ロング リーチ イーサネット(LRE)とデジタル加入者線(xDSL) : 非対称デジタル加入者線(ADSL)

Cisco DSL ルータの設定とトラブルシューティング ガイド - PPPoA のトラブルシューティング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Digital Subscriber Line(DSL; デジタル加入者線)接続が正常に機能しない理由は、いろいろ考えられます。 このドキュメントの目的は、障害の原因を切り分けて修復することです。 トラブルシューティングの最初のステップでは、Asymmetric Digital Subscriber Line(ADSL; 非対称デジタル加入者線)サービスで障害が発生しているレイヤを判別します。 障害が発生する可能性があるレイヤは、3 層あります。

  • レイヤ1 – ISP Digital subscriber line access multiplexer (DSLAM)への DSL 物理的接続性

  • レイヤ 2.1 - ATM 接続

  • 層 2.2 – ATM (PPPoA)、Point-to-Point Protocol over Ethernet(PPPoE)上のポイントツーポイント プロトコル、繋ぐか、または RFC1483 ルーティング RFC1483

  • レイヤ 3 - IP

トラブルシューティングを開始する対象のレイヤを判別する最も簡単な方法は、show ip interface brief コマンドを発行することです。 このコマンドの出力は設定でわずかに dbased 異なります。

827-ESC#show ip interface brief
Interface     IP-Address     OK?     Method     Status     Protocol
ATM0          unassigned     YES     manual 	    up         up
ATM0.1        unassigned     YES     unset  	    up         up
Ethernet0     10.10.10.1     YES     manual      up         up

ATM0 および ATM0.1 の状態がアップで、プロトコルもアップしている場合は、レイヤ 2 のトラブルシューティングを開始します。

ATM インターフェイスがダウンしている場合、またはアップしてもすぐダウンする場合(アップ状態が維持されない場合)は、レイヤ 1 のトラブルシューティングを開始します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

レイヤ 1 の問題

Cisco DSL ルータの前面パネルの Carrier Detect(CD; キャリア検知)ライトは点灯していますか、それとも消灯していますか。

CD ライトが点灯している場合は、このドキュメントの「レイヤ 2 の問題」のセクションに進みます。

CD ライトが消灯している場合は、次の質問に進みます。

ISP では Alcatel チップセットをサポートする DSLAM が使用されていますか。

この情報を ISP に確認します。

Cisco DSL ルータの背面にある DSL ポートが、DSL ウォール ジャックへ接続されていますか。

DSL ポートが DSL ウォール ジャックへ接続されていない場合は、4 ピンまたは 6 ピン RJ-11 ケーブルを使用して、ポートとウォール ジャックを接続します。 このケーブルは、一般的な電話ケーブルです。

ATM インターフェイスが administratively down(管理上ダウン)状態になっていますか。

ATM0 インターフェイスが管理上ダウンしていたかどうか確認するためにルータのイネーブル モードのこのコマンドを発行して下さい:

Router#show interface atm 0
ATM0 is administratively down, line protocol is down
<... snipped ...> 

ATM0 インターフェイスの状態が管理上ダウンになっている場合は、ATM0 インターフェイスで no shutdown コマンドを発行します。

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface atm 0
Router(config-if)#no shut
Router(config-if)#end
Router#write memory

ケーブルのピン配置は正しいですか。

ATM0 インターフェイスがダウン/ダウンの状態になっている場合は、ルータでは ADSL 回線のキャリアが検出されていません。 この状態は、通常、次の 2 つの問題のいずれかを示しています。

  • DSL ウォール ジャックのアクティブ ピンが誤っています。

  • 該当のウォール ジャックには、ISP からの DSL サービスが提供されていません。

Cisco DSL ルータの xDSL ポートのピン配置

RJ-11 コネクタでは、標準の RJ-11 6 ピン モジュラ ジャックを通じて、外部メディアへの xDSL 接続が提供されます。

ピン 説明
3 XDSL_Tip
4 XDSL_Ring

注: Cisco 1417 は標準 RJ-11 6 ピン モジュラージャックのピン 2 および 5 を使用します。

ATM0 インターフェイスがダウン/ダウンの状態になっているかどうかを確認するには、ルータの enable モードで show interface atm 0 コマンドを発行します。

Router#show interface atm 0
ATM0 is down, line protocol is down
<... snipped ...>

ATM インターフェイスがダウン/ダウンの状態になっている(管理上ダウンではない)場合、DSL ウォール ジャックのピン配置を確認します。 DSL ルータは壁のジャックに ADSL接続を提供するために標準 RJ-11 (4 ピンか 6 ピン)ケーブルを使用します。 RJ-11 ケーブルのピンのセンター ペアは ADSL 場合(6 ピン ケーブルのピン 3 および 4、か 4 ピン ケーブルのピン 2 および 3 を)運ぶのに使用されています。 ピン 2 および 5.を使用するこれは Cisco 1417 に適用しません。

ウォール ジャックのピンが正しいにもかかわらず、ATM0 インターフェイスがダウン/ダウンの状態になっている場合は、DSL ポートとウォール ジャックを接続している RJ-11 ケーブルを交換してください。 RJ-11 ケーブルを交換した後インターフェイスがおよびそれでもダウンしていたら、ISP に連絡し、ISP を ADSLサービスが使用する壁のジャックで有効に なったことを確認してもらって下さい。

ウォール ジャックのアクティブ ピンがわからない場合は、ISP に問い合せてください。

DSL Customer Premises Equipment (CPE)として Cisco 827 を使用していれば、Cisco 827 のための正しい電源がありますか。

DSL ケーブルに問題が無く、ピン配置も正しいことが確認できた場合は、次のステップとして、Cisco 827 用の正しい電源モジュールを使用していることを確認します。

注: 827 は他の Cisco 800 シリーズ ルータと同じ電源を使用しません。

正しい電源アダプタを使用しているかどうかを確認するには、電源アダプタの背面で Output +12V 0.1A, -12V 0.1A, +5V 3A, -24V 0.12A, and -71V 0.12A の表記を確認します。 +12V および -12V が電源によってが入れれば抜けている場合、別の Cisco 800 シリーズ ルータのため、827 で動作しません。 間違った電源を使用したら、Cisco 827 は作動するが、注目して下さい ISP DSLAM に(接続して下さい)トレインすることがことにできません。

DSL の動作モードは正しいですか。

ここまでのレイヤ 1 のトラブルシューティング手順がすべて問題のない場合は、次のステップとして、DSL の動作モードが正しいことを確認します。 ISP が使用している DMT テクノロジーがわからない場合は、dsl operating-mode auto を使用することをお勧めします。 動作モードの自動検出を設定するコマンドは、次のとおりです。

Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface atm 0
Router(config-if)#dsl operating-mode auto
Router(config-if)#end
Router#write memory

回線が正しくテストおよびプロビジョニングされていますか。

この情報は、ISP または電話会社から入手します。

レイヤ 2 の問題

正しい相手先固定接続(PVC)値(VPI/VCI)がありますか。

ルータで設定される正しい仮想パス識別子/バーチャルサーキットID (VPI/VCI)値があるかどうか判別するためにこれらのステップを完了して下さい。

  1. Cisco IOS のバージョンを確認して下さいか。 ソフトウェア。

    重要: これは Cisco IOS ソフトウェア リリース 12.1(1)xb を使用しません。

    Router#show version 
    
    !--- Used to determine your Cisco IOS version.
    
    
    Cisco Internetwork Operating System Software
    IOS (tm) C820 Software (C820-OSY656I-M), Version 12.1(3)XG3, 
    EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
    
    !--- The two lines immediately preceding appear on one line on the router.
     
    TAC:Home:SW:IOS:Specials for info
    Copyright (c) 1986-2000 by cisco Systems, Inc.
    Compiled Wed 20-Dec-00 16:44 by detang
    Image text-base: 0x80013170, data-base: 0x80725044
    <... snipped ...>
  2. ルータでデバッグ ロギングを設定します。

    Router#configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#logging console
    Router(config)#logging buffer
    Router(config)#service timestamp debug datetime msec
    Router(config)#service timestamp log datetime msec
    Router(config)#end
    Router#write memory
    Building configuration...
    [OK]
    Router#terminal monitor
  3. ルータのデバッグをイネーブルにします。

    Router#debug atm events 
    ATM events debugging is on
    Router#
    2d18h:
    2d18h: RX interrupt: conid = 0, rxBd = 0x80C7EF74 length=52
    2d18h: Data Cell received on vpi = 8 vci = 35
    
    !--- Your VPI/VCI.
    
    2d18h:
    2d18h: RX interrupt: conid = 0, rxBd = 0x80C7EEC0 length=52
    2d18h: Data Cell received on vpi = 8 vci = 35
    2d18h:
    2d18h: RX interrupt: conid = 0, rxBd = 0x80C7EECC length=52
    2d18h: Data Cell received on vpi = 8 vci = 35
    2d18h:
    2d18h: RX interrupt: conid = 0, rxBd = 0x80C7EED8 length=52
    2d18h: Data Cell received on vpi = 8 vci = 35
  4. Cisco DSL ルータで debug ATM events が実行中であることを確認してから、インターネットに接続し、ISP から静的に割り当てられている IP アドレスに ping を実行します。

    この IP アドレスが、Cisco DSL ルータに設定されているかどうかは、気にする必要はありません。 重要なのは、ATM インターフェイスがアップ/アップの状態になっていることと、ISP から割り当てられている IP アドレスに ping を実行することです。 pingテストの後で期待された 出力を見ない場合、サポートに関しては ISP に連絡して下さい。

  5. ルータでデバッグをディセーブルにします。

    << 60 秒 >> を待って下さい

    Router#undebug all 
    
    !--- Turn off the debug events.
    
    
    All possible debugging has been turned off.

    使用している VPI/VCI の値を確認し、必要に応じて設定を変更します。

    デバッグの 60 秒間を経過しても出力が表示されない場合は、ISP に問い合せてください。

ISP からデータを受信していますか。

正しい PVC の値がわかれば、次に ISP との間で PPP のネゴシエートを試みていることを確認します。 これを確認するには、show interface atm0 コマンドを発行して、入出力パケットを調べます。

Router#show interface atm0
ATM0 is up, line protocol is up
Hardware is DSLSAR (with Alcatel ADSL Module)
MTU 4470 bytes, sub MTU 4470, BW 128 Kbit, DLY 16000 usec, 
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5, PVC mode
24 maximum active VCs, 256 VCS per VP, 1 current VCCs
VC idle disconnect time: 300 seconds
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 5 bits/sec, 0 packets/sec
5 minute output rate 7 bits/sec, 0 packets/sec
100 packets input, 5600 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
250 packets output, 1400 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out

パケットカウンタが増分する場合、ISP から PPPネゴシエーションパケットを受信する必要があります。 そうでない場合は、ISP に連絡してください。

出力バインドされたカウンターが増分する場合、PPPネゴシエーションパケットを送信 する必要があります。 そうでない場合は、ルータの設定をチェックしてください。 PPP が正しく設定されている場合は、PPP ネゴシエーション パケットが ATM0 インターフェイスから継続的に送出されています。

パケットが両方向で増分する場合、この資料のトラブルシューティング の 手順と続けて下さい。

PPP は正しくネゴシエートしていますか。

レイヤ 1 がアップ状態で VPI/VCI が正しく設定されている場合は、次のステップとして PPP が正しく起動されていることを確認します。 この作業を行うには、Cisco DSL ルータで一連の debug コマンドを実行して、その出力を解釈する必要があります。 主に使用する debug コマンドは、debug ppp negotiation です。 このコマンド 出力は成功した PPP ネゴシエーションの例です:

Router#debug ppp negotiation

PPP protocol negotiation debugging is on

Router#
2w3d: Vi1 PPP: No remote authentication for call-out
2w3d: Vi1 PPP: Phase is ESTABLISHING
2w3d: Vi1 LCP: O CONFREQ [Open] id 146 len 10
2w3d: Vi1 LCP: MagicNumber 0x8CCF0E1E (0x05068CCF0E1E)
2w3d: Vi1 LCP: O CONFACK [Open] id 102 Len 15
2w3d: Vi1 LCP: AuthProto CHAP (0x0305C22305)
2w3d: Vi1 LCP: MagicNumber 0xD945AD0A (0x0506D945AD0A)
2w3d: Di1 IPCP: Remove route to 20.20.2.1
2w3d: Vi1 LCP: I CONFACK [ACKsent] id 146 Len 10
2w3d: Vi1 LCP: MagicNumber 0x8CCF0E1E (0x05068CCF0E1E)
2w3d: Vi1 LCP: State is Open
2w3d: Vi1 PPP: Phase is AUTHENTICATING, by the peer
2w3d: Vi1 CHAP: I CHALLENGE id 79 Len 33 from "6400-2-NRP-2"
2w3d: Vi1 CHAP: O RESPONSE id 79 Len 28 from "John"
2w3d: Vi1 CHAP: I SUCCESS id 79 Len 4
2w3d: Vi1 PPP: Phase is UP
2w3d: Vi1 IPCP: O CONFREQ [Closed] id 7 Len 10
2w3d: Vi1 IPCP: Address 0.0.0.0 (0x030600000000)
2w3d: Vi1 IPCP: I CONFREQ [REQsent] id 4 Len 10
2w3d: Vi1 IPCP: Address 20.20.2.1 (0x030614140201)
2w3d: Vi1 IPCP: O CONFACK [REQsent] id 4 Len 10
2w3d: Vi1 IPCP: Address 20.20.2.1 (0x030614140201)
2w3d: Vi1 IPCP: I CONFNAK [ACKsent] id 7 Len 10
2w3d: Vi1 IPCP: Address 40.1.1.2 (0x030628010102)
2w3d: Vi1 IPCP: O CONFREQ [ACKsent] id 8 Len 10
2w3d: Vi1 IPCP: Address 40.1.1.2 (0x030628010102)
2w3d: Vi1 IPCP: I CONFACK [ACKsent] id 8 Len 10
2w3d: Vi1 IPCP: Address 40.1.1.2 (0x030628010102)
2w3d: Vi1 IPCP: State is Open
2w3d: Di1 IPCP: Install negotiated IP interface address 40.1.1.2
2w3d: Di1 IPCP: Install route to 20.20.2.1
Router#

PPP のネゴシエーションには、主に次の 4 つの障害ポイントがあります。

  • リモート デバイス(ISP)からの応答がない

  • Link Control Protocol(LCP; リンク制御プロトコル)が開かない

  • 認証の失敗

  • IP Control Protocol(IPCP; IP コントロール プロトコル)の障害

ISP からの応答がない

着信方向の ATM0 インターフェイスでパケットが増加していることはすでに確認済みなので、ISP が応答していないことが問題ではありません。 ただしパケットが受信方向の ATM0 で増分することを見たら debug ppp negotiation を実行するときこれを受け取ったら、パケットが Cisco DSL ルータに送信されることを確認するために ISP に連絡すれば。

Router#debug ppp negotiation
*Mar 1 04:04:50.718: Vi1 PPP: Treating connection as a callout
*Mar 1 04:04:50.718: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 0 load]
*Mar 1 04:04:50.718: Vi1 PPP: No remote authentication for call-out
*Mar 1 04:04:50.722: Vi1 LCP: O CONFREQ [Closed] id 1 Len 10 

!--- "O" specifies an outbound packet

*Mar 1 04:04:50.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:52.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:52.722: Vi1 LCP: O CONFREQ [REQsent] id 2 Len 10 

!--- "O" specifies an outbound packet

*Mar 1 04:04:52.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:54.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:54.722: Vi1 LCP: O CONFREQ [REQsent] id 3 Len 10 
*Mar 1 04:04:54.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:56.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:56.722: Vi1 LCP: O CONFREQ [REQsent] id 4 Len 10
*Mar 1 04:04:56.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:58.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:58.722: Vi1 LCP: O CONFREQ [REQsent] id 5 Len 10
*Mar 1 04:04:58.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:05:00.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:05:00.722: Vi1 LCP: O CONFREQ [REQsent] id 6 Len 10
*Mar 1 04:05:00.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:05:02.722: Vi1 LCP: TIMEout: State REQsent 
*Mar 1 04:05:02.722: Vi1 LCP: O CONFREQ [REQsent] id 7 Len 10 

!--- "O" specifies an outbound packet

*Mar 1 04:05:02.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
Router#undebug all

この出力には、出力パケットを示す O のパケットしかありません。 PPP を正しくネゴシエートするためには、送信した O のパケットごとに ISP からの着信を示す I のパケットが必要です。 着信側のパケットが増加しているのに I のパケットが表示されない場合は、ISP に連絡して、パケットが Cisco DSL ルータ宛に送信されていることを確認してください。

LCP が開かない

通常、LCP が開かないのは、PPP のオプションの不一致が原因です。 このような不一致は、ISP でサポートされていない PPP パラメータが Cisco DSL ルータに設定されている場合や、Cisco DSL ルータでサポートされていないパラメータが ISP で設定されている場合に起こります。 PPP オプションの不一致の出力例を次に示します。

Router#debug ppp negotiation
*Mar 1 04:52:43.254: Vi1 PPP: Treating connection as a callout
*Mar 1 04:52:43.258: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 
*Mar 1 04:52:43.258: Vi1 PPP: No remote authentication for call-out 
*Mar 1 04:52:43.258: Vi1 LCP: O CONFREQ [Closed] id 3 len 10
*Mar 1 04:52:43.262: Vi1 LCP: MagicNumber 0x31A2F808 (0x050631A2F808)
*Mar 1 04:52:43.310: Vi1 LCP: I CONFREQ [REQsent] id 180 Len 14
*Mar 1 04:52:43.310: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 1 04:52:43.310: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B)
*Mar 1 04:52:43.314: Vi1 LCP: O CONFNAK [REQsent] id 180 Len 9

!--- PPP option reject

*Mar 1 04:52:43.314: Vi1 LCP: AuthProto CHAP (0x0305C22305)

!--- PPP option that is rejected

*Mar 1 04:52:43.314: Vi1 LCP: I CONFACK [REQsent] id 3 Len 10
*Mar 1 04:52:43.318: Vi1 LCP: MagicNumber 0x31A2F808 (0x050631A2F808)
*Mar 1 04:52:43.366: Vi1 LCP: I CONFREQ [ACKrcvd] id 181 Len 14
*Mar 1 04:52:43.366: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 1 04:52:43.366: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B)
*Mar 1 04:52:43.370: Vi1 LCP: O CONFNAK [ACKrcvd] id 181 Len 9 

!--- PPP option reject

*Mar 1 04:52:43.370: Vi1 LCP: AuthProto CHAP (0x0305C22305) 

!--- PPP option that is rejected

*Mar 1 04:52:43.418: Vi1 LCP: I CONFREQ [ACKrcvd] id 182 Len 14
*Mar 1 04:52:43.418: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 1 04:52:43.418: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B)
Router#undebug all

それは I または O パケットであるかどうか、コンフィギュレーション承認拒否 (CONFNAK)は PPP コンフィギュレーション不一致を表しています。 意味するこのものは反対側が実行してないですまたは設定されないことを PPP 接続のその一方頼みますです PPP オプションを。 Cisco DSL ルータが CONFNAK を送信している(「O CONFNAK」と表示されている)場合は、ISP が送信するオプションが Cisco DSL ルータでは実行できないか、あるいは実行できるように設定されていません。 ISP が CONFNAK を送信している(「I CONFNAK」と表示されている)場合は、ISP で実行できないオプションが Cisco DSL ルータに設定されています。

CONFNAK の次の行は、拒絶されたオプションを示しています。 この出力例では、オプションは Challenge Handshake Authentication Protocol (CHAP)ですしかしそれはオプションである可能性があります。 PPP オプションが設定することができる Cisco DSL ルータの唯一のインポートは interface dialer 1.発行します interface dialer 1 設定を表示するためにコマンド show run interface dialer 1 をです。

ISP が I CONFNAK を送信している場合は、CONFNAK の次の行と一致するコマンドを dialer 1 インターフェイスで探してそれらのコマンドを削除します。 Cisco DSL ルータが O CONFNAK を送信している場合は、ISP と PPP を正しくネゴシエートするためのコマンドを dialer 1 インターフェイスに追加します。 パケットを送信 する ルータの場合にはどのコマンドが Cisco DSL ルータで有効に なる必要があるか判別するために Ciscoサポートを呼出す必要があるかもしれません。

認証の失敗

認証の失敗は、PPP のユーザ名とパスワードを ISP が認証できないときに発生します。 この問題が発生するシナリオは 2 つあります。 最初のシナリオは、認証タイプの不一致で、ルータの設定が正しくない場合に発生します。 この資料にリストされているすべての認証 の 設定は両方の Password Authentication Protocol (PAP)および CHAP認証型を説明します。 柔軟に設定するために、CHAP と PAP の両方を設定してください。 両方とも設定してもらわない場合この例のような debug ppp コマンドからの出力を見るかもしれません:

Router#debug ppp negotiation
00:34:29: Vi1 LCP:O CONFREQ [REQsent] id 53 Len 15 
00:34:29: Vi1 LCP: AuthProto CHAP (0x0305C22305)

!--- Sends CHAP requests

00:34:29: Vi1 LCP: MagicNumber 0x01B63483 (0x050601B63483)
00:34:29: Vi1 LCP: I CONFREQ [REQsent] id 252 Len 14
00:34:29: Vi1 LCP: AuthProto PAP (0x0304C023)

!--- Receives PAP requests from the service provider

00:34:29: Vi1 LCP: MagicNumber 0xBC5233F9 (0x0506BC5233F9)
00:34:29: Vi1 LCP: O CONFREJ [REQsent] id 252 Len 8
Router#undebug all

または

Router#debug ppp negotiation
00:45:44: Vi1 LCP: I CONFREQ [Listen] id 141 Len 15
00:45:44: Vi1 LCP: AuthProto CHAP (0x0305C22305)

!--- Receives CHAP requests from the service provider

00:45:44: Vi1 LCP: MagicNumber 0xBC5C7DDC (0x0506BC5C7DDC)
00:45:44: Vi1 LCP: O CONFREQ [Listen] id 255 Len 14
00:45:44: Vi1 LCP: AuthProto PAP (0x0304C023) 

!--- Sends out PAP requests

Router#undebug all

!--- Turns off ppp debug.

認証の不一致の問題を両方とも修正するには、PPPoA の適切な実装オプションの設定を参照して、PPP の認証を再設定してください。

認証で発生する可能性のある問題の 2 番目のシナリオは、PAP のユーザ名またはパスワードが正しくないという問題です。 この問題が発生しているかどうかを判断するには、debug ppp negotiation コマンドを発行します。 ルータが CHAP および PAP 両方のために設定されるという想定のもとで、このガイドで先に説明されている設定が示すので、ISP は PAP 認証を使用しないかもしれません。

ISP が使用している認証を判別するには、ISP から送信される I CONFREQ パケットのオプションを調べます。 このパケットの次に AuthProto PAP というオプションがあれば、PAP が使用されています。 I CONFREQ の次に AuthProto CHAP というオプションがあれば、CHAP が使用されているので、「?CHAP のユーザ名とパスワードが正しいことはどうすればわかりますか」に進んでください。

PAP のユーザ名とパスワードが正しいことはどうすればわかりますか。

ISP は PAP を使用することを確認した後、PAP ユーザ名 および パスワードが正しいことを確認するために debug ppp negotiation コマンドを発行して下さい。

Router#debug ppp negotiation 
*Mar 2 00:50:15.741: Vi1 PPP: Treating connection as a callout
*Mar 2 00:50:15.745: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load]
*Mar 2 00:50:15.745: Vi1 PPP: No remote authentication for call-out
*Mar 2 00:50:15.745: Vi1 LCP: O CONFREQ [Closed] id 177 Len 10
*Mar 2 00:50:15.745: Vi1 LCP: MagicNumber 0x35EB5D4F (0x050635EB5D4F)
*Mar 2 00:50:15.789: Vi1 LCP: I CONFACK [REQsent] id 177 Len 10
*Mar 2 00:50:15.793: Vi1 LCP: MagicNumber 0x35EB5D4F (0x050635EB5D4F)
*Mar 2 00:50:17.241: Vi1 LCP: I CONFREQ [ACKrcvd] id 203 Len 14
*Mar 2 00:50:17.241: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 2 00:50:17.241: Vi1 LCP: MagicNumber 0x3E1D1E5E (0x05063E1D1E5E)
*Mar 2 00:50:17.245: Vi1 LCP: O CONFACK [ACKrcvd] id 203 Len 14
*Mar 2 00:50:17.245: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 2 00:50:17.245: Vi1 LCP: MagicNumber 0x3E1D1E5E (0x05063E1D1E5E)
*Mar 2 00:50:17.249: Vi1 LCP: State is Open
*Mar 2 00:50:17.249: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
*Mar 2 00:50:17.249: Vi1 PAP: O AUTH-REQ id 9 Len 14 from "cisco" 

!--- "cisco" is the PAP username configured on this DSL Router.

*Mar 2 00:50:17.297: Vi1 PAP: I AUTH-NAK id 9 Len 27 msg is "Authentication failure"
*Mar 2 00:50:17.301: Vi1 LCP: I TERMREQ [Open] id 204 Len 4
*Mar 2 00:50:17.301: Vi1 LCP: O TERMACK [Open] id 204 Len 4
*Mar 2 00:50:17.305: Vi1 PPP: Phase is TERMINATING [0 sess, 1 load]u
*Mar 2 00:50:19.305: Vi1 LCP: TIMEout: State TERMsent
*Mar 2 00:50:19.305: Vi1 LCP: State is Closed
*Mar 2 00:50:19.305: Vi1 PPP: Phase is DOWN [0 sess, 1 load]

PAP の認証で問題がある場合は、LCP の状態が Open に移行していることが表示されます。 直接 LCP 状態変更に続いて PPP が認証フェーズに入るのを見るはずです。 それに続く 2 行のどちらかに I AUTH-NAK が含まれている場合は、PAP のユーザ名または PAP のパスワードが正しくありません。 この時点で、次の一連のコマンドを使用して PAP のユーザ名とパスワードを再設定する必要があります。 PAP のユーザ名とパスワードでは、大文字と小文字が区別されることに注意してください。

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface dialer 1
Router(config-if)#ppp pap sent-username <username> password <password>
Router(config-if)#end
Router#write memory

CHAP のユーザ名とパスワードが正しいことはどうすればわかりますか。

ISP が CHAP を使用していることを確認したら、debug ppp negotiation コマンドを発行して、CHAP のユーザ名とパスワードが正しいことを確認します。

Router#debug ppp negotiation
*Mar 3 02:51:47.287: Vi1 PPP: Treating connection as a callout
*Mar 3 02:51:47.287: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load]
*Mar 3 02:51:47.291: Vi1 PPP: No remote authentication for call-out
*Mar 3 02:51:47.291: Vi1 LCP: O CONFREQ [Closed] id 188 Len 10
*Mar 3 02:51:47.291: Vi1 LCP: MagicNumber 0x3B821FF1 (0x05063B821FF1)
*Mar 3 02:51:47.339: Vi1 LCP: I CONFREQ [REQsent] id 204 Len 15
*Mar 3 02:51:47.343: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 3 02:51:47.343: Vi1 LCP: MagicNumber 0x43B3F393 (0x050643B3F393)
*Mar 3 02:51:47.343: Vi1 LCP: O CONFACK [REQsent] id 204 Len 15
*Mar 3 02:51:47.347: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 3 02:51:47.347: Vi1 LCP: MagicNumber 0x43B3F393 (0x050643B3F393)
*Mar 3 02:51:47.347: Vi1 LCP: I CONFACK [ACKsent] id 188 Len 10
*Mar 3 02:51:47.351: Vi1 LCP: MagicNumber 0x3B821FF1 (0x05063B821FF1)
*Mar 3 02:51:47.351: Vi1 LCP: State is Open
*Mar 3 02:51:47.351: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
*Mar 3 02:51:47.395: Vi1 CHAP: I CHALLENGE id 1 Len 32 from "6400-2-NRP3"
*Mar 3 02:51:47.395: Vi1 CHAP: Using alternate hostname cisco
*Mar 3 02:51:47.399: Vi1 CHAP: Username 6400-2-NRP3 not found
*Mar 3 02:51:47.399: Vi1 CHAP: Using default password
*Mar 3 02:51:47.399: Vi1 CHAP: O RESPONSE id 1 Len 26 from "cisco"  

!--- "cisco" is the CHAP username configured on this DSL Router.

*Mar 3 02:51:47.447: Vi1 CHAP: I FAILURE id 1 Len 26 MSG is "Authentication failure"
*Mar 3 02:51:47.447: Vi1 LCP: I TERMREQ [Open] id 205 Len 4
*Mar 3 02:51:47.451: Vi1 LCP: O TERMACK [Open] id 205 Len 4
*Mar 3 02:51:47.451: Vi1 PPP: Phase is TERMINATING [0 sess, 0 load]
*Mar 3 02:51:49.451: Vi1 LCP: TIMEout: State TERMsent
*Mar 3 02:51:49.451: Vi1 LCP: State is Closed
*Mar 3 02:51:49.451: Vi1 PPP: Phase is DOWN [0 sess, 0 load]
Router#undebug all

CHAP の認証で問題がある場合は、LCP の状態が Open に移行していることが表示されます。 直接 LCP 状態変更に続いて PPP が認証フェーズに入るのを見るはずです。 ここから一連の CHAP という行が表示されます。 これらの行の最後に I FAILURE と表示されていれば、CHAP のユーザ名とパスワードが正しくありません。 CHAP のユーザ名とパスワードを訂正するには、次の一連のコマンドを使用します。 ユーザ名とパスワードでは、大文字と小文字が区別されることに注意してください。

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface dialer 1
Router(config-if)#ppp chap hostname <username> 
Router(config-if)#ppp chap password <password>
Router(config-if)#end
Router#write memory

いつ PPP の認証に成功したかはどうすればわかりますか。

Theis 例は正常な CHAP ネゴシエーションを示したものです。

Router#debug ppp negotiation
<... snipped ...>
*Mar 3 03:30:09.335: Vi1 LCP: State is Open
*Mar 3 03:30:09.335: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
*Mar 3 03:30:09.379: Vi1 CHAP: I CHALLENGE id 41 len 32 from "6400-2-NRP3"
*Mar 3 03:30:09.379: Vi1 CHAP: Using alternate hostname cisco
*Mar 3 03:30:09.379: Vi1 CHAP: Username 6400-2-NRP3 not found
*Mar 3 03:30:09.383: Vi1 CHAP: Using default password
*Mar 3 03:30:09.383: Vi1 CHAP: O RESPONSE id 41 Len 26 from "cisco"
*Mar 3 03:30:09.431: Vi1 CHAP: I SUCCESS id 41 Len 4

!--- CHAP negotiation was a success.

*Mar 3 03:30:09.431: Vi1 PPP: Phase is UP [0 sess, 1 load] 
<... snipped ...>
Router#undebug all

PAP のネゴシエーションに成功した例を次に示します。

Router#debug ppp negotiation
<... snipped ...>
*Mar 3 03:33:19.491: Vi1 LCP: State is Open
*Mar 3 03:33:19.491: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 0 load]
*Mar 3 03:33:19.495: Vi1 PAP: O AUTH-REQ id 255 Len 16 from "cisco"
*Mar 3 03:33:19.539: Vi1 PAP: I AUTH-ACK id 255 Len 5
*Mar 3 03:33:19.539: Vi1 PPP: Phase is UP [0 sess, 0 load] 

!--- PAP negotiation was a success.

<... snipped ...>
Router#undebug all

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 71115