ロング リーチ イーサネット(LRE)とデジタル加入者線(xDSL) : 非対称デジタル加入者線(ADSL)

Cisco DSL ルータの設定とトラブルシューティング ガイド - PPPoA のトラブルシューティング

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Digital Subscriber Line(DSL; デジタル加入者線)接続が正常に機能しない理由は、いろいろ考えられます。 このドキュメントの目的は、障害の原因を切り分けて修復することです。 トラブルシューティングの最初のステップでは、Asymmetric Digital Subscriber Line(ADSL; 非対称デジタル加入者線)サービスで障害が発生しているレイヤを判別します。 障害が発生する可能性があるレイヤは、3 層あります。

  • レイヤ 1 - ISP の Digital Subscriber Line Access Multiplexer(DSLAM; デジタル加入者線アクセス マルチプレクサ)に対する物理的な DSL 接続

  • レイヤ 2.1 - ATM 接続

  • レイヤ 2.2 - Point-to-Point Protocol over ATM(PPPoA)、Point-to-Point Protocol over Ethernet(PPPoE)、RFC1483 ブリッジング、または RFC1483 ルーティング

  • レイヤ 3 - IP

トラブルシューティングを開始する対象のレイヤを判別する最も簡単な方法は、show ip interface brief コマンドを発行することです。 このコマンドの出力は、設定の状態によって多少異なります。

827-ESC#show ip interface brief
Interface     IP-Address     OK?     Method     Status     Protocol
ATM0          unassigned     YES     manual 	    up         up
ATM0.1        unassigned     YES     unset  	    up         up
Ethernet0     10.10.10.1     YES     manual      up         up

ATM0 および ATM0.1 の状態がアップで、プロトコルもアップしている場合は、レイヤ 2 のトラブルシューティングを開始します。

ATM インターフェイスがダウンしている場合、またはアップしてもすぐダウンする場合(アップ状態が維持されない場合)は、レイヤ 1 のトラブルシューティングを開始します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

レイヤ 1 の問題

Cisco DSL ルータの前面パネルの Carrier Detect(CD; キャリア検知)ライトは点灯していますか、それとも消灯していますか。

CD ライトが点灯している場合は、このドキュメントの「レイヤ 2 の問題」のセクションに進みます。

CD ライトが消灯している場合は、次の質問に進みます。

ISP では Alcatel チップセットをサポートする DSLAM が使用されていますか。

この情報を ISP に確認します。

Cisco DSL ルータの背面にある DSL ポートが、DSL ウォール ジャックへ接続されていますか。

DSL ポートが DSL ウォール ジャックへ接続されていない場合は、4 ピンまたは 6 ピン RJ-11 ケーブルを使用して、ポートとウォール ジャックを接続します。 このケーブルは、一般的な電話ケーブルです。

ATM インターフェイスが administratively down(管理上ダウン)状態になっていますか。

ATM0 インターフェイスが管理上ダウン状態かどうかを判定するには、enable モードでこのコマンドを発行します。

Router#show interface atm 0
ATM0 is administratively down, line protocol is down
<... snipped ...> 

ATM0 インターフェイスの状態が管理上ダウンになっている場合は、ATM0 インターフェイスで no shutdown コマンドを発行します。

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface atm 0
Router(config-if)#no shut
Router(config-if)#end
Router#write memory

ケーブルのピン配置は正しいですか。

ATM0 インターフェイスがダウン/ダウンの状態になっている場合は、ルータでは ADSL 回線のキャリアが検出されていません。 この状態は、通常、次の 2 つの問題のいずれかを示しています。

  • DSL ウォール ジャックのアクティブ ピンが誤っています。

  • 該当のウォール ジャックには、ISP からの DSL サービスが提供されていません。

Cisco DSL ルータの xDSL ポートのピン配置

RJ-11 コネクタでは、標準の RJ-11 6 ピン モジュラ ジャックを通じて、外部メディアへの xDSL 接続が提供されます。

ピン留め 説明
3 XDSL_Tip
4 XDSL_Ring

Cisco 1417 は、標準の RJ-11 6 ピン モジュラ ジャックのピン 2 および 5 を使用します。

ATM0 インターフェイスがダウン/ダウンの状態になっているかどうかを確認するには、ルータの enable モードで show interface atm 0 コマンドを発行します。

Router#show interface atm 0
ATM0 is down, line protocol is down
<... snipped ...>

ATM インターフェイスがダウン/ダウンの状態になっている(管理上ダウンではない)場合、DSL ウォール ジャックのピン配置を確認します。 DSL ルータでは、ウォール ジャックへ ADSL 接続するために標準の RJ-11(4 ピンまたは 6 ピン)ケーブルを使用します。 ADSL 信号の伝送には、RJ-11 ケーブルの中央のペア ピンが使用されます(6 ピン ケーブルのピン 3 とピン 4、または 4 ピン ケーブルのピン 2 とピン 3)。 これはピン 2 と 5 を使用している Cisco 1417 には当てはまりません。

ウォール ジャックのピンが正しいにもかかわらず、ATM0 インターフェイスがダウン/ダウンの状態になっている場合は、DSL ポートとウォール ジャックを接続している RJ-11 ケーブルを交換してください。 RJ-11 ケーブルを交換してもなお、インターフェイスがダウン/ダウンの状態になっている場合は、ISP に連絡して、使用しているウォール ジャックで ADSL サービスが使用可能であることを検証してもらってください。

ウォール ジャックのアクティブ ピンがわからない場合は、ISP に問い合せてください。

Cisco 827 を DSL 顧客宅内機器(CPE)として使用している場合、Cisco 827用の正しい電源モジュールを使用していますか。

DSL ケーブルに問題が無く、ピン配置も正しいことが確認できた場合は、次のステップとして、Cisco 827 用の正しい電源モジュールを使用していることを確認します。

Cisco 827 では、他の Cisco 800 シリーズ ルータと同じ電源アダプタは使用しません。

正しい電源アダプタを使用しているかどうかを確認するには、電源アダプタの背面で Output +12V 0.1A, -12V 0.1A, +5V 3A, -24V 0.12A, and -71V 0.12A の表記を確認します。 電源アダプタに +12V と -12V フィードがない場合、この電源アダプタは別の Cisco 800 シリーズ ルータ用のもので、827 では動作しません。 不適切な電源アダプタを使用している場合、Cisco 827 は起動しますが、ISP DSLAM にトレイン アップ(接続)できないということに注意してください。

DSL の動作モードは正しいですか。

ここまでのレイヤ 1 のトラブルシューティング手順がすべて問題のない場合は、次のステップとして、DSL の動作モードが正しいことを確認します。 ISP が使用している DMT テクノロジーがわからない場合は、dsl operating-mode auto を使用することをお勧めします。 動作モードの自動検出を設定するコマンドは、次のとおりです。

Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface atm 0
Router(config-if)#dsl operating-mode auto
Router(config-if)#end
Router#write memory

回線が正しくテストおよびプロビジョニングされていますか。

この情報は、ISP または電話会社から入手します。

レイヤ 2 の問題

Permanent Virtual Circuit(PVC; 相手先固定接続)の PVC 値(VPI/VCI)は正しいですか。

次の手順を実行して、正しい Virtual Path Identifier/Virtual Channel Identifier(VPI/VCI; 仮想パス識別子/仮想回線識別子)の値が、ルータに設定されているかどうかを確認します。

  1. Cisco IOS のバージョンを確認して下さいか。 ソフトウェア。

    重要: これは Cisco IOS ソフトウェア リリース 12.1(1)XB には当てはまりません。

    Router#show version 
    
    !--- Used to determine your Cisco IOS version.
    
    
    Cisco Internetwork Operating System Software
    IOS (tm) C820 Software (C820-OSY656I-M), Version 12.1(3)XG3, 
    EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
    
    !--- The two lines immediately preceding appear on one line on the router.
     
    TAC:Home:SW:IOS:Specials for info
    Copyright (c) 1986-2000 by cisco Systems, Inc.
    Compiled Wed 20-Dec-00 16:44 by detang
    Image text-base: 0x80013170, data-base: 0x80725044
    <... snipped ...>
  2. ルータでデバッグ ロギングを構成します。

    Router#configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#logging console
    Router(config)#logging buffer
    Router(config)#service timestamp debug datetime msec
    Router(config)#service timestamp log datetime msec
    Router(config)#end
    Router#write memory
    Building configuration...
    [OK]
    Router#terminal monitor
  3. ルータのデバッグをイネーブルにします。

    Router#debug atm events 
    ATM events debugging is on
    Router#
    2d18h:
    2d18h: RX interrupt: conid = 0, rxBd = 0x80C7EF74 length=52
    2d18h: Data Cell received on vpi = 8 vci = 35
    
    !--- Your VPI/VCI.
    
    2d18h:
    2d18h: RX interrupt: conid = 0, rxBd = 0x80C7EEC0 length=52
    2d18h: Data Cell received on vpi = 8 vci = 35
    2d18h:
    2d18h: RX interrupt: conid = 0, rxBd = 0x80C7EECC length=52
    2d18h: Data Cell received on vpi = 8 vci = 35
    2d18h:
    2d18h: RX interrupt: conid = 0, rxBd = 0x80C7EED8 length=52
    2d18h: Data Cell received on vpi = 8 vci = 35
  4. Cisco DSL ルータで debug ATM events が実行中であることを確認してから、インターネットに接続し、ISP から静的に割り当てられている IP アドレスに ping を実行します。

    この IP アドレスが、Cisco DSL ルータに設定されているかどうかは、気にする必要はありません。 重要なのは、ATM インターフェイスがアップ/アップの状態になっていることと、ISP から割り当てられている IP アドレスに ping を実行することです。 ping テストを実行して、予想どおりの出力が表示されなかった場合は、ISP に連絡してサポートを受けてください。

  5. ルータでデバッグをディセーブルにします。

    (60 秒待ちます)

    Router#undebug all 
    
    !--- Turn off the debug events.
    
    
    All possible debugging has been turned off.

    使用している VPI/VCI の値を確認し、必要に応じて設定を変更します。

    デバッグの 60 秒間を経過しても出力が表示されない場合は、ISP に問い合せてください。

ISP からデータを受信していますか。

正しい PVC の値がわかれば、次に ISP との間で PPP のネゴシエートを試みていることを確認します。 これを確認するには、show interface atm0 コマンドを発行して、入出力パケットを調べます。

Router#show interface atm0
ATM0 is up, line protocol is up
Hardware is DSLSAR (with Alcatel ADSL Module)
MTU 4470 bytes, sub MTU 4470, BW 128 Kbit, DLY 16000 usec, 
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5, PVC mode
24 maximum active VCs, 256 VCS per VP, 1 current VCCs
VC idle disconnect time: 300 seconds
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 5 bits/sec, 0 packets/sec
5 minute output rate 7 bits/sec, 0 packets/sec
100 packets input, 5600 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
250 packets output, 1400 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out

パケット カウンタが増加している場合は、ISP から PPP ネゴシエーション パケットを受信しています。 そうでない場合は、ISP に連絡してください。

出力方向のカウンタが増加している場合は、PPP ネゴシエーション パケットを送信しています。 そうでない場合は、ルータの設定をチェックしてください。 PPP が正しく設定されている場合は、PPP ネゴシエーション パケットが ATM0 インターフェイスから継続的に送出されています。

双方向でパケットが増加している場合は、このドキュメントのトラブルシューティングの手順を続けてください。

PPP は適切にネゴシエートしていますか。

レイヤ 1 がアップ状態で VPI/VCI が正しく設定されている場合は、次のステップとして PPP が正しく起動されていることを確認します。 この作業を行うには、Cisco DSL ルータで一連の debug commands コマンドを実行して、その出力を解釈する必要があります。 主に使用するデバッグ コマンドは debug ppp negotiation です。 PPP ネゴシエーションが正しく行われた場合のこのコマンドの出力例を次に示します。

Router#debug ppp negotiation

PPP protocol negotiation debugging is on

Router#
2w3d: Vi1 PPP: No remote authentication for call-out
2w3d: Vi1 PPP: Phase is ESTABLISHING
2w3d: Vi1 LCP: O CONFREQ [Open] id 146 len 10
2w3d: Vi1 LCP: MagicNumber 0x8CCF0E1E (0x05068CCF0E1E)
2w3d: Vi1 LCP: O CONFACK [Open] id 102 Len 15
2w3d: Vi1 LCP: AuthProto CHAP (0x0305C22305)
2w3d: Vi1 LCP: MagicNumber 0xD945AD0A (0x0506D945AD0A)
2w3d: Di1 IPCP: Remove route to 20.20.2.1
2w3d: Vi1 LCP: I CONFACK [ACKsent] id 146 Len 10
2w3d: Vi1 LCP: MagicNumber 0x8CCF0E1E (0x05068CCF0E1E)
2w3d: Vi1 LCP: State is Open
2w3d: Vi1 PPP: Phase is AUTHENTICATING, by the peer
2w3d: Vi1 CHAP: I CHALLENGE id 79 Len 33 from "6400-2-NRP-2"
2w3d: Vi1 CHAP: O RESPONSE id 79 Len 28 from "John"
2w3d: Vi1 CHAP: I SUCCESS id 79 Len 4
2w3d: Vi1 PPP: Phase is UP
2w3d: Vi1 IPCP: O CONFREQ [Closed] id 7 Len 10
2w3d: Vi1 IPCP: Address 0.0.0.0 (0x030600000000)
2w3d: Vi1 IPCP: I CONFREQ [REQsent] id 4 Len 10
2w3d: Vi1 IPCP: Address 20.20.2.1 (0x030614140201)
2w3d: Vi1 IPCP: O CONFACK [REQsent] id 4 Len 10
2w3d: Vi1 IPCP: Address 20.20.2.1 (0x030614140201)
2w3d: Vi1 IPCP: I CONFNAK [ACKsent] id 7 Len 10
2w3d: Vi1 IPCP: Address 40.1.1.2 (0x030628010102)
2w3d: Vi1 IPCP: O CONFREQ [ACKsent] id 8 Len 10
2w3d: Vi1 IPCP: Address 40.1.1.2 (0x030628010102)
2w3d: Vi1 IPCP: I CONFACK [ACKsent] id 8 Len 10
2w3d: Vi1 IPCP: Address 40.1.1.2 (0x030628010102)
2w3d: Vi1 IPCP: State is Open
2w3d: Di1 IPCP: Install negotiated IP interface address 40.1.1.2
2w3d: Di1 IPCP: Install route to 20.20.2.1
Router#

PPP のネゴシエーションには、主に次の 4 つの障害ポイントがあります。

  • リモート デバイス(ISP)からの応答がない

  • Link Control Protocol(LCP; リンク制御プロトコル)が開かない

  • 認証の失敗

  • IP Control Protocol(IPCP; IP コントロール プロトコル)の障害

ISP からの応答がない

着信方向の ATM0 インターフェイスでパケットが増加していることはすでに確認済みなので、ISP が応答していないことが問題ではありません。 しかし、着信方向の ATM0 でパケットの増加が見られる場合に、debug ppp negotiation を実行して次のような出力が得られる場合は、ISP に連絡して Cisco DSL ルータ宛にパケットが送信されていることを検証してください。

Router#debug ppp negotiation
*Mar 1 04:04:50.718: Vi1 PPP: Treating connection as a callout
*Mar 1 04:04:50.718: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 0 load]
*Mar 1 04:04:50.718: Vi1 PPP: No remote authentication for call-out
*Mar 1 04:04:50.722: Vi1 LCP: O CONFREQ [Closed] id 1 Len 10 

!--- "O" specifies an outbound packet

*Mar 1 04:04:50.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:52.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:52.722: Vi1 LCP: O CONFREQ [REQsent] id 2 Len 10 

!--- "O" specifies an outbound packet

*Mar 1 04:04:52.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:54.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:54.722: Vi1 LCP: O CONFREQ [REQsent] id 3 Len 10 
*Mar 1 04:04:54.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:56.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:56.722: Vi1 LCP: O CONFREQ [REQsent] id 4 Len 10
*Mar 1 04:04:56.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:58.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:58.722: Vi1 LCP: O CONFREQ [REQsent] id 5 Len 10
*Mar 1 04:04:58.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:05:00.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:05:00.722: Vi1 LCP: O CONFREQ [REQsent] id 6 Len 10
*Mar 1 04:05:00.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:05:02.722: Vi1 LCP: TIMEout: State REQsent 
*Mar 1 04:05:02.722: Vi1 LCP: O CONFREQ [REQsent] id 7 Len 10 

!--- "O" specifies an outbound packet

*Mar 1 04:05:02.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
Router#undebug all

この出力には、出力パケットを示す O のパケットしかありません。 PPP を正しくネゴシエートするためには、送信した O のパケットごとに ISP からの着信を示す I のパケットが必要です。 着信側のパケットが増加しているのに I のパケットが表示されない場合は、ISP に連絡して、パケットが Cisco DSL ルータ宛に送信されていることを検証してください。

LCP が開かない

通常、LCP が開かないのは、PPP のオプションの不一致が原因です。 このような不一致は、ISP でサポートされていない PPP パラメータが Cisco DSL ルータに設定されている場合や、Cisco DSL ルータでサポートされていないパラメータが ISP で設定されている場合に起こります。 PPP オプションの不一致の出力例を次に示します。

Router#debug ppp negotiation
*Mar 1 04:52:43.254: Vi1 PPP: Treating connection as a callout
*Mar 1 04:52:43.258: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 
*Mar 1 04:52:43.258: Vi1 PPP: No remote authentication for call-out 
*Mar 1 04:52:43.258: Vi1 LCP: O CONFREQ [Closed] id 3 len 10
*Mar 1 04:52:43.262: Vi1 LCP: MagicNumber 0x31A2F808 (0x050631A2F808)
*Mar 1 04:52:43.310: Vi1 LCP: I CONFREQ [REQsent] id 180 Len 14
*Mar 1 04:52:43.310: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 1 04:52:43.310: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B)
*Mar 1 04:52:43.314: Vi1 LCP: O CONFNAK [REQsent] id 180 Len 9

!--- PPP option reject

*Mar 1 04:52:43.314: Vi1 LCP: AuthProto CHAP (0x0305C22305)

!--- PPP option that is rejected

*Mar 1 04:52:43.314: Vi1 LCP: I CONFACK [REQsent] id 3 Len 10
*Mar 1 04:52:43.318: Vi1 LCP: MagicNumber 0x31A2F808 (0x050631A2F808)
*Mar 1 04:52:43.366: Vi1 LCP: I CONFREQ [ACKrcvd] id 181 Len 14
*Mar 1 04:52:43.366: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 1 04:52:43.366: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B)
*Mar 1 04:52:43.370: Vi1 LCP: O CONFNAK [ACKrcvd] id 181 Len 9 

!--- PPP option reject

*Mar 1 04:52:43.370: Vi1 LCP: AuthProto CHAP (0x0305C22305) 

!--- PPP option that is rejected

*Mar 1 04:52:43.418: Vi1 LCP: I CONFREQ [ACKrcvd] id 182 Len 14
*Mar 1 04:52:43.418: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 1 04:52:43.418: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B)
Router#undebug all

I パケットでも O パケットでも、Configure-Negative-Acknowledge(CONFNAK)が PPP 設定の不一致であることが示されています。 つまり、PPP 接続の一方が、他方で使用できないか設定されていない PPP オプションを要求しています。 Cisco DSL ルータが CONFNAK を送信している(「O CONFNAK」と表示されている)場合は、ISP が送信するオプションが Cisco DSL ルータでは実行できないか、あるいは実行できるように設定されていません。 ISP が CONFNAK を送信している(「I CONFNAK」と表示されている)場合は、ISP で実行できないオプションが Cisco DSL ルータに設定されています。

CONFNAK の次の行は、拒絶されたオプションを示しています。 この出力例では、チャレンジ ハンドシェイク認証プロトコル(CHAP)というオプションですが、他のオプションが表示される場合もあります。 Cisco DSL ルータで PPP オプションを構成できる唯一の場所は、インターフェイス ダイヤラ 1 です。 インターフェイス ダイヤラ 1 の設定を表示するには、show run interface dialer 1 コマンドを発行します。

ISP が I CONFNAK を送信している場合は、CONFNAK の次の行と一致するコマンドを dialer 1 インターフェイスで探してそれらのコマンドを削除します。 Cisco DSL ルータが O CONFNAK を送信している場合は、ISP と PPP を正しくネゴシエートするためのコマンドを dialer 1 インターフェイスに追加します。 パケットを送信しているルータの場合は、Cisco DSL ルータでイネーブルにする必要があるコマンドを判断するために、シスコのサポートに連絡が必要な場合があります。

認証の失敗

認証の失敗は、PPP のユーザ名とパスワードを ISP が認証できないときに発生します。 この問題が発生するシナリオは 2 つあります。 最初のシナリオは、認証タイプの不一致で、ルータの設定が正しくない場合に発生します。 このドキュメントに示されているすべての認証設定は、Password Authentication Protocol(PAP)と CHAP の両方の認証タイプに適用できます。 柔軟に設定するために、CHAP と PAP の両方を設定してください。 両方を設定しておかないと、debug ppp コマンドの出力が次のようになる場合があります。

Router#debug ppp negotiation
00:34:29: Vi1 LCP:O CONFREQ [REQsent] id 53 Len 15 
00:34:29: Vi1 LCP: AuthProto CHAP (0x0305C22305)

!--- Sends CHAP requests

00:34:29: Vi1 LCP: MagicNumber 0x01B63483 (0x050601B63483)
00:34:29: Vi1 LCP: I CONFREQ [REQsent] id 252 Len 14
00:34:29: Vi1 LCP: AuthProto PAP (0x0304C023)

!--- Receives PAP requests from the service provider

00:34:29: Vi1 LCP: MagicNumber 0xBC5233F9 (0x0506BC5233F9)
00:34:29: Vi1 LCP: O CONFREJ [REQsent] id 252 Len 8
Router#undebug all

または

Router#debug ppp negotiation
00:45:44: Vi1 LCP: I CONFREQ [Listen] id 141 Len 15
00:45:44: Vi1 LCP: AuthProto CHAP (0x0305C22305)

!--- Receives CHAP requests from the service provider

00:45:44: Vi1 LCP: MagicNumber 0xBC5C7DDC (0x0506BC5C7DDC)
00:45:44: Vi1 LCP: O CONFREQ [Listen] id 255 Len 14
00:45:44: Vi1 LCP: AuthProto PAP (0x0304C023) 

!--- Sends out PAP requests

Router#undebug all

!--- Turns off ppp debug.

認証の不一致の問題を両方とも修正するには、PPPoA の適切な実装オプションの設定を参照して、PPP の認証を再設定してください。

認証で発生する可能性のある問題の 2 番目のシナリオは、PAP のユーザ名またはパスワードが正しくないという問題です。 この問題が発生しているかどうかを判断するには、debug ppp negotiation コマンドを発行します。 このガイドで前述したように、CHAP と PAP の両方がルータに設定されていると仮定すると、ISP が PAP による認証を使用していない可能性があります。

ISP が使用している認証を判別するには、ISP から送信される I CONFREQ パケットのオプションを調べます。 このパケットの次に AuthProto PAP というオプションがあれば、PAP が使用されています。 I CONFREQ の次に AuthProto CHAP というオプションがあれば、CHAP が使用されているので、「CHAP のユーザ名とパスワードが正しいことはどうすればわかりますか」に進んでください。

PAP のユーザ名とパスワードが正しいことはどうすればわかりますか。

ISP が PAP を使用していることを確認したら、debug ppp negotiation command コマンドを発行して、CHAP のユーザ名とパスワードが正しいことを確認します。

Router#debug ppp negotiation 
*Mar 2 00:50:15.741: Vi1 PPP: Treating connection as a callout
*Mar 2 00:50:15.745: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load]
*Mar 2 00:50:15.745: Vi1 PPP: No remote authentication for call-out
*Mar 2 00:50:15.745: Vi1 LCP: O CONFREQ [Closed] id 177 Len 10
*Mar 2 00:50:15.745: Vi1 LCP: MagicNumber 0x35EB5D4F (0x050635EB5D4F)
*Mar 2 00:50:15.789: Vi1 LCP: I CONFACK [REQsent] id 177 Len 10
*Mar 2 00:50:15.793: Vi1 LCP: MagicNumber 0x35EB5D4F (0x050635EB5D4F)
*Mar 2 00:50:17.241: Vi1 LCP: I CONFREQ [ACKrcvd] id 203 Len 14
*Mar 2 00:50:17.241: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 2 00:50:17.241: Vi1 LCP: MagicNumber 0x3E1D1E5E (0x05063E1D1E5E)
*Mar 2 00:50:17.245: Vi1 LCP: O CONFACK [ACKrcvd] id 203 Len 14
*Mar 2 00:50:17.245: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 2 00:50:17.245: Vi1 LCP: MagicNumber 0x3E1D1E5E (0x05063E1D1E5E)
*Mar 2 00:50:17.249: Vi1 LCP: State is Open
*Mar 2 00:50:17.249: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
*Mar 2 00:50:17.249: Vi1 PAP: O AUTH-REQ id 9 Len 14 from "cisco" 

!--- "cisco" is the PAP username configured on this DSL Router.

*Mar 2 00:50:17.297: Vi1 PAP: I AUTH-NAK id 9 Len 27 msg is "Authentication failure"
*Mar 2 00:50:17.301: Vi1 LCP: I TERMREQ [Open] id 204 Len 4
*Mar 2 00:50:17.301: Vi1 LCP: O TERMACK [Open] id 204 Len 4
*Mar 2 00:50:17.305: Vi1 PPP: Phase is TERMINATING [0 sess, 1 load]u
*Mar 2 00:50:19.305: Vi1 LCP: TIMEout: State TERMsent
*Mar 2 00:50:19.305: Vi1 LCP: State is Closed
*Mar 2 00:50:19.305: Vi1 PPP: Phase is DOWN [0 sess, 1 load]

PAP の認証で問題がある場合は、LCP の状態が Open に移行していることが表示されます。 LCP の状態が変更されたすぐ後には、PPP が Authenticating 段階に移行していることが表示されます。. それに続く 2 行のどちらかに I AUTH-NAK が含まれている場合は、PAP のユーザ名または PAP のパスワードが正しくありません。 この時点で、次の一連のコマンドを使用して PAP のユーザ名とパスワードを再設定する必要があります。 PAP のユーザ名とパスワードでは、大文字と小文字が区別されることに注意してください。

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface dialer 1
Router(config-if)#ppp pap sent-username <username> password <password>
Router(config-if)#end
Router#write memory

CHAP のユーザ名とパスワードが正しいことはどうすればわかりますか。

ISP が CHAP を使用していることを確認したら、debug ppp negotiation command コマンドを発行して、CHAP のユーザ名とパスワードが正しいことを確認します。

Router#debug ppp negotiation
*Mar 3 02:51:47.287: Vi1 PPP: Treating connection as a callout
*Mar 3 02:51:47.287: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load]
*Mar 3 02:51:47.291: Vi1 PPP: No remote authentication for call-out
*Mar 3 02:51:47.291: Vi1 LCP: O CONFREQ [Closed] id 188 Len 10
*Mar 3 02:51:47.291: Vi1 LCP: MagicNumber 0x3B821FF1 (0x05063B821FF1)
*Mar 3 02:51:47.339: Vi1 LCP: I CONFREQ [REQsent] id 204 Len 15
*Mar 3 02:51:47.343: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 3 02:51:47.343: Vi1 LCP: MagicNumber 0x43B3F393 (0x050643B3F393)
*Mar 3 02:51:47.343: Vi1 LCP: O CONFACK [REQsent] id 204 Len 15
*Mar 3 02:51:47.347: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 3 02:51:47.347: Vi1 LCP: MagicNumber 0x43B3F393 (0x050643B3F393)
*Mar 3 02:51:47.347: Vi1 LCP: I CONFACK [ACKsent] id 188 Len 10
*Mar 3 02:51:47.351: Vi1 LCP: MagicNumber 0x3B821FF1 (0x05063B821FF1)
*Mar 3 02:51:47.351: Vi1 LCP: State is Open
*Mar 3 02:51:47.351: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
*Mar 3 02:51:47.395: Vi1 CHAP: I CHALLENGE id 1 Len 32 from "6400-2-NRP3"
*Mar 3 02:51:47.395: Vi1 CHAP: Using alternate hostname cisco
*Mar 3 02:51:47.399: Vi1 CHAP: Username 6400-2-NRP3 not found
*Mar 3 02:51:47.399: Vi1 CHAP: Using default password
*Mar 3 02:51:47.399: Vi1 CHAP: O RESPONSE id 1 Len 26 from "cisco"  

!--- "cisco" is the CHAP username configured on this DSL Router.

*Mar 3 02:51:47.447: Vi1 CHAP: I FAILURE id 1 Len 26 MSG is "Authentication failure"
*Mar 3 02:51:47.447: Vi1 LCP: I TERMREQ [Open] id 205 Len 4
*Mar 3 02:51:47.451: Vi1 LCP: O TERMACK [Open] id 205 Len 4
*Mar 3 02:51:47.451: Vi1 PPP: Phase is TERMINATING [0 sess, 0 load]
*Mar 3 02:51:49.451: Vi1 LCP: TIMEout: State TERMsent
*Mar 3 02:51:49.451: Vi1 LCP: State is Closed
*Mar 3 02:51:49.451: Vi1 PPP: Phase is DOWN [0 sess, 0 load]
Router#undebug all

CHAP の認証で問題がある場合は、LCP の状態が Open に移行していることが表示されます。 LCP の状態が変更されたすぐ後には、PPP が Authenticating 段階に移行していることが表示されます。. ここから一連の CHAP という行が表示されます。 これらの行の最後に I FAILURE と表示されていれば、CHAP のユーザ名とパスワードが正しくありません。 CHAP のユーザ名とパスワードを訂正するには、次の一連のコマンドを使用します。 ユーザ名とパスワードでは、大文字と小文字が区別されることに注意してください。

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface dialer 1
Router(config-if)#ppp chap hostname <username> 
Router(config-if)#ppp chap password <password>
Router(config-if)#end
Router#write memory

いつ PPP の認証に成功したかはどうすればわかりますか。

CHAP のネゴシエーションに成功した例を次に示します。

Router#debug ppp negotiation
<... snipped ...>
*Mar 3 03:30:09.335: Vi1 LCP: State is Open
*Mar 3 03:30:09.335: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
*Mar 3 03:30:09.379: Vi1 CHAP: I CHALLENGE id 41 len 32 from "6400-2-NRP3"
*Mar 3 03:30:09.379: Vi1 CHAP: Using alternate hostname cisco
*Mar 3 03:30:09.379: Vi1 CHAP: Username 6400-2-NRP3 not found
*Mar 3 03:30:09.383: Vi1 CHAP: Using default password
*Mar 3 03:30:09.383: Vi1 CHAP: O RESPONSE id 41 Len 26 from "cisco"
*Mar 3 03:30:09.431: Vi1 CHAP: I SUCCESS id 41 Len 4

!--- CHAP negotiation was a success.

*Mar 3 03:30:09.431: Vi1 PPP: Phase is UP [0 sess, 1 load] 
<... snipped ...>
Router#undebug all

PAP のネゴシエーションに成功した例を次に示します。

Router#debug ppp negotiation
<... snipped ...>
*Mar 3 03:33:19.491: Vi1 LCP: State is Open
*Mar 3 03:33:19.491: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 0 load]
*Mar 3 03:33:19.495: Vi1 PAP: O AUTH-REQ id 255 Len 16 from "cisco"
*Mar 3 03:33:19.539: Vi1 PAP: I AUTH-ACK id 255 Len 5
*Mar 3 03:33:19.539: Vi1 PPP: Phase is UP [0 sess, 0 load] 

!--- PAP negotiation was a success.

<... snipped ...>
Router#undebug all

関連情報


Document ID: 71115