Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

PPPoE 加入者セッションのロックアウトの設定

ルーターを設定して、障害が発生した、または短命の PPPoE 加入者セッションが一定期間再接続しないように一時的にロックアウトすることができます。PPPoE 加入者セッションは、VLAN、VLAN demux、PPPoE-over-ATM の基礎となるインターフェイス上に存在できます。

開始する前に、以下を行います。

PPPoE加入者セッションの一時的なロックアウトを設定するには:

  1. 基盤となるインターフェイスで PPPoE 固有のオプションを設定することを指定します
    • VLAN デマルチプレクス(デモックス)論理インターフェイスの動的プロファイルの PPPoE ファミリーの場合:

    • 動的プロファイルのPPPoEファミリーの場合:

    • 動的プロファイルの PPPoE 基礎インターフェースの場合:

    • 基盤となるインターフェイス上のPPPoEファミリーの場合:

    • PPPoEカプセル化を備えた基盤となるインターフェイスの場合:

    • PPPoE-over-ATM論理インターフェイスの動的プロファイルのPPPoEファミリーの場合:

    • 基盤となるATM論理インターフェイス上のPPPoEファミリーの場合:

  2. 同じメディアアクセス制御(MAC)ソースアドレスを持つPPPoEクライアントセッションがそのインターフェイス上で既にアクティブになっている場合、同じ基礎となるインターフェイス上での動的または静的PPPoEクライアントセッションのネゴシエーションを防止するために、重複保護を有効にします。
    ベスト プラクティス:

    PPPoE加入者セッションのロックアウトを設定する場合、基盤となるインターフェイスで各PPPoEセッションのMAC送信元アドレスが一意であることを確認するために、重複保護を有効にすることをお勧めします。

  3. 以下のいずれかのフィルタリングメカニズムを使用してPPPoE加入者セッションのロックアウトを有効にして、ロックアウトの加入者セッションを識別します。
    • メディアアクセス制御(MAC)アドレスベースの加入者セッションロックアウト(デフォルト)

      • デフォルトのロックアウト期間を1~300秒でMACベースの加入者セッションロックアウトを設定するには:

      • 非デフォルトのロックアウト期間でMACベースの加入者セッションロックアウトを設定するには:

    • ACI(エージェント回線識別子)ベースの加入者セッションロックアウト

      • デフォルトのロックアウト期間でACIベースの加入者セッションロックアウトを設定するには:

        例えば、以下のステートメントは、動的VLAN demux基盤インターフェイス上の加入者セッションのACI情報に基づいて、一時的なロックアウトを設定します。デフォルトのロックアウト時間範囲 1~300 秒を使用します。

      • 非デフォルトのロックアウト期間でACIベースの加入者セッションロックアウトを設定するには:

        例えば、以下のステートメントは、動的VLAN基盤インターフェイス上の加入者セッションのACI情報に基づいて一時的なロックアウトを設定します。20~120 秒の範囲で、デフォルト以外のロックアウト時間を指定します。

      メモ:

      ACIベースの加入者セッションロックアウトを設定するときに、ACI値がPPPoE属性に存在しない場合、ルーターはデフォルトでMACベースのロックアウトを使用します。ACIベースのカプセル化タイプのロックアウトでは、ACI属性のないPPPoEクライアントもロックアウトされます。