يوضح هذا المستند كيفية تكوين Cisco 1700 باستخدام بطاقة واجهة WAN بالإيثرنت (WIC-1ENET) للعمل كعميل بروتوكول من نقطة إلى نقطة عبر الإيثرنت (PPPoE) مع ترجمة عنوان الشبكة (NAT).
لا توجد متطلبات خاصة لهذا المستند.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
برنامج IOS® الإصدار 12.1(3) XT1 أو إصدار أحدث لدعم بطاقة الواجهة Cisco 1700 WIC-1ENET.
بالنسبة لعينة التكوين هذه، كان معالج التوجيه عقدة مركز الوصول العالمي Cisco 6400 Universal Access Concentrator (UAC-NRP) يشغل برنامج Cisco IOS الإصدار 12.1(3)DC1.
لدعم PPPoE، يجب أن يكون لديك مجموعة ميزات ADSL+PLUS. لا تدعم مجموعة الميزات ADSL-only PPPoE على Cisco 1700.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
WIC-1ENET هي بطاقة 10BASE-T تم تطويرها لموجهات سلسلة 1700 من Cisco. يوفر WIC-1enet واجهة إيثرنت ثانية ل Cisco 1700، والتي تساعد على إستخدام الوظائف الثرية لبرنامج Cisco IOS مع أي خط مشترك رقمي (DSL) أو مودم كبل.
تتيح ميزة عميل PPPoE نقل وظائف PPPoE إلى الموجه. يمكن تثبيت أجهزة كمبيوتر متعددة خلف واجهة الإيثرنت السريع من Cisco 1700، وقبل إرسال حركة مرور البيانات الخاصة بها إلى جلسة عمل PPPoE، يمكن تشفيرها وتصفيتها وما إلى ذلك، ويمكن تشغيل NAT. يعمل تشغيل PPPoE على الموجه على إزالة الحاجة إلى إستخدام برنامج عميل PPPoE على أجهزة الكمبيوتر الشخصي.
يلزم إجراء المراجعة B5 للمعالج صغير الحجم طراز 860 من MPC. يتم إستخدام هذا المعالج في جميع موجهات السلسلة 1700 من Cisco التي يتم شحنها بعد 21 نوفمبر 1999. تم تصنيع الأرقام التسلسلية Cisco 1700 التي تبدأ ب JAB0347XXXX باستخدام معالج ميكروفون طراز MPC860 Revision B5.
تم تضمين كود التاريخ في الرقم التسلسلي. التنسيق هو LLYWSSSS، حيث:
LLL هو الموقع الذي تم بناء الوحدة فيه.
YY هي السنة التي بنيت فيها الوحدة (1997=01، 1998=02، 1999=03، 2000=04).
أسبوع العمل في السنة التي بنيت فيها الوحدة.
SSSS هو الرقم التسلسلي.
يتم عرض معلومات إصدار المعالج عند بدء التشغيل. يمكنك أيضا التحقق من مراجعة المعالج بإصدار الأمر show version في موجه الأمر Router#.
لتشغيل صور Cisco 1700 IOS التي تدعم Cisco WIC-1ENET، يجب أن يحتوي الموجه على حد أدنى من ذاكرة Flash و DRAM. للحصول على تفاصيل حول متطلبات الذاكرة لكل صورة، ارجع إلى ملاحظات الإصدار لموجهات السلسلة 1700 من Cisco IOS الإصدار 12.1(3)XT1.
WIC-1ENET غير مدعوم في الأنظمة الأساسية بخلاف Cisco 1700.
يتم دعم اتصال RJ-45 مزدوج مجدول فقط، ولا يوجد دعم لواجهة وحدة المرفق (AUI) أو واجهة BNC.
لا يوجد تفاوض تلقائي (الاستشعار التلقائي) بين أوضاع الإرسال أحادي الإتجاه والإرسال ثنائي الإتجاه الكامل.
لا يمكن إستخدام WIC-1ENET لتنزيل ملف TFTP أثناء وجود المضيف في ROMMON.
لا يتم التعرف على WIC-1ENET بواسطة Cisco 1700 عندما يكون في وضع ROMmon.
يدعم برنامج Cisco IOS الحالي WIC-1ENET فقط في الفتحة 0 من Cisco 1700.
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
يتم تكوين عميل PPPoE على Cisco 1700 باستخدام أوامر شبكة الطلب الهاتفي الخاصة الظاهرية (VPDN). (لا تكون أوامر VPDN مطلوبة لبرنامج Cisco IOS Software، الإصدار 12.2(13)T أو إصدار أحدث.) تأكد من تكوين هذه الأوامر أولا.
ملاحظة: للحصول على معلومات حول تغيير حجم الحد الأقصى لوحدة الإرسال (MTU)، ارجع إلى أستكشاف أخطاء حجم وحدة الحد الأقصى للنقل (MTU) وإصلاحها في اتصال هاتفي عبر بروتوكول PPPoE.
يستخدم هذا المستند إعداد الشبكة التالي:
يستخدم هذا المستند التكوينات التالية:
Cisco 1700 |
---|
! vpdn enable no vpdn logging ! vpdn-group pppoe request-dialin !--- The PPPoE client requests to establish !--- a session with the aggregation unit (6400 NRP). !--- These VPDN commands are not needed with !--- Cisco IOS Software Release 12.2(13)T or later. protocol pppoe ! int Dialer1 ip address negotiated encapsulation ppp ip mtu 1492 !--- The Ethernet MTU is 1500 by default !--- (1492 + PPPoE headers = 1500). ip nat outside dialer pool 1 !--- This ties to interface Ethernet0. dialer-group 1 ppp authentication chap callin ppp chap hostname <username> ppp chap password <password> ! !--- The ISP instructs you regarding !--- the type of authentication to use. !--- To change from PPP Challenge Handshake Authentication !--- Protocol(CHAP) to PPP Password Authentication Protocol (PAP), !--- replace these three lines: !--- ppp authentication chap callin !--- ppp chap hostname !--- ppp chap password !--- with these two lines: !--- ppp authentication pap callin. ppp pap sent-username <username> password <password> ! dialer-list 1 protocol ip permit ! !--- This is the internal Ethernet network. interface FastEthernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside ! interface Ethernet0 pppoe enable pppoe-client dial-pool-number 1 !--- The PPPoE client code ties into a dialer !--- interface upon which a virtual-access !--- interface is cloned. ! !--- For NAT, you overload on the !--- Dialer1 interface and add a default route !--- out of the Dialer1 interface because !--- the IP address can change. ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 dialer1 no ip http server ! dialer-list 1 protocol ip permit access-list 1 permit 10.0.0.0 0.0.0.255 !--- This is for NAT. ! |
Cisco 6400 |
---|
*** local ppp user !--- Or, you can use AAA. username <username> password <password> !--- Begin with the VPDN commands. !--- Notice that you are binding the PPPoE here to !--- a virtual-template instead of on the ATM interface. !--- You cannot (at this time) use more than one !--- virtual-template (or VPDN group) for PPPoE !--- beginning with the VPDN commands. vpdn enable no vpdn logging ! vpdn-group pppoe accept-dialin !--- This is PPPoE server mode. protocol pppoe virtual-template 1 ! ! interface ATM0/0/0 no ip address no atm ilmi-keepalive hold-queue 500 in !--- The binding to the virtual-template !--- interface is configured in the VPDN group. ! interface ATM0/0/0.182 point-to-point pvc 1/82 encapsulation aal5snap !--- You need the command on the server side. protocol pppoe ! ! !--- Virtual-template is used instead of dialer interface. ! interface Virtual-Template1 ip unnumbered Loopback10 ip mtu 1492 peer default ip address pool ippool ppp authentication chap ! ! interface Loopback10 ip address 8.8.8.1 255.255.255.0 ! ip local pool ippool 9.9.9.1 9.9.9.5 |
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.
لتصحيح أخطاء Cisco 1700 (عميل PPPoE)، يجب مراعاة مكدس البروتوكولات.
الطبقة 4 - طبقة PPP
المستوى الثالث - طبقة إيثرنت
طبقة 2 - طبقة ATM
الطبقة 1 - الطبقة المادية ل DSL
يمكنك أستكشاف الأخطاء وإصلاحها بدءا من الأسفل. بما أن طبقتي DSL و ATM تحدث في "المعدات الأساسية لعميل DSL" (CPE)، فأنت بحاجة إلى أستكشاف أخطاء طبقات إيثرنت و PPP الخاصة ب Cisco 1700 وإصلاحها فقط، كما هو موضح أدناه.
توجد إطارات إيثرنت الكاملة في حزم بروتوكول الوصول إلى الشبكة الفرعية (SNAP) من طبقة ملاءمة ATM 5 (AAL5). لا يوجد أمر debug ethernet packet، ولكن يجب عليك تنفيذ بعض تصحيح أخطاء VPDN (تصحيح أخطاء PPPoE لبرنامج Cisco IOS الإصدار 12.2(13)T أو إصدار أحدث) للاطلاع على إطارات PPPoE.
للمرجع، يحتوي إطار إيثرنت وهو إطار PPPoE على أحد نوعين من EtherTypes:
0x8863 EtherType = حزمة التحكم في PPPoE (يعالج جلسة PPPoE)
0x8864 EtherType = حزمة بيانات PPPoE (تحتوي على حزم PPP)
ملاحظة هامة واحدة هي أن هناك جلستان في PPPoE: جلسة PPPoE وهي جلسة عمل VPDN الطبقة الثانية لبروتوكول الاتصال النفقي (L2TP)، وجلسة عمل PPP. ومن ثم، فمن أجل إنشاء نظام الشراكة عبر شبكة إيثرنت، هناك مرحلة إنشاء جلسات بروتوكول الشراكة بين القطاعين العام والخاص ومرحلة إنشاء جلسات بروتوكول الشراكة بين القطاعين العام والخاص.
ويشتمل الإنهاء عادة على مرحلة الإنهاء من خلال بروتوكول الاتصال من نقطة إلى نقطة (PPPoE) ومرحلة الإنهاء من خلال بروتوكول النقطة إلى نقطة (PPPoE).
تتكون مرحلة إنشاء PPPoE من تحديد عناوين MAC لعميل وخادم PPPoE وتعيين معرف جلسة. وبعد اكتمال ذلك، يحدث إنشاء بروتوكول الاتصال من نقطة إلى نقطة (PPP) العادي تماما مثل أي اتصال PPP آخر.
لتصحيح الأخطاء، يمكنك إستخدام تصحيح أخطاء VPDN PPPoE (تصحيح أخطاء PPPoE لبرنامج Cisco IOS الإصدار 12.2(13)T أو إصدار أحدث) لتحديد ما إذا كانت مرحلة اتصال PPPoE ناجحة.
# debug vpdn pppoe-events (debug pppoe events) 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (in this case, encapsulated in ATM) !--- requests a PPPoE server, "Are there any PPPoE servers out there?" 06:18:00: PPPOE: we've got our pado and the pado timer went off !--- This is a unicast reply from a PPPoE server (very similar to !--- a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply accepting the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
والآن يبدأ إنشاء الشراكة بين القطاعين العام والخاص، كما هي الحال في أي عملية أخرى لبدء الشراكة بين القطاعين العام والخاص. بعد إنشاء جلسة PPPoE، يمكنك إصدار أوامر show vpdn للحصول على الحالة.
# show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
يمكنك الحصول على معلومات حساب الحزم باستخدام الأمر show vpdn session all (show pppE session all).
show vpdn session all (show pppoe session all) %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
أوامر تصحيح الأخطاء الأخرى:
debug vpdn pppOE-data (debug pppOE data)
تصحيح أخطاء PPPoE (تصحيح أخطاء PPPoE)
debug pppPoE-packet (debug pppPoE ربط)
بعد إنشاء جلسة PPPoE، تكون تصحيح أخطاء PPP هي نفسها كما هو الحال بالنسبة لأي إنشاء PPP آخر.
يتم إستخدام نفس أوامر تفاوض PPP وdebug ppp authentication. هنا عينة مخرجات:
ملاحظة: في هذه العينة، اسم المضيف هو "client1"، واسم المحول البعيد Cisco 6400 هو "nrp-b".
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
لتصحيح أخطاء Cisco 6400 (خادم PPPoE)، يمكنك إستخدام نفس الإجراء المستخدم من أسفل إلى أعلى ل Cisco 1700 (عميل PPPoE).
الطبقة 4 - طبقة PPP
المستوى الثالث - طبقة إيثرنت
طبقة 2 - طبقة ATM
الطبقة 1 - الطبقة المادية ل DSL
يكمن الاختلاف في أنك تقوم الآن باستكشاف أخطاء طبقة DSL وإصلاحها على مضاعف الوصول إلى خط المشترك الرقمي (DSLAM) وطبقة ATM على Cisco 6400، كما هو موضح أدناه.
للتحقق من الطبقة المادية ل DSL، تحتاج إلى رؤية إحصائيات DSL على DSLAM. بالنسبة ل Cisco DSLAMs، يمكن إستخدام أمر show dsl interface.
على الجانب Cisco 6400، يمكنك أيضا إستخدام الأمر debug atm packet وتمكين Cisco 6400 ل PVC محدد.
debug atm packet interface atm 0/0/0.182 vc 1/82
يجب أن ترى مخرجات مماثلة لما يلي، مع نفس حقول النوع، SAP، CTL، وWI التي تظهر أن حزمة ATM الواردة هي AAL5 SNAP.
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
ملاحظة: لا ترى الحزم الصادرة باستخدام هذا الأمر بسبب طريقة معالجة الحزم.
ال نفسه VPDN عرض وdebug أمر يستعمل على ال cisco 1700 يستطيع كنت استعملت على ال cisco 6400 أن ينظر في ال PPPoE إنشاء.
# debug vpdn pppoe-events (debug pppoe events) 4d04h: IN PADI from PPPoE tunnel 4d04h: OUT PADO from PPPoE tunnel 4d04h: IN PADR from PPPoE tunnel 4d04h: PPPoE: Create session 4d04h: PPPoE: VPN session created. 4d04h: OUT PADS from PPPoE tunnel # show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82 nrp-b# show vpdn session all (show pppoe session all) %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82 30 packets sent, 28 received, 422 bytes sent, 395 received
هذه هي أوامر تصحيح الأخطاء الأخرى:
debug vpdn pppOE-data (debug pppOE data)
تصحيح أخطاء PPPoE (تصحيح بيانات PPPoE)
debug pppPoE-packet (debug pppPoE ربط)
هذا إخراج تصحيح أخطاء PPP من Cisco 6400 الذي يوافق تصحيح الأخطاء الأقدم من Cisco 1700:
debug ppp negotiation and debug ppp authentication 4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up