Configuration d'un routeur Cisco SOHO77 en tant que client PPPoE avec NAT

Options de téléchargement

  • PDF     (218.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (95.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (103.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:23 novembre 2007
ID du document:12925

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Dans le logiciel Cisco IOS® Version 12.1(3)XG, une fonctionnalité client PPPoE (Point-to-Point Protocol over Ethernet) a été introduite pour Cisco Small Office/Home Office (SOHO) 77. Cette fonctionnalité permet de déplacer la fonctionnalité PPPoE vers le routeur. Plusieurs ordinateurs peuvent être installés derrière le Cisco SOHO77 et avant que leur trafic ne soit envoyé à la session PPPoE, les données peuvent être cryptées et filtrées, et la traduction d'adresses de réseau (NAT) peut s'exécuter.

Ce document présente un client PPPoE configuré sur l'interface ATM (Asynchronous Transfer Mode) (interface DSL) de Cisco SOHO77. Cette configuration peut également être utilisée sur un Cisco 1700 avec une carte d'interface WAN ADSL (Asymmetric Digital Subscriber Line).

La configuration du processeur NRP (Node Route Processor) du Cisco 6400 peut également être utilisée sur un autre routeur utilisé comme agrégateur et avec une interface ATM.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Logiciel Cisco SOHO77 Customer Premises Equipment (CPE) IOS Version 12.1(3)XP2

  • Logiciel Cisco 6400 UAC-NRP IOS Version 12.1(3)DC1

  • Logiciel Cisco 6400 UAC-NSP IOS Version 12.1(3)DB

  • Logiciel Cisco 6130 DSLAM-NI2 IOS Version 12.1(5)DA

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : Pour en savoir plus sur les commandes utilisées dans le présent document, utilisez l’outil de recherche de commandes (clients inscrits seulement).

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

soho77pppoe_client.gif

Configurations

Ce document utilise les configurations suivantes :

  • Cisco SOHO77

  • Cisco 6400

PPPoE est configuré sur le Cisco SOHO77 avec les commandes Virtual Private Dial-up Network (VPDN). Assurez-vous de configurer ces commandes en premier.

Cisco SOHO77 
! 
vpdn enable 
no vpdn logging

!--- Default.

! 
vpdn-group pppoe 
 request-dialin     
 
!--- The PPPoE client requests a session with the aggregation unit (6400 NRP).

  protocol pppoe 
! 


!--- Internal Ethernet network. 

! 
interface Ethernet0 
 ip address 10.92.1.182 255.255.255.0 
 ip nat inside 
  


!--- DSL interface. 

! 
interface ATM0 
 no ip address 
 no atm ilmi-keepalive
 bundle-enable
 dsl operating-mode auto
 hold-queue 224 in
 !--- all defaults
  


!--- PPPoE runs on top of AAL5SNAP, but the encap aal5snap command is not used. 

! 
interface ATM0.1 point-to-point 
 pvc 1/1 
  pppoe-client dial-pool-number 1 
  
!--- pvc 1/1 is an example value that you must change to match the value !--- used by the Internet Service Provider (ISP). 

 ! 


!--- The PPPoE client code ties into a dialer interface, upon !--- which a virtual-access interface is cloned. 

! 
interface Dialer1 
 ip address negotiated 
 ip mtu 1492
 
!--- Ethernet MTU is 1500 by default. In other words, 1492 + PPPoE headers = 1500.

 ip nat outside 
 encapsulation ppp 
 dialer pool 1
 
!--- Ties to ATM interface. 

 ppp authentication chap callin 
 ppp chap hostname <hostname>
 ppp chap password <password>
! 

!--- The ISP instructs you about the type of authentication to use. !--- To change from PPP CHAP to PPP PAP, replace the following three lines: !--- ppp authentication chap callin !--- ppp chap hostname 
          
            !--- ppp chap password 
           
             !--- with the following two lines: !--- ppp authentication pap callin !--- ppp pap sent-username 
            
              password 
             
               !--- For NAT we are going to overload on the Dialer1 interface !--- Then add a default route out since dialer IP address can change. 
              
             
            
          
 
ip nat inside source list 1 interface Dialer1 overload 
ip classless 
ip route 0.0.0.0 0.0.0.0 dialer1 
no ip http server 
! 
access-list 1 permit 10.92.1.0 0.0.0.255

!--- For NAT.

!

Cisco 6400 
*** local ppp user 

!--- You can also use AAA.


username 
         
          password 
         
         



!--- Begin with the VPDN commands. !--- Note the PPPoE binding to a virtual-template instead of on the ATM interface. !--- You cannot (at this time) use more than one virtual-template (or VPDN group) !--- for PPPoE beginning with the VPDN commands. 

vpdn enable 
no vpdn logging 
! 
vpdn-group pppoe 
 accept-dialin
 
!--- PPPoE server mode. 

  protocol pppoe 
  virtual-template 1 
! 
! 
interface ATM0/0/0 
 no ip address 
 no atm ilmi-keepalive 
 hold-queue 500 in 



!--- The binding to the virtual-template interface is configured in the VPDN group. 

! 
interface ATM0/0/0.182 point-to-point 
 pvc 1/82 
  encapsulation aal5snap
  
!--- The command is needed on the server side. 

  protocol pppoe 
 ! 
! 



!--- Virtual-template is used instead of dialer interface. 

! 
interface Virtual-Template1 
 ip unnumbered Loopback10 
 ip mtu 1492 
 peer default ip address pool ippool 
 ppp authentication chap 
! 
! 
interface Loopback10 
 ip address 8.8.8.1 255.255.255.0 
! 
ip local pool ippool 9.9.9.1 9.9.9.5

Vérification

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner et déboguer votre configuration.

Pour déboguer le client PPPoE sur Cisco SOHO77 ou Cisco 6400, vous devez considérer la pile de protocoles. Dépanner en commençant par la couche de protocole inférieure.

  1. couche physique DSL

  2. couche ATM

  3. Couche Ethernet

  4. Couche PPP

Couche physique DSL

Assurez-vous que la ligne est active et qu'elle est formée.

Entrez les commandes show comme indiqué dans cet exemple. Le résultat indique l'état de la ligne. 

show int atm0 

ATM0 is up, line protocol is up 
  Hardware is PQUICC_SAR (with Alcatel ADSL Module) 
 
show dsl interface atm0 

!--- Look for "Showtime" in the first few lines.


                ATU-R (DS)                      ATU-C (US) 
Modem Status:   Showtime (DMTDSL_SHOWTIME)

Couche ATM

Si l'interface ATM est activée, vous pouvez utiliser la commande debug atm packets pour voir si quelque chose provient du FAI.

Remarque : Vous ne verrez pas de paquets sortants avec cette commande en raison de la manière dont les paquets sont traités.

Entrez la commande debug atm packets comme indiqué dans cet exemple.

debug atm packet 
03:21:32: ATM0(I): 
VCD:0x2 VPI:0x1 VCI:0x1 Type:0x0 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 
Length:0x30 
03:21:32: 0000 0050 7359 35B7 0001 96A4 84AC 8864 1100 0001 000E C021 09AB 
000C 0235 
03:21:32: 279F 0000 0000 
03:21:32:

Les informations affichées ci-dessus doivent contenir les mêmes champs Type, SAP, CTL et OUI pour indiquer que le paquet ATM entrant est AAL5SNAP.

Couche Ethernet

Les trames Ethernet complètes se trouvent dans les paquets AAL5SNAP. Il n'existe pas de commande debug ethernet packet, mais vous devez effectuer certaines opérations de débogage VPDN pour afficher les trames PPPoE.

À titre de référence, une trame Ethernet qui est une trame PPPoE contient l’un des deux types suivants :

  • 0x8863 Ethertype = paquet de contrôle PPPoE (gère la session PPPoE).

  • 0x8864 Ethertype = paquet de données PPPoE (contient des paquets PPP).

Il est important de noter que le protocole PPPoE comporte deux sessions. La session PPPoE qui est une session de type L2TP VPDN et la session PPP. Ainsi, pour établir PPPoE, nous avons une phase d'établissement de session PPPoE et une phase d'établissement de session PPP.

La terminaison implique généralement une phase de terminaison PPP et une phase de terminaison PPPoE.

La phase d’établissement du protocole PPPoE se compose de deux étapes :

  • Étape 1 : Identifiez le client et le serveur PPPoE (les adresses MAC).

  • Étape 2 : Attribuez un ID de session.

Une fois cette opération terminée, l’établissement normal du protocole PPP se produit comme toute autre connexion PPP.

Pour déboguer, utilisez les débogages PPPoE VPDN pour déterminer si la phase de connexion PPPoE est réussie.

  1. Entrez une commande debug comme indiqué dans cet exemple :

    #debug vpdn pppoe-events

06:17:58: Sending PADI: vc=1/1

!--- A broadcast Ethernet frame (here, encapsulated in ATM) requests !--- a PPPoE server with the message, "Is there a PPPoE server out there?" 


06:18:00:  PPPOE: we have got our pado, and the pado timer went off 

!--- This is a unicast reply from a PPPoE server (similar to a DHCP offer). 

06:18:00: OUT PADR from PPPoE tunnel

!--- This is a unicast reply to accept the offer. 

06:18:00: IN PADS from PPPoE tunnel

!--- This is a confirmation that completes the establishment.

  2. Lancez la connexion PPP. L’établissement PPP commence maintenant comme dans toute autre initiation PPP. Une fois la session PPPoE établie, vous pouvez utiliser les commandes show vpdn pour obtenir l'état, comme indiqué ici :

    #show vpdn
%No active L2TP tunnels 
%No active L2F tunnels 

PPPoE Tunnel and Session Information Total tunnels 1 sessions 1

PPPoE Tunnel Information

Session count: 1

PPPoE Session Information
SID        RemMAC          LocMAC       Intf    VASt   OIntf    VC 
1       0050.7359.35b7  0001.96a4.84ac  Vi1     UP     AT0     1       1

  3. Obtenez des informations sur le nombre de paquets avec la commande show vpdn session all, comme indiqué ici :

    show vpdn session all
%No active L2TP tunnels
%No active L2F tunnels

PPPoE Session Information Total tunnels 1 sessions 1

session id: 1
local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 
virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 
    1656 packets sent, 1655 received, 24516 bytes sent, 24486 received

    D'autres commandes de débogage potentiellement utiles incluent debug vpdn pppoe-data, debug pppoe-errors et debug pppoe-packets.

Couche PPP

Une fois la session PPPoE établie, les débogages PPP sont les mêmes que pour tout autre établissement PPP. Les mêmes commandes debug ppp negotiation et debug ppp authentication sont utilisées.

Remarque : dans l'exemple suivant, le nom d'hôte est « client1 » et le nom du Cisco 6400 distant est « nrp-b ».

Activez la négociation PPP ou l’authentification PPP à partir de la ligne de commande. Le résultat obtenu ressemble à ceci :

06:36:03: Vi1 PPP: Treating connection as a callout
06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load]
06:36:03: Vi1 PPP: No remote authentication for call-out
06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10
06:36:03: Vi1 LCP:    MagicNumber 0x03013D43 (0x050603013D43) 
06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10
06:36:03: Vi1 LCP:    MagicNumber 0x03013D43 (0x050603013D43) 
06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15
06:36:05: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
06:36:05: Vi1 LCP:    MagicNumber 0x65E315E5 (0x050665E315E5) 
06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15
06:36:05: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
06:36:05: Vi1 LCP:    MagicNumber 0x65E315E5 (0x050665E315E5) 
06:36:05: Vi1 LCP: State is Open
06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 
06:36:05: Vi1 CHAP: Using alternate hostname client1
06:36:05: Vi1 CHAP: Username nrp-b not found
06:36:05: Vi1 CHAP: Using default password
06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1"
06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4
06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load]
06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load]
06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load]
06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10
06:36:05: Vi1 IPCP:    Address 0.0.0.0 (0x030600000000)
06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4
06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10
06:36:05: Vi1 IPCP:    Address 8.8.8.1 (0x030608080801)
06:36:05: Vi1 IPCP:    Address 8.8.8.1 (0x030608080801)
06:36:05: Vi1 IPCP:    Address 9.9.9.2 (0x030609090902)
06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10
06:36:05: Vi1 IPCP:    Address 9.9.9.2 (0x030609090902)
06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol 
CDPCP (0x820701010004) 
06:36:05: Vi1 CDPCP: State is Closed
06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10
06:36:05: Vi1 IPCP:    Address 9.9.9.2 (0x030609090902)
06:36:05: Vi1 IPCP: State is Open
06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2
06:36:05: Di1 IPCP: Install route to 8.8.8.1
06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, 
changed state to up

Déboguer

Pour déboguer le Cisco 6400 (le serveur PPPoE), vous pouvez utiliser la même procédure ascendante utilisée pour le Cisco SOHO77 (le client). La différence se situe dans la couche physique DSL, où vous devez vérifier le DSLAM.

  1. couche physique DSL

  2. couche ATM

  3. Couche Ethernet

  4. Couche PPP

Couche physique DSL

Pour vérifier la couche physique DSL, vous devez voir les statistiques DSL sur le DSLAM. Pour les DSLAM Cisco, utilisez la commande show dsl interface.

Couche ATM

Du côté du Cisco 6400, vous pouvez également utiliser une commande debug atm packet et activer le Cisco 6400 pour un circuit virtuel permanent spécifique.

Entrez debug atm packet avec les paramètres appropriés à partir de la ligne de commande, comme suit :

debug atm packet interface atm 0/0/0.182 vc 1/82

La sortie résultante ressemble à ceci :

4d04h: ATM0/0/0.182(I):
VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30
4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3
4d04h: 15E5 0000 0000

Remarque : Vous ne verrez pas de paquets sortants avec cette commande en raison de la manière dont les paquets sont traités.

Couche Ethernet

Les mêmes commandes show VPDN et débogages utilisés sur le Cisco SOHO77 peuvent être utilisés sur le Cisco 6400 pour examiner l'établissement PPPoE.

Les exemples suivants illustrent les commandes show et debug en contexte, ainsi que leur sortie. Utilisez ces commandes si nécessaire.

#debug vpdn pppoe-events

4d04h: IN PADI from PPPoE tunnel

4d04h: OUT PADO from PPPoE tunnel

4d04h: IN PADR from PPPoE tunnel

4d04h: PPPoE: Create session
4d04h: PPPoE: VPN session created.

4d04h: OUT PADS from PPPoE tunnel

#show vpdn
%No active L2TP tunnels
%No active L2F tunnels

PPPoE Tunnel and Session Information Total tunnels 1 sessions 1

PPPoE Tunnel Information

Session count: 1
PPPoE Session Information
SID        RemMAC          LocMAC       Intf    VASt   OIntf    VC
1       0001.96a4.84ac  0050.7359.35b7  Vi4     UP     AT0/0/0 1    82



#show vpdn session all


nrp-b#show vpdn session all
%No active L2TP tunnels
%No active L2F tunnels

PPPoE Session Information Total tunnels 1 sessions 1
 
session id: 1
local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac
virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82
    30 packets sent, 28 received, 422 bytes sent, 395 received

Les autres commandes debug incluent debug vpdn pppoe-data, debug pppoe-errors et debug pppoe-packets.

Couche PPP

Voici la sortie de débogage PPP du Cisco 6400 qui correspond au débogage précédent du Cisco SOHO77.

Entrez cette commande à partir de l’interface de ligne de commande :

debug ppp negotiation and debug ppp authentication

La sortie résultante ressemble à ceci :

4d04h: Vi2 PPP: Treating connection as a dedicated line 
4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 
4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 
4d04h: Vi2 LCP:    AuthProto CHAP (0x0305C22305) 
4d04h: Vi2 LCP:    MagicNumber 0x65F62814 (0x050665F62814) 
4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 
4d04h: Vi2 LCP:    MagicNumber 0x03144FF9 (0x050603144FF9) 
4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 
4d04h: Vi2 LCP:    MagicNumber 0x03144FF9 (0x050603144FF9) 
4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 
4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 
4d04h: Vi2 LCP: TIMEout: State ACKsent 
4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 
4d04h: Vi2 LCP:    AuthProto CHAP (0x0305C22305) 
4d04h: Vi2 LCP:    MagicNumber 0x65F62814 (0x050665F62814) 
4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 
4d04h: Vi2 LCP:    AuthProto CHAP (0x0305C22305) 
4d04h: Vi2 LCP:    MagicNumber 0x65F62814 (0x050665F62814) 
4d04h: Vi2 LCP: State is Open 
4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 
4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 
4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 
4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 
4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 
4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 
4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 
4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 
4d04h: Vi2 IPCP:    Address 8.8.8.1 (0x030608080801) 
4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 
4d04h: Vi2 IPCP:    Address 0.0.0.0 (0x030600000000) 
4d04h: Vi2 IPCP: Pool returned 9.9.9.2 
4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 
4d04h: Vi2 IPCP:    Address 9.9.9.2 (0x030609090902) 
4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 
4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 
4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 
4d04h: Vi2 IPCP:    Address 8.8.8.1 (0x030608080801) 
4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 
4d04h: Vi2 IPCP:    Address 9.9.9.2 (0x030609090902) 
4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 
4d04h: Vi2 IPCP:    Address 9.9.9.2 (0x030609090902) 
4d04h: Vi2 IPCP: State is Open 
4d04h: Vi2 IPCP: Install route to 9.9.9.2 
4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2,
changed state to up

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco