Este documento mostra como configurar um Cisco 1700 usando Ethernet WAN Interface Card (WIC-1ENET) para funcionar como um Point-to-Point Protocol over Ethernet (PPPoE) cliente com tradução de endereço de rede (NAT).
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas nestas versões de software e hardware:
Software Cisco IOS® versão 12.1(3) XT1 ou posterior para suportar o Cisco 1700 WIC-1ENET.
Para esta configuração de exemplo, o Processador de Rota do Nó do Concentrador de Acesso Universal (UAC-NRP - Universal Access Concentrator Node Route Processor) do Cisco 6400 estava executando o Cisco IOS Software Release 12.1(3)DC1.
Para suportar PPPoE, é necessário ter o conjunto de recursos ADSL+PLUS. O conjunto de recursos apenas para ADSL não suporta PPPoE no Cisco 1700.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.
A WIC-1ENET é uma placa 10BASE-T desenvolvida para os roteadores da série Cisco 1700. A WIC-1ENET fornece uma segunda interface Ethernet para o Cisco 1700, que ajuda a usar a funcionalidade avançada do Cisco IOS Software com qualquer DSL (Digital Subscriber Line) ou modem a cabo.
O recurso de cliente PPPoE permite que a funcionalidade PPPoE seja movida para o roteador. Vários PCs podem ser instalados atrás da interface Fast Ethernet do Cisco 1700 e, antes de seu tráfego ser enviado para a sessão PPPoE, ele pode ser criptografado, filtrado e assim por diante, e o NAT pode ser executado. A execução do PPPoE no roteador elimina a necessidade de usar o software cliente PPPoE nos PCs.
É necessária a revisão B5 do microprocessador MPC 860. Este processador é usado em todos os roteadores da série Cisco 1700 fornecidos após 21 de novembro de 1999. Os números de série Cisco 1700 que começam com JAB0347XXXX foram fabricados com o microprocessador Modelo MPC860 revisão B5.
O código de data é incorporado ao número de série. O formato é LLLYWWSSSS, em que:
LLL é o local em que a unidade foi construída.
YY é o ano em que a unidade foi construída (1997=01, 1998=02, 1999=03, 2000=04).
WW é a semana de trabalho do ano em que a unidade foi construída.
SSSS é o número de série.
As informações da versão do processador são exibidas na inicialização. Você também pode verificar a revisão do processador emitindo o comando show version no prompt Router#.
Para executar imagens do Cisco 1700 IOS que suportam o Cisco WIC-1ENET, o roteador deve ter uma quantidade mínima de memória Flash e DRAM. Para obter detalhes sobre os requisitos de memória de cada imagem, consulte as Notas de versão dos Cisco 1700 Series Routers para Cisco IOS versão 12.1(3)XT1.
WIC-1ENET não é compatível com plataformas diferentes do Cisco 1700.
Apenas uma conexão RJ-45 de par trançado é suportada; não há suporte à interface AUI (attachment unit interface) ou BNC.
Não há negociação automática (detecção automática) entre os modos half duplex e full duplex.
O WIC-1ENET não pode ser usado para download de arquivos TFTP enquanto o host estiver no ROMMON.
A WIC-1ENET não é reconhecida pelo Cisco 1700 quando está no modo ROMMON.
O Cisco IOS Software atual suporta a WIC-1ENET somente no slot 0 de um Cisco 1700.
Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.
O cliente PPPoE é configurado no Cisco 1700 com os comandos virtual private dial-up network (VPDN). (Os comandos VPDN não são necessários para o Cisco IOS Software Release 12.2(13)T ou posterior.) Certifique-se de configurar esses comandos primeiro.
Observação: para obter informações sobre como alterar o tamanho da MTU (Maximum Transmission Unit, unidade máxima de transmissão), consulte Troubleshooting de MTU Size in PPPoE Dialin Connectivity.
Este documento utiliza a seguinte configuração de rede:
Este documento utiliza as seguintes configurações:
Cisco 1700 |
---|
! vpdn enable no vpdn logging ! vpdn-group pppoe request-dialin !--- The PPPoE client requests to establish !--- a session with the aggregation unit (6400 NRP). !--- These VPDN commands are not needed with !--- Cisco IOS Software Release 12.2(13)T or later. protocol pppoe ! int Dialer1 ip address negotiated encapsulation ppp ip mtu 1492 !--- The Ethernet MTU is 1500 by default !--- (1492 + PPPoE headers = 1500). ip nat outside dialer pool 1 !--- This ties to interface Ethernet0. dialer-group 1 ppp authentication chap callin ppp chap hostname <username> ppp chap password <password> ! !--- The ISP instructs you regarding !--- the type of authentication to use. !--- To change from PPP Challenge Handshake Authentication !--- Protocol(CHAP) to PPP Password Authentication Protocol (PAP), !--- replace these three lines: !--- ppp authentication chap callin !--- ppp chap hostname !--- ppp chap password !--- with these two lines: !--- ppp authentication pap callin. ppp pap sent-username <username> password <password> ! dialer-list 1 protocol ip permit ! !--- This is the internal Ethernet network. interface FastEthernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside ! interface Ethernet0 pppoe enable pppoe-client dial-pool-number 1 !--- The PPPoE client code ties into a dialer !--- interface upon which a virtual-access !--- interface is cloned. ! !--- For NAT, you overload on the !--- Dialer1 interface and add a default route !--- out of the Dialer1 interface because !--- the IP address can change. ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 dialer1 no ip http server ! dialer-list 1 protocol ip permit access-list 1 permit 10.0.0.0 0.0.0.255 !--- This is for NAT. ! |
Cisco 6400 |
---|
*** local ppp user !--- Or, you can use AAA. username <username> password <password> !--- Begin with the VPDN commands. !--- Notice that you are binding the PPPoE here to !--- a virtual-template instead of on the ATM interface. !--- You cannot (at this time) use more than one !--- virtual-template (or VPDN group) for PPPoE !--- beginning with the VPDN commands. vpdn enable no vpdn logging ! vpdn-group pppoe accept-dialin !--- This is PPPoE server mode. protocol pppoe virtual-template 1 ! ! interface ATM0/0/0 no ip address no atm ilmi-keepalive hold-queue 500 in !--- The binding to the virtual-template !--- interface is configured in the VPDN group. ! interface ATM0/0/0.182 point-to-point pvc 1/82 encapsulation aal5snap !--- You need the command on the server side. protocol pppoe ! ! !--- Virtual-template is used instead of dialer interface. ! interface Virtual-Template1 ip unnumbered Loopback10 ip mtu 1492 peer default ip address pool ippool ppp authentication chap ! ! interface Loopback10 ip address 8.8.8.1 255.255.255.0 ! ip local pool ippool 9.9.9.1 9.9.9.5 |
No momento, não há procedimento de verificação disponível para esta configuração.
Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.
Para depurar o Cisco 1700 (cliente PPPoE), você deve considerar a pilha de protocolos.
Camada 4 - Camada PPP
Camada 3 - Camada Ethernet
Camada 2 - Camada ATM
Camada 1 - Camada física DSL
Você pode solucionar problemas começando na parte inferior. Como as camadas DSL e ATM estão ocorrendo no CPE (Customer Premises Equipment, Equipamento nas Instalações do Cliente) DSL, você precisa solucionar problemas somente das camadas Ethernet e PPP para o Cisco 1700, como mostrado abaixo.
Os quadros Ethernet completos estão nos pacotes SNAP (Subnetwork Access Protocol Protocolo de Acesso à Sub-Rede) da camada de adaptação ATM 5 (AAL5). Não há comando debug Ethernet packet, mas você deve executar algumas depurações de VPDN (depurações de PPPoE para o Cisco IOS Software Release 12.2(13)T ou posterior) para ver os quadros PPPoE.
Como referência, um quadro Ethernet que é um quadro PPPoE contém um dos dois Ethertipos:
Ethertipo 0x8863 = pacote de controle de PPPoE (maneja a sessão de PPPoE)
Ethertipo 0x8864 = pacote de dados de PPPoE (contém pacotes PPP)
Uma nota importante é que há duas sessões em PPPoE: a sessão PPPoE que é uma sessão do tipo VPDN Layer Two Tunneling Protocol (L2TP) e a sessão PPP. Assim, para estabelecer o PPPoE, há uma fase de estabelecimento de sessão PPPoE e uma fase de estabelecimento de sessão PPP.
A terminação geralmente envolve uma fase de terminação de PPP e fase de terminação de PPPoE.
A fase de estabelecimento do PPPoE consiste em identificar os endereços MAC do cliente e do servidor PPPoE e atribuir uma ID de sessão. Após a conclusão, o estabelecimento PPP normal ocorre como qualquer outra conexão PPP.
Para depurar, você pode usar depurações PPPoE de VPDN (depurações PPPoE para o Cisco IOS Software Release 12.2(13)T ou posterior) para determinar se a fase de conexão PPPoE foi bem-sucedida.
# debug vpdn pppoe-events (debug pppoe events) 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (in this case, encapsulated in ATM) !--- requests a PPPoE server, "Are there any PPPoE servers out there?" 06:18:00: PPPOE: we've got our pado and the pado timer went off !--- This is a unicast reply from a PPPoE server (very similar to !--- a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply accepting the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
O estabelecimento do PPP agora é iniciado, como em qualquer outra iniciação do PPP. Depois que a sessão PPPoE for estabelecida, você poderá emitir comandos show vpdn para obter o status.
# show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
Você pode obter informações de contagem de pacotes usando o comando show vpdn session all (show pppoe session all).
show vpdn session all (show pppoe session all) %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
Outros comandos de debug:
debug vpdn pppoe-data (debug pppoe data)
debug pppoe-errors (debug pppoe errors)
debug pppoe-packets (debug pppoe packets)
Depois que a sessão PPPoE é estabelecida, as depurações PPP são as mesmas para qualquer outro estabelecimento PPP.
Os mesmos comandos debug ppp negotiation e debug ppp authentication são utilizados. Aqui está o exemplo de saída:
Observação: neste exemplo, o nome do host é "cliente1" e o nome do Cisco 6400 remoto é "nrp-b".
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
Para depurar o Cisco 6400 (o servidor PPPoE), você pode usar o mesmo procedimento ascendente usado para o Cisco 1700 (o cliente PPPoE).
Camada 4 - Camada PPP
Camada 3 - Camada Ethernet
Camada 2 - Camada ATM
Camada 1 - Camada física DSL
A diferença é que agora você soluciona problemas da camada DSL no DSLAM (digital subscriber line access multiplier, multiplicador de acesso de linha de assinante digital) e na camada ATM no Cisco 6400, como mostrado abaixo.
Para verificar a camada física de DSL, você precisa ver as estatísticas do DSL no DSLAM. Para Cisco DSLAMs, o comando show dsl interface pode ser usado.
No lado do Cisco 6400, você também pode usar o comando debug atm packet e ativar o Cisco 6400 para um PVC específico.
debug atm packet interface atm 0/0/0.182 vc 1/82
Você deve ver uma saída semelhante à seguinte, com os mesmos campos Type, SAP, CTL e OUI mostrando que o pacote ATM recebido é AAL5 SNAP.
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
Observação: você não vê pacotes de saída com esse comando devido à forma como os pacotes são processados.
Os mesmos comandos show e debug de VPDN usados no Cisco 1700 podem ser usados no Cisco 6400 para verificar o estabelecimento de PPPoE.
# debug vpdn pppoe-events (debug pppoe events) 4d04h: IN PADI from PPPoE tunnel 4d04h: OUT PADO from PPPoE tunnel 4d04h: IN PADR from PPPoE tunnel 4d04h: PPPoE: Create session 4d04h: PPPoE: VPN session created. 4d04h: OUT PADS from PPPoE tunnel # show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82 nrp-b# show vpdn session all (show pppoe session all) %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82 30 packets sent, 28 received, 422 bytes sent, 395 received
Estes são outros comandos debug:
debug vpdn pppoe-data (debug pppoe data)
debug pppoe-errors (debug pppoe data)
debug pppoe-packets (debug pppoe packets)
Esta é uma saída de depuração PPP do Cisco 6400 que corresponde à depuração anterior do Cisco 1700:
debug ppp negotiation and debug ppp authentication 4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up