Ce document montre comment configurer un périphérique Cisco 1700 utilisant la carte d'interface de réseau étendu Ethernet (WIC-1ENET) en tant que client de protocole point à point sur Ethernet (PPPoE) avec la traduction d'adresses réseau (NAT).
Aucune spécification déterminée n'est requise pour ce document.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Logiciel Cisco IOS® Version 12.1(3) XT1 ou ultérieure pour la prise en charge du Cisco 1700 WIC-1ENET.
Pour cet exemple de configuration, le processeur UAC-NRP (Universal Access Concentrator-Node Route Processor) du Cisco 6400 exécutait le logiciel Cisco IOS Version 12.1(3)DC1.
Pour prendre en charge PPPoE, vous devez disposer de la fonctionnalité ADSL+PLUS. Le jeu de fonctions ADSL uniquement ne prend pas en charge PPPoE sur le Cisco 1700.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.
La carte WIC-1ENET est une carte 10BaseT développée pour les routeurs de la gamme Cisco 1700. Le WIC-1ENET fournit une deuxième interface Ethernet pour le Cisco 1700, qui permet d'utiliser la riche fonctionnalité du logiciel Cisco IOS avec n'importe quel modem DSL (Digital Subscriber Line) ou câble.
La fonction de client PPPoE permet de déplacer la fonctionnalité PPPoE vers le routeur. Plusieurs ordinateurs peuvent être installés derrière l’interface Fast Ethernet du Cisco 1700 et, avant que leur trafic ne soit envoyé à la session PPPoE, il peut être chiffré, filtré, etc. et NAT peut s’exécuter. L'exécution de PPPoE sur le routeur supprime la nécessité d'utiliser le logiciel client PPPoE sur les PC.
La révision B5 du microprocesseur MPC 860 est requise. Ce processeur est utilisé dans tous les routeurs de la gamme Cisco 1700 livrés après le 21 novembre 1999. Les numéros de série Cisco 1700 commençant par JAB0347XXXX ont été fabriqués avec le microprocesseur MPC860 de révision B5.
Le code date est intégré au numéro de série. Le format est LLLYYWSSSS, où :
LLL est l'emplacement où l'unité a été construite.
YY est l'année où l'unité a été construite (1997=01, 1998=02, 1999=03, 2000=04).
WW est la semaine de travail de l'année où l'unité a été construite.
SSSS est le numéro de série.
Les informations relatives à la version du processeur s'affichent au démarrage. Vous pouvez également vérifier la révision du processeur en exécutant la commande show version à l'invite Router#.
Pour exécuter les images Cisco 1700 IOS qui prennent en charge Cisco WIC-1ENET, le routeur doit disposer d'une quantité minimale de mémoire Flash et de mémoire DRAM. Pour plus de détails sur la mémoire requise pour chaque image, reportez-vous aux Notes de version des routeurs de la gamme Cisco 1700 pour Cisco IOS version 12.1(3)XT1.
WIC-1ENET n'est pas pris en charge sur les plates-formes autres que le Cisco 1700.
Seule une connexion RJ-45 à paires torsadées est prise en charge ; il n'y a pas de prise en charge d'interface d'unité de pièce jointe (AUI) ou d'interface BNC.
Il n'existe pas de négociation automatique (détection automatique) entre les modes half-duplex et full duplex.
WIC-1ENET ne peut pas être utilisé pour le téléchargement de fichiers TFTP tant que l'hôte est dans ROMMON.
WIC-1ENET n'est pas reconnu par le Cisco 1700 lorsqu'il est en mode ROMMON.
Le logiciel Cisco IOS actuel prend en charge le WIC-1ENET uniquement dans le logement 0 d'un Cisco 1700.
Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.
Le client PPPoE est configuré sur le Cisco 1700 à l’aide des commandes VPDN (Virtual Private Dial-up Network). (Les commandes VPDN ne sont pas nécessaires pour le logiciel Cisco IOS Version 12.2(13)T ou ultérieure.) Assurez-vous de configurer ces commandes en premier.
Remarque : Pour plus d'informations sur la modification de la taille de l'unité de transmission maximale (MTU), référez-vous à Dépannage de la taille de l'unité de transmission maximale (MTU) dans la connectivité de numérotation PPPoE.
Ce document utilise la configuration réseau suivante :
Ce document utilise les configurations suivantes :
Cisco 1700 |
---|
! vpdn enable no vpdn logging ! vpdn-group pppoe request-dialin !--- The PPPoE client requests to establish !--- a session with the aggregation unit (6400 NRP). !--- These VPDN commands are not needed with !--- Cisco IOS Software Release 12.2(13)T or later. protocol pppoe ! int Dialer1 ip address negotiated encapsulation ppp ip mtu 1492 !--- The Ethernet MTU is 1500 by default !--- (1492 + PPPoE headers = 1500). ip nat outside dialer pool 1 !--- This ties to interface Ethernet0. dialer-group 1 ppp authentication chap callin ppp chap hostname <username> ppp chap password <password> ! !--- The ISP instructs you regarding !--- the type of authentication to use. !--- To change from PPP Challenge Handshake Authentication !--- Protocol(CHAP) to PPP Password Authentication Protocol (PAP), !--- replace these three lines: !--- ppp authentication chap callin !--- ppp chap hostname !--- ppp chap password !--- with these two lines: !--- ppp authentication pap callin. ppp pap sent-username <username> password <password> ! dialer-list 1 protocol ip permit ! !--- This is the internal Ethernet network. interface FastEthernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside ! interface Ethernet0 pppoe enable pppoe-client dial-pool-number 1 !--- The PPPoE client code ties into a dialer !--- interface upon which a virtual-access !--- interface is cloned. ! !--- For NAT, you overload on the !--- Dialer1 interface and add a default route !--- out of the Dialer1 interface because !--- the IP address can change. ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 dialer1 no ip http server ! dialer-list 1 protocol ip permit access-list 1 permit 10.0.0.0 0.0.0.255 !--- This is for NAT. ! |
Cisco 6400 |
---|
*** local ppp user !--- Or, you can use AAA. username <username> password <password> !--- Begin with the VPDN commands. !--- Notice that you are binding the PPPoE here to !--- a virtual-template instead of on the ATM interface. !--- You cannot (at this time) use more than one !--- virtual-template (or VPDN group) for PPPoE !--- beginning with the VPDN commands. vpdn enable no vpdn logging ! vpdn-group pppoe accept-dialin !--- This is PPPoE server mode. protocol pppoe virtual-template 1 ! ! interface ATM0/0/0 no ip address no atm ilmi-keepalive hold-queue 500 in !--- The binding to the virtual-template !--- interface is configured in the VPDN group. ! interface ATM0/0/0.182 point-to-point pvc 1/82 encapsulation aal5snap !--- You need the command on the server side. protocol pppoe ! ! !--- Virtual-template is used instead of dialer interface. ! interface Virtual-Template1 ip unnumbered Loopback10 ip mtu 1492 peer default ip address pool ippool ppp authentication chap ! ! interface Loopback10 ip address 8.8.8.1 255.255.255.0 ! ip local pool ippool 9.9.9.1 9.9.9.5 |
Aucune procédure de vérification n'est disponible pour cette configuration.
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
Pour déboguer le Cisco 1700 (client PPPoE), vous devez considérer la pile de protocoles.
Couche 4 - Couche PPP
Couche 3 - Couche Ethernet
Couche 2 - Couche ATM
Couche 1 - Couche physique DSL
Vous pouvez résoudre les problèmes en commençant par le bas. Puisque les couches DSL et ATM se trouvent sur le CPE (DSL Customer Premises Equipment), vous devez résoudre uniquement les couches Ethernet et PPP du Cisco 1700, comme indiqué ci-dessous.
Les trames Ethernet complètes se trouvent dans les paquets SNAP (Subnetwork Access Protocol) de couche d’adaptation ATM 5 (AAL5). Il n'existe pas de commande debug Ethernet packet, mais vous devez effectuer des débogages VPDN (débogages PPPoE pour le logiciel Cisco IOS Version 12.2(13)T ou ultérieure) pour voir les trames PPPoE.
À titre de référence, une trame Ethernet qui est une trame PPPoE contient l’un des deux types d’Ethernet suivants :
0x8863 Ethertype = paquet de contrôle PPPoE (gère la session PPPoE)
0x8864 Ethertype = paquet de données PPPoE (contient des paquets PPP)
Il est important de noter que le protocole PPPoE comporte deux sessions : la session PPPoE qui est une session de type L2TP (VPDN Layer Two Tunneling Protocol) et la session PPP. Ainsi, pour établir PPPoE, il y a une phase d'établissement de session PPPoE et une phase d'établissement de session PPP.
La terminaison implique généralement une phase de terminaison PPP et une phase de terminaison PPPoE.
La phase d'établissement du protocole PPPoE consiste à identifier les adresses MAC du client et du serveur PPPoE et à attribuer un ID de session. Une fois cette opération terminée, l’établissement normal du protocole PPP se produit comme toute autre connexion PPP.
Pour déboguer, vous pouvez utiliser des débogages PPPoE VPDN (débogages PPPoE pour le logiciel Cisco IOS Version 12.2(13)T ou ultérieure) pour déterminer si la phase de connexion PPPoE est réussie.
# debug vpdn pppoe-events (debug pppoe events) 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (in this case, encapsulated in ATM) !--- requests a PPPoE server, "Are there any PPPoE servers out there?" 06:18:00: PPPOE: we've got our pado and the pado timer went off !--- This is a unicast reply from a PPPoE server (very similar to !--- a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply accepting the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
L’établissement PPP commence maintenant, comme dans toute autre initiation PPP. Une fois la session PPPoE établie, vous pouvez émettre des commandes show vpdn pour obtenir l'état.
# show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
Vous pouvez obtenir des informations sur le nombre de paquets à l'aide de la commande show vpdn session all (show pppoe session all).
show vpdn session all (show pppoe session all) %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
Autres commandes de débogage :
debug vpdn pppoe-data (debug pppoe data)
debug pppoe-errors (debug pppoe errors)
debug pppoe-packets (debug pppoe packets)
Une fois la session PPPoE établie, les débogages PPP sont les mêmes que pour tout autre établissement PPP.
Les mêmes commandes debug ppp negotiation et debug ppp authentication sont utilisées. Voici un exemple de sortie :
Remarque : dans cet exemple, le nom d'hôte est « client1 » et le nom du Cisco 6400 distant est « nrp-b ».
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
Pour déboguer le Cisco 6400 (le serveur PPPoE), vous pouvez utiliser la même procédure ascendante utilisée pour le Cisco 1700 (le client PPPoE).
Couche 4 - Couche PPP
Couche 3 - Couche Ethernet
Couche 2 - Couche ATM
Couche 1 - Couche physique DSL
La différence réside dans le fait que vous dépannez maintenant la couche DSL sur le DSLAM (Digital Subscriber Line Access Multiplexeur) et la couche ATM sur le Cisco 6400, comme indiqué ci-dessous.
Pour vérifier la couche physique DSL, vous devez voir les statistiques DSL sur le DSLAM. Pour les DSLAM Cisco, la commande show dsl interface peut être utilisée.
Du côté du Cisco 6400, vous pouvez également utiliser la commande debug atm packet et activer le Cisco 6400 pour un circuit virtuel permanent spécifique.
debug atm packet interface atm 0/0/0.182 vc 1/82
Vous devriez voir des résultats similaires à ceux qui suivent, avec les mêmes champs Type, SAP, CTL et OUI indiquant que le paquet ATM entrant est AAL5 SNAP.
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
Remarque : Vous ne voyez pas de paquets sortants avec cette commande en raison de la façon dont les paquets sont traités.
Les mêmes commandes show et debug VPDN utilisées sur le Cisco 1700 peuvent être utilisées sur le Cisco 6400 pour examiner l'établissement PPPoE.
# debug vpdn pppoe-events (debug pppoe events) 4d04h: IN PADI from PPPoE tunnel 4d04h: OUT PADO from PPPoE tunnel 4d04h: IN PADR from PPPoE tunnel 4d04h: PPPoE: Create session 4d04h: PPPoE: VPN session created. 4d04h: OUT PADS from PPPoE tunnel # show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82 nrp-b# show vpdn session all (show pppoe session all) %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82 30 packets sent, 28 received, 422 bytes sent, 395 received
Voici d'autres commandes de débogage :
debug vpdn pppoe-data (debug pppoe data)
debug pppoe-errors (debug pppoe data)
debug pppoe-packets (debug pppoe packets)
Il s'agit d'une sortie de débogage PPP du Cisco 6400 qui correspond au débogage précédent du Cisco 1700 :
debug ppp negotiation and debug ppp authentication 4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up