In diesem Dokument wird gezeigt, wie eine Cisco 1700 mithilfe der Ethernet WAN Interface Card (WIC-1ENET) als Point-to-Point Protocol over Ethernet (PPPoE)-Client mit Network Address Translation (NAT) konfiguriert wird.
Für dieses Dokument bestehen keine speziellen Anforderungen.
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
Cisco IOS® Softwareversion 12.1(3) XT1 oder höher zur Unterstützung des Cisco 1700 WIC-1ENET.
Für diese Beispielkonfiguration wurde auf dem Cisco 6400 Universal Access Concentrator-Node Route Processor (UAC-NRP) die Cisco IOS Software Release 12.1(3)DC1 ausgeführt.
Zur Unterstützung von PPPoE müssen Sie über die ADSL+PLUS-Funktionen verfügen. Das Feature-Set nur ADSL unterstützt PPPoE auf dem Cisco 1700 nicht.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions.
Das WIC-1ENET ist eine 10BASE-T-Karte, die für Cisco Router der Serie 1700 entwickelt wurde. Das WIC-1ENET bietet eine zweite Ethernet-Schnittstelle für die Cisco Serie 1700, die die umfassende Funktionalität der Cisco IOS-Software mit jedem DSL (Digital Subscriber Line)- oder Kabelmodem unterstützt.
Die PPPoE-Client-Funktion ermöglicht das Verschieben der PPPoE-Funktion auf den Router. Mehrere PCs können hinter der Cisco 1700 Fast Ethernet-Schnittstelle installiert werden. Bevor der Datenverkehr an die PPPoE-Sitzung gesendet wird, kann er verschlüsselt, gefiltert usw. werden, und NAT kann ausgeführt werden. Durch das Ausführen von PPPoE auf dem Router entfällt die Notwendigkeit, PPPoE-Client-Software auf den PCs zu verwenden.
Revision B5 des MPC 860-Mikroprozessors ist erforderlich. Dieser Prozessor wird für alle Cisco Router der Serie 1700 verwendet, die nach dem 21. November 1999 ausgeliefert wurden. Die Cisco Seriennummern 1700, beginnend mit JAB0347XXXX, wurden mit dem Mikroprozessor Modell MPC860, Version B5, hergestellt.
Der Datumscode ist in die Seriennummer integriert. Das Format ist LLLYYWWSSSS, wobei:
LLL ist der Ort, an dem die Einheit gebaut wurde.
YY ist das Jahr, in dem die Einheit gebaut wurde (1997=01, 1998=02, 1999=03, 2000=04).
WW ist die Arbeitswoche des Jahres, in dem die Einheit gebaut wurde.
SSSS ist die Seriennummer.
Die Informationen zur Prozessorversion werden beim Start angezeigt. Sie können die Prozessorrevision auch überprüfen, indem Sie den Befehl show version an der Eingabeaufforderung router# eingeben.
Um Cisco 1700 IOS-Images auszuführen, die das Cisco WIC-1ENET unterstützen, muss der Router über eine Mindestmenge an Flash-Speicher und DRAM verfügen. Einzelheiten zu den Speicheranforderungen für die einzelnen Images finden Sie in den Versionshinweisen für Cisco Router der Serie 1700 für Cisco IOS Release 12.1(3)XT1.
WIC-1ENET wird nicht von anderen Plattformen als der Cisco 1700 unterstützt.
Es wird nur eine RJ-45-Verbindung mit Twisted Pair unterstützt. Es gibt keine Unterstützung für die Schnittstelle der Anschlusseinheit (AUI) oder der BNC-Schnittstelle.
Es gibt keine automatische Verhandlung (Auto-Sensing) zwischen Halbduplex- und Vollduplex-Modi.
WIC-1ENET kann nicht zum Herunterladen von TFTP-Dateien verwendet werden, während sich der Host in ROMMON befindet.
WIC-1ENET wird von der Cisco 1700 im ROMMON-Modus nicht erkannt.
Die aktuelle Cisco IOS-Software unterstützt WIC-1ENET nur in Steckplatz 0 der Cisco 1700-Serie.
In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.
Der PPPoE-Client wird auf dem Cisco 1700 mit den VPDN-Befehlen (Virtual Private Dial Network) konfiguriert. (VPDN-Befehle werden für die Cisco IOS Software Version 12.2(13)T oder höher nicht benötigt.) Stellen Sie sicher, dass Sie diese Befehle zuerst konfigurieren.
Hinweis: Informationen zum Ändern der Größe der maximalen Übertragungseinheit (Maximum Transmission Unit, MTU) finden Sie unter Beheben der MTU-Größe in PPPoE-Wählverbindungen.
In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:
In diesem Dokument werden folgende Konfigurationen verwendet:
Cisco 1700 |
---|
! vpdn enable no vpdn logging ! vpdn-group pppoe request-dialin !--- The PPPoE client requests to establish !--- a session with the aggregation unit (6400 NRP). !--- These VPDN commands are not needed with !--- Cisco IOS Software Release 12.2(13)T or later. protocol pppoe ! int Dialer1 ip address negotiated encapsulation ppp ip mtu 1492 !--- The Ethernet MTU is 1500 by default !--- (1492 + PPPoE headers = 1500). ip nat outside dialer pool 1 !--- This ties to interface Ethernet0. dialer-group 1 ppp authentication chap callin ppp chap hostname <username> ppp chap password <password> ! !--- The ISP instructs you regarding !--- the type of authentication to use. !--- To change from PPP Challenge Handshake Authentication !--- Protocol(CHAP) to PPP Password Authentication Protocol (PAP), !--- replace these three lines: !--- ppp authentication chap callin !--- ppp chap hostname !--- ppp chap password !--- with these two lines: !--- ppp authentication pap callin. ppp pap sent-username <username> password <password> ! dialer-list 1 protocol ip permit ! !--- This is the internal Ethernet network. interface FastEthernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside ! interface Ethernet0 pppoe enable pppoe-client dial-pool-number 1 !--- The PPPoE client code ties into a dialer !--- interface upon which a virtual-access !--- interface is cloned. ! !--- For NAT, you overload on the !--- Dialer1 interface and add a default route !--- out of the Dialer1 interface because !--- the IP address can change. ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 dialer1 no ip http server ! dialer-list 1 protocol ip permit access-list 1 permit 10.0.0.0 0.0.0.255 !--- This is for NAT. ! |
Cisco 6400 |
---|
*** local ppp user !--- Or, you can use AAA. username <username> password <password> !--- Begin with the VPDN commands. !--- Notice that you are binding the PPPoE here to !--- a virtual-template instead of on the ATM interface. !--- You cannot (at this time) use more than one !--- virtual-template (or VPDN group) for PPPoE !--- beginning with the VPDN commands. vpdn enable no vpdn logging ! vpdn-group pppoe accept-dialin !--- This is PPPoE server mode. protocol pppoe virtual-template 1 ! ! interface ATM0/0/0 no ip address no atm ilmi-keepalive hold-queue 500 in !--- The binding to the virtual-template !--- interface is configured in the VPDN group. ! interface ATM0/0/0.182 point-to-point pvc 1/82 encapsulation aal5snap !--- You need the command on the server side. protocol pppoe ! ! !--- Virtual-template is used instead of dialer interface. ! interface Virtual-Template1 ip unnumbered Loopback10 ip mtu 1492 peer default ip address pool ippool ppp authentication chap ! ! interface Loopback10 ip address 8.8.8.1 255.255.255.0 ! ip local pool ippool 9.9.9.1 9.9.9.5 |
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Dieser Abschnitt enthält Informationen zur Fehlerbehebung in Ihrer Konfiguration.
Um den Cisco 1700 (PPPoE-Client) zu debuggen, müssen Sie den Protokoll-Stack berücksichtigen.
Layer 4 - PPP-Ebene
Layer 3 - Ethernet-Layer
Layer 2 - ATM-Ebene
Layer 1 - physische DSL-Schicht
Sie können eine Fehlerbehebung durchführen, die am unteren Rand beginnt. Da die DSL- und ATM-Schichten in den DSL Customer Premises Equipment (CPE) eingesetzt werden, müssen Sie nur die Ethernet- und PPP-Schichten für den Cisco 1700 beheben, wie unten gezeigt.
Vollständige Ethernet-Frames sind in den ATM Adaptive Layer 5 (AAL5) Subnetwork Access Protocol (SNAP)-Paketen enthalten. Es gibt keinen Befehl für das Debuggen von Ethernet-Paketen. Sie sollten jedoch einige VPDN-Debugging (PPPoE-Debugging für Cisco IOS Software Release 12.2(13)T oder höher) durchführen, um die PPPoE-Frames anzuzeigen.
Ein Ethernet-Frame, der ein PPPoE-Frame ist, enthält einen von zwei Ethertypes:
0x8863 Ethertype = PPPoE-Steuerungspaket (behandelt die PPPoE-Sitzung)
0x8864 Ethertype = PPPoE-Datenpaket (enthält PPP-Pakete)
Ein wichtiger Hinweis ist, dass es zwei Sitzungen in PPPoE gibt: die PPPoE-Sitzung, eine L2TP-Sitzung (VPDN Layer Two Tunneling Protocol), und die PPP-Sitzung. Für die Einrichtung von PPPoE gibt es also eine PPPoE-Sitzungsphase und eine PPP-Sitzungsphase.
Die Kündigung umfasst in der Regel eine PPP-Abschlussphase und eine PPPoE-Abschlussphase.
Die PPPoE-Einrichtungsphase besteht darin, die MAC-Adressen des PPPoE-Clients und -Servers zu identifizieren und eine Session-ID zuzuweisen. Danach erfolgt die normale PPP-Einrichtung wie jede andere PPP-Verbindung.
Um zu debuggen, können Sie VPDN PPPoE-Debugging (PPPoE-Debugging für Cisco IOS Software Release 12.2(13)T oder höher) verwenden, um zu bestimmen, ob die PPPoE-Verbindungsphase erfolgreich ist.
# debug vpdn pppoe-events (debug pppoe events) 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (in this case, encapsulated in ATM) !--- requests a PPPoE server, "Are there any PPPoE servers out there?" 06:18:00: PPPOE: we've got our pado and the pado timer went off !--- This is a unicast reply from a PPPoE server (very similar to !--- a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply accepting the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
Die PPP-Einrichtung beginnt jetzt, wie bei jeder anderen PPP-Initiierung. Nachdem die PPPoE-Sitzung eingerichtet wurde, können Sie show vpdn-Befehle ausgeben, um den Status abzurufen.
# show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
Sie können Informationen zur Paketanzahl mit dem Befehl show vpdn session all (show pppoe session all) abrufen.
show vpdn session all (show pppoe session all) %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
Weitere Debugbefehle:
debug vpdn pppoe-data (debug pppoe data)
Debugging-PPP-Fehler (Debugging-PPP-Fehler)
debug pppoe-pakete (debug pppoe pakete)
Nachdem die PPPoE-Sitzung eingerichtet wurde, sind die PPP-Debug-Prozesse mit denen anderer PPP-Einrichtungen identisch.
Es werden dieselben Befehle für Debug-ppp-Aushandlung und Debug-PPP-Authentifizierung verwendet. Hier eine Beispielausgabe:
Hinweis: In diesem Beispiel lautet der Hostname "client1" und der Name des Remote-Cisco 6400 "nrp-b".
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
Zum Debuggen des Cisco 6400 (des PPPoE-Servers) können Sie das gleiche Bottom-Up-Verfahren verwenden, das auch für den Cisco 1700 (den PPPoE-Client) verwendet wird.
Layer 4 - PPP-Ebene
Layer 3 - Ethernet-Layer
Layer 2 - ATM-Ebene
Layer 1 - physische DSL-Schicht
Der Unterschied besteht darin, dass Sie jetzt eine Fehlerbehebung für die DSL-Ebene des digitalen Subscriber Line Access Multiplikators (DSLAM) und die ATM-Ebene des Cisco 6400 durchführen, wie unten gezeigt.
Um die physische DSL-Schicht zu überprüfen, müssen Sie die DSL-Statistiken des DSLAM sehen. Für Cisco DSLAMs kann der Befehl show dsl interface verwendet werden.
Auf der Seite des Cisco 6400 können Sie auch den Befehl debug atm paket verwenden und den Cisco 6400 für eine bestimmte PVC aktivieren.
debug atm packet interface atm 0/0/0.182 vc 1/82
Die Ausgabe sollte ähnlich der folgenden sein, wobei die Felder Type, SAP, CTL und OUI zeigen, dass das eingehende ATM-Paket AAL5 SNAP ist.
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
Hinweis: Ausgehende Pakete mit diesem Befehl werden aufgrund der Verarbeitung der Pakete nicht angezeigt.
Auf dem Cisco 6400 können dieselben VPDN-Show- und Debug-Befehle verwendet werden, die auf dem Cisco 1700 verwendet werden, um die PPPoE-Einrichtung zu betrachten.
# debug vpdn pppoe-events (debug pppoe events) 4d04h: IN PADI from PPPoE tunnel 4d04h: OUT PADO from PPPoE tunnel 4d04h: IN PADR from PPPoE tunnel 4d04h: PPPoE: Create session 4d04h: PPPoE: VPN session created. 4d04h: OUT PADS from PPPoE tunnel # show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82 nrp-b# show vpdn session all (show pppoe session all) %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82 30 packets sent, 28 received, 422 bytes sent, 395 received
Dies sind andere Debugbefehle:
debug vpdn pppoe-data (debug pppoe data)
Debug-PPP-Fehler (Debugging-PPP-Daten)
debug pppoe-pakete (debug pppoe pakete)
Dies ist eine PPP-Debug-Ausgabe vom Cisco 6400, die dem früheren Debugging von Cisco 1700 entspricht:
debug ppp negotiation and debug ppp authentication 4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up