Este documento muestra cómo configurar un Cisco 1700 usando la Tarjeta de Interfaz WAN Ethernet (WIC-1ENET) para que actúe como cliente de Point-to-Point Protocol over Ethernet (PPPoE) con Traducción de Dirección de Red (NAT).
No hay requisitos específicos para este documento.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Cisco IOS® Software Release 12.1(3) XT1 o posterior para soportar el Cisco 1700 WIC-1ENET.
Para esta configuración de ejemplo, el Cisco 6400 Universal Access Concentrator-Node Route Processor (UAC-NRP) ejecutaba la versión 12.1(3)DC1 del software del IOS de Cisco.
Para admitir PPPoE, debe tener el conjunto de funciones ADSL+PLUS. El conjunto de funciones sólo ADSL no es compatible con PPPoE en el Cisco 1700.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.
WIC-1ENET es una tarjeta 10BASE-T desarrollada para los Cisco 1700 Series Routers. El WIC-1ENET proporciona una segunda interfaz Ethernet para el Cisco 1700, que ayuda a utilizar la rica funcionalidad del software Cisco IOS con cualquier línea de suscriptor digital (DSL) o cablemódem.
La función de cliente PPPoE permite que la funcionalidad PPPoE se mueva al router. Se pueden instalar varios PC detrás de la interfaz Fast Ethernet 1700 de Cisco y, antes de que su tráfico se envíe a la sesión PPPoE, se puede cifrar, filtrar, etc., y NAT puede ejecutarse. Al ejecutar PPPoE en el router, se elimina la necesidad de utilizar el software cliente PPPoE en los PC.
Se requiere la revisión B5 del microprocesador MPC 860. Este procesador se utiliza en todos los routers de la serie Cisco 1700 enviados después del 21 de noviembre de 1999. Los números de serie Cisco 1700 que comienzan con JAB0347XXXX se han fabricado con el microprocesador de revisión B5 del modelo MPC860.
El código de fecha está integrado en el número de serie. El formato es LLLYYWSSSS, donde:
LLL es la ubicación en la que se construyó la unidad.
YY es el año en que se construyó la unidad (1997=01, 1998=02, 1999=03, 2000=04).
WW es la semana laboral del año en que se construyó la unidad.
SSSS es el número de serie.
La información de la versión del procesador se muestra en el inicio. También puede verificar la revisión del procesador ejecutando el comando show version en la indicación Router#.
Para ejecutar las imágenes del IOS de Cisco 1700 que soportan el WIC-1ENET de Cisco, el router debe tener una cantidad mínima de memoria Flash y DRAM. Para obtener detalles sobre los requisitos de memoria para cada imagen, consulte Release Notes para Cisco 1700 Series Routers para Cisco IOS Release 12.1(3)XT1.
WIC-1ENET no se admite en plataformas que no sean Cisco 1700.
Sólo se admite una conexión RJ-45 de par trenzado; no hay compatibilidad con la interfaz de unidad de conexión (AUI) ni con la interfaz BNC.
No hay negociación automática (detección automática) entre los modos dúplex medio y dúplex completo.
WIC-1ENET no se puede utilizar para descargar archivos TFTP mientras el host está en ROMMON.
El Cisco 1700 no reconoce WIC-1ENET cuando está en modo ROMMON.
El software Cisco IOS actual soporta el WIC-1ENET solamente en la ranura 0 de un Cisco 1700.
En esta sección encontrará la información para configurar las funciones descritas en este documento.
El cliente PPPoE se configura en el Cisco 1700 con los comandos de red de acceso telefónico privada virtual (VPDN). (No se necesitan comandos VPDN para la versión 12.2(13)T o posterior del software del IOS de Cisco.) Asegúrese de configurar estos comandos primero.
Nota: Para obtener información sobre cómo cambiar el tamaño de la unidad de transmisión máxima (MTU), consulte Resolución de problemas de tamaño de MTU en conectividad de marcado PPPoE.
En este documento, se utiliza esta configuración de red:
En este documento, se utilizan estas configuraciones:
Cisco 1700 |
---|
! vpdn enable no vpdn logging ! vpdn-group pppoe request-dialin !--- The PPPoE client requests to establish !--- a session with the aggregation unit (6400 NRP). !--- These VPDN commands are not needed with !--- Cisco IOS Software Release 12.2(13)T or later. protocol pppoe ! int Dialer1 ip address negotiated encapsulation ppp ip mtu 1492 !--- The Ethernet MTU is 1500 by default !--- (1492 + PPPoE headers = 1500). ip nat outside dialer pool 1 !--- This ties to interface Ethernet0. dialer-group 1 ppp authentication chap callin ppp chap hostname <username> ppp chap password <password> ! !--- The ISP instructs you regarding !--- the type of authentication to use. !--- To change from PPP Challenge Handshake Authentication !--- Protocol(CHAP) to PPP Password Authentication Protocol (PAP), !--- replace these three lines: !--- ppp authentication chap callin !--- ppp chap hostname !--- ppp chap password !--- with these two lines: !--- ppp authentication pap callin. ppp pap sent-username <username> password <password> ! dialer-list 1 protocol ip permit ! !--- This is the internal Ethernet network. interface FastEthernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside ! interface Ethernet0 pppoe enable pppoe-client dial-pool-number 1 !--- The PPPoE client code ties into a dialer !--- interface upon which a virtual-access !--- interface is cloned. ! !--- For NAT, you overload on the !--- Dialer1 interface and add a default route !--- out of the Dialer1 interface because !--- the IP address can change. ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 dialer1 no ip http server ! dialer-list 1 protocol ip permit access-list 1 permit 10.0.0.0 0.0.0.255 !--- This is for NAT. ! |
6400 de Cisco |
---|
*** local ppp user !--- Or, you can use AAA. username <username> password <password> !--- Begin with the VPDN commands. !--- Notice that you are binding the PPPoE here to !--- a virtual-template instead of on the ATM interface. !--- You cannot (at this time) use more than one !--- virtual-template (or VPDN group) for PPPoE !--- beginning with the VPDN commands. vpdn enable no vpdn logging ! vpdn-group pppoe accept-dialin !--- This is PPPoE server mode. protocol pppoe virtual-template 1 ! ! interface ATM0/0/0 no ip address no atm ilmi-keepalive hold-queue 500 in !--- The binding to the virtual-template !--- interface is configured in the VPDN group. ! interface ATM0/0/0.182 point-to-point pvc 1/82 encapsulation aal5snap !--- You need the command on the server side. protocol pppoe ! ! !--- Virtual-template is used instead of dialer interface. ! interface Virtual-Template1 ip unnumbered Loopback10 ip mtu 1492 peer default ip address pool ippool ppp authentication chap ! ! interface Loopback10 ip address 8.8.8.1 255.255.255.0 ! ip local pool ippool 9.9.9.1 9.9.9.5 |
Actualmente, no hay un procedimiento de verificación disponible para esta configuración.
En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.
Para depurar el Cisco 1700 (cliente PPPoE), debe considerar la pila de protocolos.
Capa 4: capa PPP
Capa 3: capa Ethernet
Capa 2 - Capa ATM
Capa 1: capa física DSL
Podría resolver problemas comenzando en la parte inferior. Dado que las capas DSL y ATM se producen en el equipo de las instalaciones del cliente (CPE) de DSL, debe resolver únicamente los problemas de las capas Ethernet y PPP del Cisco 1700, como se muestra a continuación.
Las tramas Ethernet completas se encuentran en los paquetes del protocolo de acceso de subred (SNAP) de capa 5 de adaptación ATM (AAL5). No hay ningún comando debug Ethernet packet, pero debe realizar algunas depuraciones VPDN (depuraciones PPPoE para Cisco IOS Software Release 12.2(13)T o posterior) para ver las tramas PPPoE.
Para referencia, una trama Ethernet que es una trama PPPoE contiene uno de dos tipos de Ethernet:
0x8863 Ethertype = paquete de control PPPoE (administra la sesión PPPoE)
0x8864 Ethertype = Paquete de datos PPPoE (contiene paquetes PPP)
Es importante resaltar que hay dos sesiones en PPPoE: la sesión PPPoE, que es una sesión tipo Protocolo de túnel de capa dos (L2TP) de VPDN, y la sesión PPP. Por lo tanto, para establecer PPPoE, hay una fase de establecimiento de sesión PPPoE y una fase de establecimiento de sesión PPP.
La terminación involucra una fase de terminación PPP y una fase de terminación PPPoE.
La fase de establecimiento de PPPoE consiste en identificar las direcciones MAC del cliente y servidor PPPoE y asignar una ID de sesión. Después de que esto se complete, el establecimiento PPP normal ocurre como cualquier otra conexión PPP.
Para depurar, puede utilizar depuraciones PPPoE de VPDN (depuraciones PPPoE para la versión 12.2(13)T o posterior del software del IOS de Cisco) para determinar si la fase de conexión PPPoE es correcta.
# debug vpdn pppoe-events (debug pppoe events) 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (in this case, encapsulated in ATM) !--- requests a PPPoE server, "Are there any PPPoE servers out there?" 06:18:00: PPPOE: we've got our pado and the pado timer went off !--- This is a unicast reply from a PPPoE server (very similar to !--- a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply accepting the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
El establecimiento PPP comienza ahora, como en cualquier otra iniciación PPP. Después de establecer la sesión PPPoE, puede ejecutar los comandos show vpdn para obtener el estado.
# show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
Puede obtener información de recuento de paquetes mediante el comando show vpdn session all (show pppoe session all).
show vpdn session all (show pppoe session all) %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
Otros comandos de depuración:
debug vpdn pppoe-data (debug pppoe data)
debug pppoe-errors (debug pppoe errors)
debug pppoe-packets (debug pppoe packets)
Una vez establecida la sesión PPPoE, las depuraciones PPP son las mismas que para cualquier otro establecimiento PPP.
Se utilizan los mismos comandos debug ppp negotiation y debug ppp authentication A continuación se muestra un ejemplo de salida:
Nota: En este ejemplo, el nombre de host es "client1" y el nombre del Cisco 6400 remoto es "nrp-b".
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
Para depurar el Cisco 6400 (el servidor PPPoE), puede utilizar el mismo procedimiento ascendente utilizado para el Cisco 1700 (el cliente PPPoE).
Capa 4: capa PPP
Capa 3: capa Ethernet
Capa 2 - Capa ATM
Capa 1: capa física DSL
La diferencia es que ahora resuelve los problemas de la capa DSL en el multiplicador de acceso a línea de suscriptor digital (DSLAM) y la capa ATM en el Cisco 6400, como se muestra a continuación.
Para verificar la capa física de la DSL, debe ver las estadísticas del DSL en el DSLAM. Para los Cisco DSLAM se puede utilizar el comando show dsl interface.
En el lado de Cisco 6400, también puede utilizar el comando debug atm packet y habilitar el Cisco 6400 para un PVC específico.
debug atm packet interface atm 0/0/0.182 vc 1/82
Debería ver una salida similar a la siguiente, con los mismos campos Type, SAP, CTL y OUI que muestran que el paquete ATM entrante es AAL5 SNAP.
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
Nota: No ve los paquetes salientes con este comando debido a la forma en que se procesan los paquetes.
Los mismos comandos VPDN show y debug utilizados en el Cisco 1700 se pueden utilizar en el Cisco 6400 para observar el establecimiento PPPoE.
# debug vpdn pppoe-events (debug pppoe events) 4d04h: IN PADI from PPPoE tunnel 4d04h: OUT PADO from PPPoE tunnel 4d04h: IN PADR from PPPoE tunnel 4d04h: PPPoE: Create session 4d04h: PPPoE: VPN session created. 4d04h: OUT PADS from PPPoE tunnel # show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82 nrp-b# show vpdn session all (show pppoe session all) %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82 30 packets sent, 28 received, 422 bytes sent, 395 received
Estos son otros comandos debug:
debug vpdn pppoe-data (debug pppoe data)
debug pppoe-errors (debug pppoe data)
debug pppoe-packets (debug pppoe packets)
Ésta es una salida de debug PPP del Cisco 6400 que corresponde a la depuración anterior del Cisco 1700:
debug ppp negotiation and debug ppp authentication 4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up