoE接続を開始する時に送信されるブロードキャストフレーム(PPPoE PADI)はLAN2にのみ送信されます。
なお、pppoe pass-through memberコマンドで指定したインターフェースからPPPoEフレーム以外を受信した場合は、ルーターとして通常の処理を行いパケットを転送します。また、PPPoEパススルー機能で使用するLANインターフェースはプロミスキャスモードで動作します。
PPPoEパススルー機能にて処理されるPPPoEフレームには以下の機能が適用されます。
PPPoEパススルー機能では、不要なフレームが他のインターフェースに出力されることを抑制するために、収容したインターフェースで受信したPPPoEフレームの送信元MACアドレスと受信インターフェースをラーニングテーブルに登録します。
フレーム転送処理を行うとき、受信したPPPoEフレームの宛先MACアドレスが ラーニングテーブルに登録されたMACアドレスと一致するかを調べます。一致するエントリーが発見された場合、対応するインターフェースのみにフレームを送信します。学習したエントリーに一致するものがなかった場合には、受信インターフェースを除くすべての収容インターフェースにフレームが送信されます。
ラーニング可能なMACアドレスの数は各インターフェース毎に8個、ラーニングしたエントリーの寿命は300秒となります。
ラーニングテーブルへの登録時にラーニング可能な最大数に達していた場合は、最も古いエントリーを削除したうえで登録します。
ラーニングした情報はshow pppoe pass-through learningコマンドで確認できます。
# show pppoe pass-through learning Count: 2 MAC address Interface TTL(sec) 00:a0:de:11:02:01 LAN2 287 00:a0:de:11:01:01 LAN1 287
INTERFACE ... | LANインターフェース名、ONUインターフェース名 |
PPPoEパススルー機能を使用するインターフェースを指定する。
指定したインターフェース間でPPPoEフレームが中継される。
LANインターフェース名には、物理LANインターフェースおよびLAN分割機能で使用するインターフェースを指定できる。
指定したLANインターフェース、ONUインターフェースはプロミスキャスモードで動作する。
設定できるINTERFACEの数は下記の通り。
機種 | 最大設定可能数 |
---|---|
RTX3510 | 10 |
RTX1300 | 10 |
RTX1220 | 10 |
RTX830 | 5 |
NVR510 | 2 |
NVR700W | 5 |
RTX1210 | 10 |
RTX5000 | 10 |
RTX3500 | 10 |
FWX120 | 5 |
ONUインターフェースはNVR700W、NVR510でのみ指定可能。
既存のルーター設定に以下の設定を追加するだけでLAN1側にあるホストがLAN2側にあるPPPoEサーバーとPPPoE接続できます。
pppoe pass-through member lan1 lan2
ip route default gateway pp 1 ip lan1 address 192.168.100.1/24 pp select 1 pppoe use lan2 pp auth accept chap pp auth myname user password ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 masquerade dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 dns server pp 1 pppoe pass-through member lan1 lan2
本機能において出力されるSYSLOGメッセージの一覧を以下に示します。
レベル | 出力メッセージ | 内容 |
---|---|---|
DEBUG | [PPPoE] register <MACアドレス> with <インターフェース> | ラーニングテーブルに登録しました。 |