Configuration et dépannage d'un routeur Cisco 1700 avec WIC Ethernet en tant que client PPPoE avec NAT

Introduction

Ce document montre comment configurer un périphérique Cisco 1700 utilisant la carte d'interface de réseau étendu Ethernet (WIC-1ENET) en tant que client de protocole point à point sur Ethernet (PPPoE) avec la traduction d'adresses réseau (NAT).

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Logiciel Cisco IOS® Version 12.1(3) XT1 ou ultérieure pour la prise en charge du Cisco 1700 WIC-1ENET.

• Pour cet exemple de configuration, le processeur UAC-NRP (Universal Access Concentrator-Node Route Processor) du Cisco 6400 exécutait le logiciel Cisco IOS Version 12.1(3)DC1.

Pour prendre en charge PPPoE, vous devez disposer de la fonctionnalité ADSL+PLUS. Le jeu de fonctions ADSL uniquement ne prend pas en charge PPPoE sur le Cisco 1700.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Théorie générale

La carte WIC-1ENET est une carte 10BaseT développée pour les routeurs de la gamme Cisco 1700. Le WIC-1ENET fournit une deuxième interface Ethernet pour le Cisco 1700, qui permet d'utiliser la riche fonctionnalité du logiciel Cisco IOS avec n'importe quel modem DSL (Digital Subscriber Line) ou câble.

La fonction de client PPPoE permet de déplacer la fonctionnalité PPPoE vers le routeur. Plusieurs ordinateurs peuvent être installés derrière l’interface Fast Ethernet du Cisco 1700 et, avant que leur trafic ne soit envoyé à la session PPPoE, il peut être chiffré, filtré, etc. et NAT peut s’exécuter. L'exécution de PPPoE sur le routeur supprime la nécessité d'utiliser le logiciel client PPPoE sur les PC.

Configuration requise pour le processeur

La révision B5 du microprocesseur MPC 860 est requise. Ce processeur est utilisé dans tous les routeurs de la gamme Cisco 1700 livrés après le 21 novembre 1999. Les numéros de série Cisco 1700 commençant par JAB0347XXXX ont été fabriqués avec le microprocesseur MPC860 de révision B5.

Le code date est intégré au numéro de série. Le format est LLLYYWSSSS, où :

• LLL est l'emplacement où l'unité a été construite.

• YY est l'année où l'unité a été construite (1997=01, 1998=02, 1999=03, 2000=04).

• WW est la semaine de travail de l'année où l'unité a été construite.

• SSSS est le numéro de série.

Les informations relatives à la version du processeur s'affichent au démarrage. Vous pouvez également vérifier la révision du processeur en exécutant la commande show version à l'invite Router#.

Configurations requises en matière de mémoire

Pour exécuter les images Cisco 1700 IOS qui prennent en charge Cisco WIC-1ENET, le routeur doit disposer d'une quantité minimale de mémoire Flash et de mémoire DRAM. Pour plus de détails sur la mémoire requise pour chaque image, reportez-vous aux Notes de version des routeurs de la gamme Cisco 1700 pour Cisco IOS version 12.1(3)XT1.

Restrictions WIC-1ENET et fonctionnalités non prises en charge

• WIC-1ENET n'est pas pris en charge sur les plates-formes autres que le Cisco 1700.

• Seule une connexion RJ-45 à paires torsadées est prise en charge ; il n'y a pas de prise en charge d'interface d'unité de pièce jointe (AUI) ou d'interface BNC.

• Il n'existe pas de négociation automatique (détection automatique) entre les modes half-duplex et full duplex.

• WIC-1ENET ne peut pas être utilisé pour le téléchargement de fichiers TFTP tant que l'hôte est dans ROMMON.

• WIC-1ENET n'est pas reconnu par le Cisco 1700 lorsqu'il est en mode ROMMON.

• Le logiciel Cisco IOS actuel prend en charge le WIC-1ENET uniquement dans le logement 0 d'un Cisco 1700.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Le client PPPoE est configuré sur le Cisco 1700 à l’aide des commandes VPDN (Virtual Private Dial-up Network). (Les commandes VPDN ne sont pas nécessaires pour le logiciel Cisco IOS Version 12.2(13)T ou ultérieure.) Assurez-vous de configurer ces commandes en premier.

Remarque : Pour plus d'informations sur la modification de la taille de l'unité de transmission maximale (MTU), référez-vous à Dépannage de la taille de l'unité de transmission maximale (MTU) dans la connectivité de numérotation PPPoE.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

Configurations

Ce document utilise les configurations suivantes :

• Cisco 1700

• Cisco 6400

! 
vpdn enable 
no vpdn logging
! 
vpdn-group pppoe 
 request-dialin   

!--- The PPPoE client requests to establish   !--- a session with the aggregation unit (6400 NRP). !--- These VPDN commands are not needed with !--- Cisco IOS Software Release 12.2(13)T or later.

  protocol pppoe 
! 
int Dialer1
 ip address negotiated
 encapsulation ppp
 ip mtu 1492

!--- The Ethernet MTU is 1500 by default !--- (1492 + PPPoE headers = 1500).

 ip nat outside
 dialer pool 1

!--- This ties to interface Ethernet0.

 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname <username>
ppp chap password <password>
!

!--- The ISP instructs you regarding !--- the type of authentication to use. !--- To change from PPP Challenge Handshake Authentication !--- Protocol(CHAP) to PPP Password Authentication Protocol (PAP), !--- replace these three lines: !--- ppp authentication chap callin !--- ppp chap hostname !--- ppp chap password !--- with these two lines: !--- ppp authentication pap callin.

ppp pap sent-username <username> password <password> 

!
dialer-list 1 protocol ip permit
!

!--- This is the internal Ethernet network.

interface FastEthernet0
 ip address 10.0.0.1 255.255.255.0
 ip nat inside
!
interface Ethernet0
 pppoe enable
 pppoe-client dial-pool-number 1

!--- The PPPoE client code ties into a dialer !--- interface upon which a virtual-access !--- interface is cloned.

!

!--- For NAT, you overload on the !--- Dialer1 interface and add a default route !--- out of the Dialer1 interface because !--- the IP address can change. 

ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 dialer1
no ip http server
!
dialer-list 1 protocol ip permit
access-list 1 permit 10.0.0.0 0.0.0.255

!--- This is for NAT.

!

*** local ppp user 

!--- Or, you can use AAA.

username <username> password <password>

!--- Begin with the VPDN commands. !--- Notice that you are binding the PPPoE here to !--- a virtual-template instead of on the ATM interface. !--- You cannot (at this time) use more than one !--- virtual-template (or VPDN group) for PPPoE  !--- beginning with the VPDN commands.

vpdn enable 
no vpdn logging 
! 
vpdn-group pppoe 
 accept-dialin 

!--- This is PPPoE server mode.

 protocol pppoe 
 virtual-template 1 
! 
! 
interface ATM0/0/0 
 no ip address 
 no atm ilmi-keepalive 
 hold-queue 500 in 

!--- The binding to the virtual-template !--- interface is configured in the VPDN group.

! 
interface ATM0/0/0.182 point-to-point 
 pvc 1/82 
  encapsulation aal5snap

!--- You need the command on the server side. 

  protocol pppoe 
 ! 
! 

!--- Virtual-template is used instead of dialer interface. 

! 
interface Virtual-Template1 
 ip unnumbered Loopback10 
 ip mtu 1492 
 peer default ip address pool ippool 
 ppp authentication chap 
! 
! 
interface Loopback10 
 ip address 8.8.8.1 255.255.255.0 
! 
ip local pool ippool 9.9.9.1 9.9.9.5

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Débogage du client PPPoE

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Pour déboguer le Cisco 1700 (client PPPoE), vous devez considérer la pile de protocoles.

• Couche 4 - Couche PPP

• Couche 3 - Couche Ethernet

• Couche 2 - Couche ATM

• Couche 1 - Couche physique DSL

Vous pouvez résoudre les problèmes en commençant par le bas. Puisque les couches DSL et ATM se trouvent sur le CPE (DSL Customer Premises Equipment), vous devez résoudre uniquement les couches Ethernet et PPP du Cisco 1700, comme indiqué ci-dessous.

Couche Ethernet

Les trames Ethernet complètes se trouvent dans les paquets SNAP (Subnetwork Access Protocol) de couche d’adaptation ATM 5 (AAL5). Il n'existe pas de commande debug Ethernet packet, mais vous devez effectuer des débogages VPDN (débogages PPPoE pour le logiciel Cisco IOS Version 12.2(13)T ou ultérieure) pour voir les trames PPPoE.

À titre de référence, une trame Ethernet qui est une trame PPPoE contient l’un des deux types d’Ethernet suivants :

• 0x8863 Ethertype = paquet de contrôle PPPoE (gère la session PPPoE)

• 0x8864 Ethertype = paquet de données PPPoE (contient des paquets PPP)

Il est important de noter que le protocole PPPoE comporte deux sessions : la session PPPoE qui est une session de type L2TP (VPDN Layer Two Tunneling Protocol) et la session PPP. Ainsi, pour établir PPPoE, il y a une phase d'établissement de session PPPoE et une phase d'établissement de session PPP.

La terminaison implique généralement une phase de terminaison PPP et une phase de terminaison PPPoE.

La phase d'établissement du protocole PPPoE consiste à identifier les adresses MAC du client et du serveur PPPoE et à attribuer un ID de session. Une fois cette opération terminée, l’établissement normal du protocole PPP se produit comme toute autre connexion PPP.

Pour déboguer, vous pouvez utiliser des débogages PPPoE VPDN (débogages PPPoE pour le logiciel Cisco IOS Version 12.2(13)T ou ultérieure) pour déterminer si la phase de connexion PPPoE est réussie.

# debug vpdn pppoe-events (debug pppoe events)

06:17:58: Sending PADI: vc=1/1

!--- A broadcast Ethernet frame (in this case, encapsulated in ATM) !--- requests a PPPoE server, "Are there any PPPoE servers out there?" 


06:18:00:  PPPOE: we've got our pado and the pado timer went off 

!--- This is a unicast reply from a PPPoE server (very similar to !--- a DHCP offer).


06:18:00: OUT PADR from PPPoE tunnel

!--- This is a unicast reply accepting the offer.


06:18:00: IN PADS from PPPoE tunnel

!--- This is a confirmation that completes the establishment.

L’établissement PPP commence maintenant, comme dans toute autre initiation PPP. Une fois la session PPPoE établie, vous pouvez émettre des commandes show vpdn pour obtenir l'état.

# show vpdn (show pppoe session)
%No active L2TP tunnels 
%No active L2F tunnels 

PPPoE Tunnel and Session Information Total tunnels 1 sessions 1

PPPoE Tunnel Information

Session count: 1

PPPoE Session Information
SID        RemMAC          LocMAC       Intf    VASt   OIntf    VC 
1       0050.7359.35b7  0001.96a4.84ac  Vi1     UP     AT0    1    1

Vous pouvez obtenir des informations sur le nombre de paquets à l'aide de la commande show vpdn session all (show pppoe session all).

show vpdn session all (show pppoe session all)
%No active L2TP tunnels
%No active L2F tunnels

PPPoE Session Information Total tunnels 1 sessions 1

session id: 1
local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 
virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 
    1656 packets sent, 1655 received, 24516 bytes sent, 24486 received

Autres commandes de débogage :

• debug vpdn pppoe-data (debug pppoe data)

• debug pppoe-errors (debug pppoe errors)

• debug pppoe-packets (debug pppoe packets)

Couche PPP

Une fois la session PPPoE établie, les débogages PPP sont les mêmes que pour tout autre établissement PPP.

Les mêmes commandes debug ppp negotiation et debug ppp authentication sont utilisées. Voici un exemple de sortie :

Remarque : dans cet exemple, le nom d'hôte est « client1 » et le nom du Cisco 6400 distant est « nrp-b ».

06:36:03: Vi1 PPP: Treating connection as a callout
06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load]
06:36:03: Vi1 PPP: No remote authentication for call-out
06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10
06:36:03: Vi1 LCP:    MagicNumber 0x03013D43 (0x050603013D43) 
06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10
06:36:03: Vi1 LCP:    MagicNumber 0x03013D43 (0x050603013D43) 
06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15
06:36:05: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
06:36:05: Vi1 LCP:    MagicNumber 0x65E315E5 (0x050665E315E5) 
06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15
06:36:05: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
06:36:05: Vi1 LCP:    MagicNumber 0x65E315E5 (0x050665E315E5) 
06:36:05: Vi1 LCP: State is Open
06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 
06:36:05: Vi1 CHAP: Using alternate hostname client1
06:36:05: Vi1 CHAP: Username nrp-b not found
06:36:05: Vi1 CHAP: Using default password
06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1"
06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4
06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load]
06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load]
06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load]
06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10
06:36:05: Vi1 IPCP:    Address 0.0.0.0 (0x030600000000)
06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4
06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10
06:36:05: Vi1 IPCP:    Address 8.8.8.1 (0x030608080801)
06:36:05: Vi1 IPCP:    Address 8.8.8.1 (0x030608080801)
06:36:05: Vi1 IPCP:    Address 9.9.9.2 (0x030609090902)
06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10
06:36:05: Vi1 IPCP:    Address 9.9.9.2 (0x030609090902)
06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 
06:36:05: Vi1 CDPCP: State is Closed
06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10
06:36:05: Vi1 IPCP:    Address 9.9.9.2 (0x030609090902)
06:36:05: Vi1 IPCP: State is Open
06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2
06:36:05: Di1 IPCP: Install route to 8.8.8.1
06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed 
 state to up

Débogage du serveur PPPoE

Pour déboguer le Cisco 6400 (le serveur PPPoE), vous pouvez utiliser la même procédure ascendante utilisée pour le Cisco 1700 (le client PPPoE).

• Couche 4 - Couche PPP

• Couche 3 - Couche Ethernet

• Couche 2 - Couche ATM

• Couche 1 - Couche physique DSL

La différence réside dans le fait que vous dépannez maintenant la couche DSL sur le DSLAM (Digital Subscriber Line Access Multiplexeur) et la couche ATM sur le Cisco 6400, comme indiqué ci-dessous.

Couche physique DSL

Pour vérifier la couche physique DSL, vous devez voir les statistiques DSL sur le DSLAM. Pour les DSLAM Cisco, la commande show dsl interface peut être utilisée.

Couche ATM

Du côté du Cisco 6400, vous pouvez également utiliser la commande debug atm packet et activer le Cisco 6400 pour un circuit virtuel permanent spécifique.

debug atm packet interface atm 0/0/0.182 vc 1/82 

Vous devriez voir des résultats similaires à ceux qui suivent, avec les mêmes champs Type, SAP, CTL et OUI indiquant que le paquet ATM entrant est AAL5 SNAP.

4d04h: ATM0/0/0.182(I):
VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30
4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3
4d04h: 15E5 0000 0000

Remarque : Vous ne voyez pas de paquets sortants avec cette commande en raison de la façon dont les paquets sont traités.

Couche Ethernet

Les mêmes commandes show et debug VPDN utilisées sur le Cisco 1700 peuvent être utilisées sur le Cisco 6400 pour examiner l'établissement PPPoE.

# debug vpdn pppoe-events (debug pppoe events)

4d04h: IN PADI from PPPoE tunnel

4d04h: OUT PADO from PPPoE tunnel

4d04h: IN PADR from PPPoE tunnel

4d04h: PPPoE: Create session
4d04h: PPPoE: VPN session created.

4d04h: OUT PADS from PPPoE tunnel


# show vpdn (show pppoe session)
%No active L2TP tunnels
%No active L2F tunnels

PPPoE Tunnel and Session Information Total tunnels 1 sessions 1

PPPoE Tunnel Information

Session count: 1
PPPoE Session Information
SID        RemMAC          LocMAC       Intf    VASt   OIntf    VC
1       0001.96a4.84ac  0050.7359.35b7  Vi4     UP     AT0/0/0 1   82


nrp-b# 
show vpdn session all (show pppoe session all)
%No active L2TP tunnels
%No active L2F tunnels

PPPoE Session Information Total tunnels 1 sessions 1
 
session id: 1
local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac
virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82
    30 packets sent, 28 received, 422 bytes sent, 395 received

Voici d'autres commandes de débogage :

• debug vpdn pppoe-data (debug pppoe data)

• debug pppoe-errors (debug pppoe data)

• debug pppoe-packets (debug pppoe packets)

Couche PPP

Il s'agit d'une sortie de débogage PPP du Cisco 6400 qui correspond au débogage précédent du Cisco 1700 :

debug ppp negotiation and debug ppp authentication

4d04h: Vi2 PPP: Treating connection as a dedicated line 
4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 
4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 
4d04h: Vi2 LCP:    AuthProto CHAP (0x0305C22305) 
4d04h: Vi2 LCP:    MagicNumber 0x65F62814 (0x050665F62814) 
4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 
4d04h: Vi2 LCP:    MagicNumber 0x03144FF9 (0x050603144FF9) 
4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 
4d04h: Vi2 LCP:    MagicNumber 0x03144FF9 (0x050603144FF9) 
4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 
4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 
4d04h: Vi2 LCP: TIMEout: State ACKsent 
4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 
4d04h: Vi2 LCP:    AuthProto CHAP (0x0305C22305) 
4d04h: Vi2 LCP:    MagicNumber 0x65F62814 (0x050665F62814) 
4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 
4d04h: Vi2 LCP:    AuthProto CHAP (0x0305C22305) 
4d04h: Vi2 LCP:    MagicNumber 0x65F62814 (0x050665F62814) 
4d04h: Vi2 LCP: State is Open 
4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 
4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 
4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 
4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 
4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 
4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 
4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 
4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 
4d04h: Vi2 IPCP:    Address 8.8.8.1 (0x030608080801) 
4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 
4d04h: Vi2 IPCP:    Address 0.0.0.0 (0x030600000000) 
4d04h: Vi2 IPCP: Pool returned 9.9.9.2 
4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 
4d04h: Vi2 IPCP:    Address 9.9.9.2 (0x030609090902) 
4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 
4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 
4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 
4d04h: Vi2 IPCP:    Address 8.8.8.1 (0x030608080801) 
4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 
4d04h: Vi2 IPCP:    Address 9.9.9.2 (0x030609090902) 
4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 
4d04h: Vi2 IPCP:    Address 9.9.9.2 (0x030609090902) 
4d04h: Vi2 IPCP: State is Open 
4d04h: Vi2 IPCP: Install route to 9.9.9.2 
4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed 
 state to up

Informations connexes

• Informations d'assistance technique Cisco DSL
• Informations d'assistance sur les produits DSL Cisco
• Support technique - Cisco Systems