Dans le logiciel Cisco IOS® Version 12.1(3)XG, une fonctionnalité client PPPoE (Point-to-Point Protocol over Ethernet) a été introduite pour Cisco Small Office/Home Office (SOHO) 77. Cette fonctionnalité permet de déplacer la fonctionnalité PPPoE vers le routeur. Plusieurs ordinateurs peuvent être installés derrière le Cisco SOHO77 et avant que leur trafic ne soit envoyé à la session PPPoE, les données peuvent être cryptées et filtrées, et la traduction d'adresses de réseau (NAT) peut s'exécuter.
Ce document présente un client PPPoE configuré sur l'interface ATM (Asynchronous Transfer Mode) (interface DSL) de Cisco SOHO77. Cette configuration peut également être utilisée sur un Cisco 1700 avec une carte d'interface WAN ADSL (Asymmetric Digital Subscriber Line).
La configuration du processeur NRP (Node Route Processor) du Cisco 6400 peut également être utilisée sur un autre routeur utilisé comme agrégateur et avec une interface ATM.
Aucune spécification déterminée n'est requise pour ce document.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Logiciel Cisco SOHO77 Customer Premises Equipment (CPE) IOS Version 12.1(3)XP2
Logiciel Cisco 6400 UAC-NRP IOS Version 12.1(3)DC1
Logiciel Cisco 6400 UAC-NSP IOS Version 12.1(3)DB
Logiciel Cisco 6130 DSLAM-NI2 IOS Version 12.1(5)DA
Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.
Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.
Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.
Remarque : Pour en savoir plus sur les commandes utilisées dans le présent document, utilisez l’outil de recherche de commandes (clients inscrits seulement).
Ce document utilise la configuration réseau suivante :
Ce document utilise les configurations suivantes :
Cisco SOHO77
Cisco 6400
PPPoE est configuré sur le Cisco SOHO77 avec les commandes Virtual Private Dial-up Network (VPDN). Assurez-vous de configurer ces commandes en premier.
Cisco SOHO77 |
---|
! vpdn enable no vpdn logging !--- Default. ! vpdn-group pppoe request-dialin !--- The PPPoE client requests a session with the aggregation unit (6400 NRP). protocol pppoe ! !--- Internal Ethernet network. ! interface Ethernet0 ip address 10.92.1.182 255.255.255.0 ip nat inside !--- DSL interface. ! interface ATM0 no ip address no atm ilmi-keepalive bundle-enable dsl operating-mode auto hold-queue 224 in !--- all defaults !--- PPPoE runs on top of AAL5SNAP, but the encap aal5snap command is not used. ! interface ATM0.1 point-to-point pvc 1/1 pppoe-client dial-pool-number 1 !--- pvc 1/1 is an example value that you must change to match the value !--- used by the Internet Service Provider (ISP). ! !--- The PPPoE client code ties into a dialer interface, upon !--- which a virtual-access interface is cloned. ! interface Dialer1 ip address negotiated ip mtu 1492 !--- Ethernet MTU is 1500 by default. In other words, 1492 + PPPoE headers = 1500. ip nat outside encapsulation ppp dialer pool 1 !--- Ties to ATM interface. ppp authentication chap callin ppp chap hostname <hostname> ppp chap password <password> ! !--- The ISP instructs you about the type of authentication to use. !--- To change from PPP CHAP to PPP PAP, replace the following three lines: !--- ppp authentication chap callin !--- ppp chap hostname |
Cisco 6400 |
---|
*** local ppp user !--- You can also use AAA. username |
Aucune procédure de vérification n'est disponible pour cette configuration.
Cette section fournit des informations que vous pouvez utiliser pour dépanner et déboguer votre configuration.
Pour déboguer le client PPPoE sur Cisco SOHO77 ou Cisco 6400, vous devez considérer la pile de protocoles. Dépanner en commençant par la couche de protocole inférieure.
couche physique DSL
couche ATM
Couche Ethernet
Couche PPP
Assurez-vous que la ligne est active et qu'elle est formée.
Entrez les commandes show comme indiqué dans cet exemple. Le résultat indique l'état de la ligne.
show int atm0 ATM0 is up, line protocol is up Hardware is PQUICC_SAR (with Alcatel ADSL Module) show dsl interface atm0 !--- Look for "Showtime" in the first few lines. ATU-R (DS) ATU-C (US) Modem Status: Showtime (DMTDSL_SHOWTIME)
Si l'interface ATM est activée, vous pouvez utiliser la commande debug atm packets pour voir si quelque chose provient du FAI.
Remarque : Vous ne verrez pas de paquets sortants avec cette commande en raison de la manière dont les paquets sont traités.
Entrez la commande debug atm packets comme indiqué dans cet exemple.
debug atm packet 03:21:32: ATM0(I): VCD:0x2 VPI:0x1 VCI:0x1 Type:0x0 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 03:21:32: 0000 0050 7359 35B7 0001 96A4 84AC 8864 1100 0001 000E C021 09AB 000C 0235 03:21:32: 279F 0000 0000 03:21:32:
Les informations affichées ci-dessus doivent contenir les mêmes champs Type, SAP, CTL et OUI pour indiquer que le paquet ATM entrant est AAL5SNAP.
Les trames Ethernet complètes se trouvent dans les paquets AAL5SNAP. Il n'existe pas de commande debug ethernet packet, mais vous devez effectuer certaines opérations de débogage VPDN pour afficher les trames PPPoE.
À titre de référence, une trame Ethernet qui est une trame PPPoE contient l’un des deux types suivants :
0x8863 Ethertype = paquet de contrôle PPPoE (gère la session PPPoE).
0x8864 Ethertype = paquet de données PPPoE (contient des paquets PPP).
Il est important de noter que le protocole PPPoE comporte deux sessions. La session PPPoE qui est une session de type L2TP VPDN et la session PPP. Ainsi, pour établir PPPoE, nous avons une phase d'établissement de session PPPoE et une phase d'établissement de session PPP.
La terminaison implique généralement une phase de terminaison PPP et une phase de terminaison PPPoE.
La phase d’établissement du protocole PPPoE se compose de deux étapes :
Étape 1 : Identifiez le client et le serveur PPPoE (les adresses MAC).
Étape 2 : Attribuez un ID de session.
Une fois cette opération terminée, l’établissement normal du protocole PPP se produit comme toute autre connexion PPP.
Pour déboguer, utilisez les débogages PPPoE VPDN pour déterminer si la phase de connexion PPPoE est réussie.
Entrez une commande debug comme indiqué dans cet exemple :
#debug vpdn pppoe-events 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (here, encapsulated in ATM) requests !--- a PPPoE server with the message, "Is there a PPPoE server out there?" 06:18:00: PPPOE: we have got our pado, and the pado timer went off !--- This is a unicast reply from a PPPoE server (similar to a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply to accept the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
Lancez la connexion PPP. L’établissement PPP commence maintenant comme dans toute autre initiation PPP. Une fois la session PPPoE établie, vous pouvez utiliser les commandes show vpdn pour obtenir l'état, comme indiqué ici :
#show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
Obtenez des informations sur le nombre de paquets avec la commande show vpdn session all, comme indiqué ici :
show vpdn session all %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
D'autres commandes de débogage potentiellement utiles incluent debug vpdn pppoe-data, debug pppoe-errors et debug pppoe-packets.
Une fois la session PPPoE établie, les débogages PPP sont les mêmes que pour tout autre établissement PPP. Les mêmes commandes debug ppp negotiation et debug ppp authentication sont utilisées.
Remarque : dans l'exemple suivant, le nom d'hôte est « client1 » et le nom du Cisco 6400 distant est « nrp-b ».
Activez la négociation PPP ou l’authentification PPP à partir de la ligne de commande. Le résultat obtenu ressemble à ceci :
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
Pour déboguer le Cisco 6400 (le serveur PPPoE), vous pouvez utiliser la même procédure ascendante utilisée pour le Cisco SOHO77 (le client). La différence se situe dans la couche physique DSL, où vous devez vérifier le DSLAM.
couche physique DSL
couche ATM
Couche Ethernet
Couche PPP
Pour vérifier la couche physique DSL, vous devez voir les statistiques DSL sur le DSLAM. Pour les DSLAM Cisco, utilisez la commande show dsl interface.
Du côté du Cisco 6400, vous pouvez également utiliser une commande debug atm packet et activer le Cisco 6400 pour un circuit virtuel permanent spécifique.
Entrez debug atm packet avec les paramètres appropriés à partir de la ligne de commande, comme suit :
debug atm packet interface atm 0/0/0.182 vc 1/82
La sortie résultante ressemble à ceci :
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
Remarque : Vous ne verrez pas de paquets sortants avec cette commande en raison de la manière dont les paquets sont traités.
Les mêmes commandes show VPDN et débogages utilisés sur le Cisco SOHO77 peuvent être utilisés sur le Cisco 6400 pour examiner l'établissement PPPoE.
Les exemples suivants illustrent les commandes show et debug en contexte, ainsi que leur sortie. Utilisez ces commandes si nécessaire.
#debug vpdn pppoe-events 4d04h: IN PADI from PPPoE tunnel 4d04h: OUT PADO from PPPoE tunnel 4d04h: IN PADR from PPPoE tunnel 4d04h: PPPoE: Create session 4d04h: PPPoE: VPN session created. 4d04h: OUT PADS from PPPoE tunnel #show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82 #show vpdn session all nrp-b#show vpdn session all %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82 30 packets sent, 28 received, 422 bytes sent, 395 received
Les autres commandes debug incluent debug vpdn pppoe-data, debug pppoe-errors et debug pppoe-packets.
Voici la sortie de débogage PPP du Cisco 6400 qui correspond au débogage précédent du Cisco SOHO77.
Entrez cette commande à partir de l’interface de ligne de commande :
debug ppp negotiation and debug ppp authentication
La sortie résultante ressemble à ceci :
4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up