Ce document illustre une configuration du Système de terminaison par modem-câble (CMTS) de Cisco qui agit en tant que serveur DHCP, ToD et TFTP. Il explique également comment établir le fichier de configuration DOCSIS à partir de l'interface de ligne de commande du système CMTS. Cette configuration est connue en tant que « configuration tout-en-un pour le système CMTS de Cisco ».
Pour plus d'informations sur les conventions utilisées dans ce document, consultez Conventions relatives aux conseils techniques Cisco.
Le lecteur doit avoir une compréhension de base du protocole DOCSIS et de la ligne de commande Cisco IOS sur les routeurs de la gamme uBR.
Le matériel utilisé dans ce document provient des modems câble compatibles CMTS et DOCSIS Cisco uBR7200, uBR7100 ou uBR10k.
Un modem câble conforme à la norme DOCSIS nécessite l'accès à trois types de serveurs pour être mis en ligne.
Le premier est un serveur DHCP, qui fournit au modem câble une adresse IP, un masque de sous-réseau et d'autres paramètres IP.
Le second est un serveur ToD (Time of Day) compatible RFC868 qui permet au modem de connaître l'heure actuelle. Un modem câble doit connaître l'heure afin de pouvoir ajouter correctement des horodatages précis à son journal des événements.
Le troisième est un serveur TFTP (Trivial File Transfer Protocol) à partir duquel un modem câble peut télécharger un fichier de configuration DOCSIS contenant des paramètres de fonctionnement spécifiques au modem câble.
La plupart des câblo-opérateurs utilisent Cisco Network Registrar (CNR) comme serveurs DHCP, DNS et TFTP. Le serveur ToD ne fait pas partie de CNR. Le serveur ToD utilisé dépend de la plate-forme installée sur le système. Le ToD doit être conforme à la norme RFC868. Pour les systèmes UNIX, il est inclus dans Solaris, il est seulement nécessaire de s'assurer que le fichier "inetd.conf" qui vit dans le répertoire "/etc" contient les lignes suivantes :
# Time service is used for clock synchronization. # time stream tcp nowait root internal time dgram udp wait root internal
Pour Windows, le logiciel le plus utilisé est Greyware.
Le tableau suivant présente les versions du logiciel Cisco IOS® dans lesquelles différentes fonctionnalités de serveur ont été ajoutées au CMTS.
Fonctionnalités du serveur | Modification de la version du logiciel Cisco IOS |
---|---|
DHCP | 12.0(1)T |
ToD | 12.0(4)XI |
TFTP | 11.0 (pour toutes les plates-formes) |
Ce document explique chacune de ces caractéristiques. La configuration du CMTS qui contient toutes ces fonctionnalités est ce que nous appelons la « configuration tout-en-un pour le CMTS ». Avec cette configuration, vous n'avez pas besoin de serveurs supplémentaires pour tester vos installations de câblage afin de fournir un accès Internet haut débit.
Il est également possible de configurer un fichier de configuration DOCSIS résidant sur le CMTS au lieu du serveur TFTP. Selon les notes de version, vous devez au moins utiliser le logiciel Cisco IOS Version 12.1(2)EC1 pour utiliser cette fonctionnalité.
Bien que cette configuration « tout-en-un » soit très pratique pour les environnements de laboratoire, les tests initiaux, les petits déploiements et le dépannage, elle n'est pas évolutive pour prendre en charge un très grand nombre de modems câble. Par conséquent, il n'est PAS recommandé d'utiliser cette configuration dans des installations de câblage opérationnelles avec de grands déploiements de modems-câble.
Les ingénieurs du centre d’assistance technique utilisent très souvent cette configuration pour pouvoir éliminer les variables lors du dépannage des problèmes de câbles.
Les routeurs Cisco exécutant une version du logiciel Cisco IOS 12.0(1)T ou ultérieure peuvent agir comme serveurs DHCP. Ce service DHCP peut être configuré pour fournir des baux DHCP aux modems câble et aux équipements d'abonné (CPE) tels que les PC et les stations de travail.
Les modems câble nécessitent généralement un ensemble minimal d’options DHCP pour être mis en ligne. Ces scénarios sont les suivants :
Une adresse IP (champ yiaddr dans l'en-tête de paquet DHCP)
Un masque de sous-réseau (DHCP Option 1)
Décalage de l'heure locale par rapport à l'heure GMT en secondes (option 2 DHCP)
Un routeur par défaut (DHCP Option 3)
L'adresse IP d'un serveur ToD (DHCP Option 4)
Le serveur de journalisation (DHCP option 7)
Adresse IP d’un serveur TFTP (champ siaddr dans l’en-tête de paquet DHCP)
Nom d'un fichier de configuration DOCSIS (champ de fichier dans l'en-tête de paquet DHCP)
Durée de bail DHCP en secondes (DHCP Option 51)
Dans le routeur, cela peut être configuré comme suit :
! ip dhcp pool cm-platinum network 10.1.4.0 255.255.255.0 bootfile platinum.cm next-server 10.1.4.1 default-router 10.1.4.1 option 7 ip 10.1.4.1 option 4 ip 10.1.4.1 option 2 hex ffff.8f80 lease 7 0 10 !
L'explication de chaque commande est la suivante :
La commande dhcp pool définit le nom de l'étendue (cm-platinum, qui signifie service platinum pour les modems câble).
Le réseau fournit l'adresse IP et le masque de sous-réseau (option DHCP 1).
Le fichier d'amorçage fournit le nom du fichier d'amorçage qui, dans ce cas, est platinum.com.
La commande next-server spécifie l'adresse IP du serveur TFTP (dans ce cas, il s'agit de l'adresse IP principale dans l'interface c4/0).
Le routeur par défaut est la passerelle par défaut, qui dans ce cas est l'adresse IP principale de l'interface c4/0 (option 3).
L'option 7 est l'option dhcp du serveur de journalisation.
L'option 4 est l'adresse IP du serveur ToD (adresse IP principale de l'interface c4/0).
L'option 2 est l'option de décalage temporel pour GMT - 8 h (-8 h = -28800 s = ffff.8f80 en hexadécimal).
Le bail dure 7 jours 0 heures 10 minutes.
Remarque : pour en savoir plus sur la conversion d'une valeur décimale de temps de décalage en valeur hexadécimale, consultez le conseil technique How to Calculate the Hexadecimal Value for DHCP Option 2 (time offset).
Pour les périphériques CPE, les options suivantes sont le minimum afin de pouvoir fonctionner avec succès.
Une adresse IP (champ yiaddr dans l'en-tête de paquet DHCP)
Un masque de sous-réseau (DHCP Option 1)
Un routeur par défaut (DHCP Option 3)
L'adresse IP d'un ou plusieurs serveurs de noms de domaine (DHCP Option 6)
Un nom de domaine (DHCP Option 15)
Durée de bail DHCP en secondes (DHCP Option 51)
! ip dhcp pool pcs-c4 ! -- the scope for the hosts network 172.16.29.0 255.255.255.224 ! -- the ip address and mask for the hosts next-server 172.16.29.1 ! -- tftp server, in this case we put the secondary add. default-router 172.16.29.1 dns-server 172.16.30.2 ! -- dns server (which is not configured on the cmts) domain-name cisco.com lease 7 0 10 !
Lors de la configuration des pools dhcp, il est important d'inclure la commande cable dhcp-giaddr policy dans la configuration de l'interface câble. Cette commande a pour effet d’indiquer au serveur DHCP d’attribuer des baux aux modems câble correspondant au numéro de réseau principal sur l’interface câble et des baux à l’équipement d’abonné correspondant au numéro de réseau secondaire sur l’interface câble. Si cette commande est manquante, alors tous les baux DHCP proviendront du pool correspondant au numéro de réseau principal sur l'interface du câble. En outre, comme nous le verrons dans la configuration partielle de l'interface ci-dessous, l'étendue cm-platinum est associée à l'adresse principale définie sur le câble d'interface 4/0 et l'étendue pcs-c4 est dans le réseau de l'adresse secondaire.
! interface Cable4/0 ip address 172.16.29.1 255.255.255.224 secondary ! -- CPE network ip address 10.1.4.1 255.255.255.0 ! -- Cable Modem Network cable dhcp-giaddr policy !
Notez qu'il n'y a pas de commande cable helper-address ou ip helper-address sous l'interface de câble. En effet, les requêtes DHCP n'ont pas besoin d'être transmises à un serveur externe lorsque le serveur DHCP IOS interne est utilisé. Si cette commande est ajoutée sous l'interface et qu'un serveur DHCP externe est configuré, les modems câble s'enregistrent avec la configuration du DHCP externe.
D'autres fonctionnalités peuvent être utilisées à l'aide du serveur DHCP Cisco IOS :
ip dhcp ping : Fonction ping avant bail qui garantit que le serveur DHCP n'émet pas de baux pour les adresses IP déjà utilisées.
ip dhcp database : Stockage des liaisons DHCP dans une base de données externe afin de maintenir les relations d'adresse MAC à adresse IP au cours d'un cycle d'alimentation CMTS.
show ip dhcp: Suite de commandes qui peut être utilisée pour surveiller le fonctionnement du serveur DHCP.
debug ip dhcp server : Suite de commandes pouvant être utilisée pour dépanner le fonctionnement du serveur DHCP.
Toutes ces fonctions et fonctions supplémentaires sont décrites dans les notes de version des fonctions du serveur DHCP Cisco IOS, disponibles dans le document Serveur DHCP Cisco IOS.
Une fois qu'un modem câble a obtenu un bail DHCP, il tente de contacter un serveur ToD. Les produits Cisco CMTS exécutant le logiciel Cisco IOS version 12.0(4)XI ou ultérieure peuvent fournir un service ToD RFC868.
Une idée fausse répandue est que le service ToD que les modems câble doivent utiliser pour se mettre en ligne est le même que le service NTP (Network Time Protocol) qui est généralement configuré sur les routeurs Cisco. Le service NTP et le service ToD sont incompatibles. Les modems câble ne peuvent pas communiquer avec un serveur NTP. Alors que les modems câble doivent tenter de contacter un serveur d'heure du jour dans le cadre du processus de mise en ligne, les modems conformes aux dernières révisions de la spécification RFI DOCSIS 1.0 continueront à se mettre en ligne même si un serveur ToD n'est pas accessible.
Selon les versions les plus récentes de la spécification, si un modem câble ne parvient pas à contacter un serveur ToD, il peut poursuivre le processus de mise en ligne. Cependant, il doit régulièrement continuer à essayer de contacter le serveur ToD jusqu'à ce qu'il réussisse. Les versions plus anciennes de la spécification DOCSIS 1.0 RFI stipulaient que si un modem câble ne pouvait pas contacter un serveur ToD, le modem ne pouvait pas être mis en ligne. Il est important de savoir que les modems câble exécutant un micrologiciel plus ancien peuvent être conformes à cette version plus ancienne de la spécification.
Remarque : certains modems câble de fournisseurs n'interagissent pas avec le service Cisco IOS Time of Day. Si ces modems sont conformes aux versions les plus récentes de la spécification DOCSIS 1.0 RFI, ils doivent continuer à être mis en ligne. Ce problème d'interopérabilité est résolu par l'ID de bogue Cisco CSCdt24107.
Remarque : pour configurer la ToD sur un CMTS Cisco, seules deux commandes globales sont nécessaires :
service udp-small-servers max-servers no-limit ! cable time-server !
Après avoir tenté de contacter un serveur ToD, un modem câble contacte un serveur TFTP afin de télécharger un fichier de configuration DOCSIS. Si un fichier de configuration DOCSIS binaire peut être copié sur un périphérique Flash sur un CMTS Cisco, le routeur peut agir en tant que serveur TFTP pour ce fichier.
La procédure de téléchargement d'un fichier de configuration DOCSIS dans la mémoire flash est la suivante :
Assurez-vous d’abord que le CMTS peut atteindre le serveur sur lequel réside le fichier de configuration DOCSIS :
7246VXR#ping 172.16.30.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.30.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Ensuite, copiez le fichier, dans ce cas, il est appelé silver.cm dans la mémoire flash du CMTS.
7246VXR#copy tftp flash Address or name of remote host []? 172.16.30.2 Source filename []? silver.cm Destination filename [silver.cm]? Accessing tftp://172.16.30.2/silver.cm... Loading silver.cm from 172.16.30.2 (via Ethernet2/0): ! [OK - 76/4096 bytes] 76 bytes copied in 0.152 secs
Enfin, il est toujours conseillé de vérifier la mémoire flash et de s'assurer que la taille du fichier est correcte. Pour cela, show flash.
7246VXR#show flash -#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name 1 .. unknown 2D6C7818 200CC 9 74 Feb 28 2001 7:39:09 silver.cm 2 .. unknown 1CB785DC 20258 7 62 Feb 20 2001 15:44:11 test.cm 3 .. image 4350A04F 7A0CC8 24 7866864 Feb 27 2001 09:36:40 ubr7200-ik1s-mz.121-4.EC 4 .. unknown 36E5D6D3 7A0D94 7 76 Feb 28 2001 07:23:12 gold.cm 8516204 bytes available (7867796 bytes used)
Pour activer le service TFTP sur le CMTS, il suffit d'inclure la commande suivante en mode de configuration globale.
tftp-server slot0:silver.cm alias silver.cm
Une fois cette commande entrée, les éléments suivants s'affichent après dans la configuration :
! tftp-server slot0:silver.cm alias silver.cm tftp-server server !
Pour plus d'informations sur la configuration du serveur tftp dans un routeur, consultez le document Additional File Transfer Commands.
Les produits Cisco CMTS exécutant le logiciel Cisco IOS version 12.1(2)EC ou ultérieure (dans la catégorie EC) peuvent être configurés pour générer et stocker en interne des fichiers de configuration DOCSIS. Cela est utile car cela supprime la nécessité d'avoir accès à un outil de génération de fichier de configuration DOCSIS externe. Lorsqu'un fichier de configuration DOCSIS est créé à l'aide de l'outil de configuration interne, il devient automatiquement disponible via TFTP. En outre, seuls les modems câble sur les interfaces câblées directement connectées peuvent télécharger ces fichiers de configuration.
L'exemple de configuration suivant illustre la création de deux fichiers de configuration DOCSIS.
La première est appelée disable.com, qui permet à un modem câble de se mettre en ligne, mais empêche les périphériques CPE connectés d'accéder au réseau du fournisseur de services. Dans ce cas, nous voyons la commande « access-deny ». Notez que les vitesses en aval et en amont sont dans ce cas de 1 Kbits/s, la taille de rafale maximale est de 1 600 octets.
cable config-file disable.cm access-denied service-class 1 max-upstream 1 service-class 1 max-downstream 1600 timestamp !
La raison pour laquelle un câblo-opérateur dispose de ce fichier de configuration DOCSIS « disable.cm » est qu’il souhaite refuser l’accès au CPE derrière les modems câble tout en laissant le modem câble se mettre en ligne. Il s'agit d'une manière plus efficace de refuser le service des CPE que l'utilisation de l'option « exclure » dans CNR qui ne permettra pas au modem câble de se mettre en ligne et donc le modem câble essaiera de se mettre en ligne encore et encore, ce qui gaspillera la bande passante.
Les modems câble qui obtiennent ce fichier de configuration DOCSIS ressembleront à ceci sous la commande show cable modem :
Cable4/0/U0 10 online(d) 2287 0.50 6 0 10.1.4.65 0010.7bed.9b45
Le lien (|| ajouter si disponible) ci-dessous donne plus de détails sur ce résultat. L'état « en ligne(d) » signifie que les modems câble sont activés uniquement mais que l'accès est refusé.
Dans le deuxième exemple, un nom de fichier de configuration DOCSIS est créé, appelé « platinum.cm ». Dans ce cas, la valeur maximale en amont est de 1 Mbits/s, la valeur garantie en amont est de 100 Kbits/s, la valeur maximale en aval est de 10 Mbits/s et elle permet de connecter jusqu'à 30 périphériques CPE.
cable config-file platinum.cm service-class 1 max-upstream 1000 service-class 1 guaranteed-upstream 100 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 30 timestamp !
Notez que lors de la configuration du fichier de configuration DOCSIS dans le CMTS, nous n'avons pas besoin de l'instruction « tftp server slot0:platinum.cm alias platinum.cm » car il n'y a pas de fichier «.cm » stocké en mémoire, il réside dans la configuration. Pour plus d'informations sur l'outil de fichier de configuration DOCSIS interne, consultez le document Cable Modem Termination System Commands.
Une topologie de configuration de TP type est décrite dans l’illustration.
Cette configuration est prise en charge sur toutes les plates-formes CMTS de Cisco. Cela inclut uBR7200, uBR7246 VXR, uBR7100 et uBR10000.
La version du logiciel Cisco IOS qui prend en charge la configuration tout-en-un, y compris la configuration du fichier de configuration DOCSIS, est la version 12.1(2)EC du logiciel Cisco IOS et les versions suivantes de la catégorie EC.
Les configurations suivantes ont été effectuées dans un uBR7246 VXR utilisant le logiciel Cisco IOS Version 12.1(4)EC et ayant un NPE300. Une configuration de base est d’abord présentée, puis une configuration plus avancée est affichée.
La configuration ci-dessous résume tous les éléments que nous avons expliqués dans le document. Il possède deux étendues DHCP, l'une pour les modems câble et l'autre pour les hôtes derrière les modems câble.
Un fichier de configuration DOCSIS appelé platinum.com a été créé. Ce fichier est appliqué au pool DHCP appelé cm-platinum. L'autre fichier de configuration DOCSIS appelé disabled.com n'est pas appliqué à quoi que ce soit pour le moment.
Deux pools DHCP sont configurés dans cet exemple, l'un pour les modems câble et l'autre pour les PC situés derrière les modems câble.
Remarque : Les commandes de configuration tout-en-un apparaissent en gras.
Configuration de base « tout-en-un » 7246VXR |
7246VXR#show run version 12.1 no service pad service timestamps debug datetime msec localtime ! -- provides nice timestamps on all log messages service timestamps log datetime localtime no service password-encryption service linenumber service udp-small-servers max-servers no-limit ! -- supports a large number of modems / hosts attaching quickly ! hostname 7246VXR ! logging buffered 1000000 debugging enable password cable ! cable qos profile 8 cable qos profile 10 cable qos profile 10 grant-size 1500 cable qos profile 12 guaranteed-upstream 100000 no cable qos permission create no cable qos permission update cable qos permission modems cable time-server ! -- permits cable modems to obtain Time of Day (ToD) from uBR7246VXR ! cable config-file disable.cm access-denied service-class 1 max-upstream 1 service-class 1 max-downstream 1600 cpe max 1 timestamp ! cable config-file platinum.cm service-class 1 max-upstream 128 service-class 1 guaranteed-upstream 10 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 10 timestamp ! clock timezone PDT -8 clock summer-time PDT recurring clock calendar-valid ip subnet-zero ip cef ! -- Turn on cef switching / routing, anything but process switching (no ip route-cache) ip cef accounting per-prefix no ip finger ip tcp synwait-time 5 no ip domain-lookup ! -- Prevents cmts from looking up domain names / attempting ! -- to connect to machines when mistyping commands ip host vxr 172.16.26.103 ip domain-name cisco.com ip name-server 171.68.10.70 ip name-server 171.69.2.132 ip name-server 171.68.200.250 no ip dhcp relay information check ! ! ! ip dhcp pool cm-platinum ! -- name of the dhcp pool. This scope is for the cable modems attached ! -- to interface cable 4/0 network 10.1.4.0 255.255.255.0 ! -- pool of addresses for scope modems-c4/0 bootfile platinum.cm ! -- DOCSIS config file name associated with this pool next-server 10.1.4.1 ! -- IP address of TFTP server which sends bootfile default-router 10.1.4.1 ! -- default gateway for cable modems, necessary to get DOCSIS files option 7 ip 10.1.4.1 ! -- Log Server DHCP option option 4 ip 10.1.4.1 ! -- ToD server IP address option 2 hex ffff.8f80 ! -- Time offset for ToD, in seconds, HEX, from GMT, -28,000 = PST = ffff.8f80 lease 7 0 10 ! -- lease 7 days 0 hours 10 minutes ! ip dhcp pool pcs-c4 ! -- name of the dhcp pool. This scope is for the CPEs attached ! -- the cable modems that are connected to interface cable 4/0 network 172.16.29.0 255.255.255.224 ! -- pool of addresses for scope pcs-c4 (associated with the secondary address) next-server 172.16.29.1 default-router 172.16.29.1 dns-server 172.16.30.2 domain-name cisco.com lease 7 0 10 ! ! interface Ethernet2/0 ip address 172.16.30.4 255.255.255.192 no ip mroute-cache half-duplex ! interface Cable4/0 ip address 172.16.29.1 255.255.255.224 secondary ! -- used for the scope pcs-c4 so that PC's get an ip address on this network ip address 10.1.4.1 255.255.255.0 ! -- used for the scope modems-c4/0 so that cable modems get an ip address from this network no ip route-cache cef no keepalive cable downstream rate-limit token-bucket shaping cable downstream annex B cable downstream modulation 64qam cable downstream interleave-depth 32 cable downstream frequency 555000000 cable upstream 0 frequency 40000000 cable upstream 0 power-level 0 no cable upstream 0 shutdown cable upstream 1 shutdown cable upstream 2 shutdown cable upstream 3 shutdown cable upstream 4 shutdown cable upstream 5 shutdown cable dhcp-giaddr policy ! -- Used to modify the GIADDR field of DHCPDISCOVER and DHCPREQUEST packets with a ! -- Relay IP address before they are forwarded to the DHCP server ! ! router eigrp 202 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary no eigrp log-neighbor-changes ! router rip version 2 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary ! ip default-gateway 172.16.30.1 ip classless ip route 0.0.0.0 0.0.0.0 172.16.30.1 ip route 172.16.30.0 255.255.255.0 Ethernet2/0 ip http server ip http authentication local ! snmp-server engineID local 00000009020000E01ED77E40 snmp-server community public RO snmp-server community private RW tftp-server server ! -- enable the cmts to act as a tftp server tftp-server slot0:silver.cm alias silver.cm ! -- get the DOCSIS config file called silver.cm that is pre-downloaded to flash. ! -- this DOCSIS config file is built using DOCSIS CPE Configurator. ! line con 0 exec-timeout 0 0 transport input none line aux 0 speed 19200 line vty 0 4 session-timeout 60 login ! ntp clock-period 17179977 ntp server 172.16.135.51 end |
Nous devons d'abord nous assurer que la commande est prise en charge dans la version du logiciel Cisco IOS. Pour cela, nous pouvons faire show version.
7246VXR#show version Cisco Internetwork Operating System Software IOS (tm) 7200 Software (UBR7200-IK1S-M), Version 12.1(4)EC, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Fri 08-Dec-00 17:35 by ninahung Image text-base: 0x60008950, data-base: 0x612AA000 ROM: System Bootstrap, Version 12.0(19990210:195103) [12.0XE 105], DEVELOPMENT SOFTWARE BOOTFLASH: 7200 Software (UBR7200-BOOT-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) 7246VXR uptime is 9 minutes System returned to ROM by reload at 09:47:00 PDT Tue Feb 27 2001 System restarted at 09:48:26 PDT Tue Feb 27 2001 System image file is "slot0:ubr7200-ik1s-mz.121-4.EC" cisco uBR7246VXR (NPE300) processor (revision C) with 253952K/40960K bytes of memory. Processor board ID SAB03500058 R7000 CPU at 262Mhz, Implementation 39, Rev 1.0, 256KB L2, 2048KB L3 Cache 6 slot VXR midplane, Version 2.0 Last reset from power-on Bridging software. X.25 software, Version 3.0.0. 4 Ethernet/IEEE 802.3 interface(s) 1 FastEthernet/IEEE 802.3 interface(s) 5 Cable Modem network interface(s) 125K bytes of non-volatile configuration memory. 16384K bytes of Flash PCMCIA card at slot 0 (Sector size 128K). 4096K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x2102
Nous devons vérifier que le fichier de configuration DOCSIS est en mémoire flash.
7246VXR#show flash -#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name 1 .. unknown 2D6C7818 200CC 9 74 Feb 28 2001 7:39:09 silver.cm 2 .. unknown 1CB785DC 20258 7 62 Feb 20 2001 15:44:11 test.cm 3 .. image 4350A04F 7A0CC8 24 7866864 Feb 27 2001 09:36:40 ubr7200-ik1s-mz.121-4.EC 4 .. unknown 36E5D6D3 7A0D94 7 76 Feb 28 2001 07:23:12 gold.cm 8516204 bytes available (7867796 bytes used)
Notez que le fichier "silver.cm" a été créé à l'aide de l'outil de configuration DOCSIS CPE . Pour le fichier platunum.cm qui a été construit dans la configuration CMTS, vous n'avez pas besoin de l'instruction "tftp server slot0:platinum.cm alias platinum.cm" parce qu'il n'y a pas de fichier "Cm", il réside dans la configuration.
L'étape suivante consiste à vérifier que les modems câble sont en ligne. Nous pouvons y parvenir avec la commande show cable modem.
7246VXR#show cable modem Interface Prim Online Timing Rec QoS CPE IP address MAC address Sid State Offset Power Cable4/0/U0 75 online 2290 0.00 5 1 10.1.4.2 0010.7bed.9b23 Cable4/0/U0 76 online 2809 0.00 5 0 10.1.4.3 0002.fdfa.0a63 Cable4/0/U0 77 online 2288 0.25 5 1 10.1.4.5 0010.7bed.9b45 Cable4/0/U0 78 online 2810 0.50 5 0 10.1.4.4 0004.2752.ddd5 Cable4/0/U0 79 online 2813 0.25 5 0 10.1.4.6 0002.1685.b5db Cable4/0/U0 80 online 2812 -0.50 5 0 10.1.4.7 0001.64ff.e47d
Notez que tous les modems câble sont en ligne. Ceux connectés au câble d'interface 4/0/U0 se trouvent sur le réseau 10.1.4.0. La configuration montre que leurs adresses IP sont extraites du pool dhcp appelé « cm-platinum ».
Notez également que les modems câble avec les adresses Mac 0010.7bed.9b23 et 0010.7bed.9b45, respectivement, ont un CPE derrière. Ces modems câble sont disponibles avec la configuration de pontage par défaut. Ces ordinateurs sont configurés avec DHCP afin de pouvoir obtenir leur adresse IP à partir du réseau.
7246VXR#show interface cable 4/0 modem 0 SID Priv bits Type State IP address method MAC address 75 00 host unknown 172.16.29.2 static 00c0.4f97.61c5 75 00 modem up 10.1.4.2 dhcp 0010.7bed.9b23 76 00 modem up 10.1.4.3 dhcp 0002.fdfa.0a63 77 00 host unknown 172.16.29.3 dhcp 00a0.243c.eff5 77 00 modem up 10.1.4.5 dhcp 0010.7bed.9b45 78 00 modem up 10.1.4.4 dhcp 0004.2752.ddd5 79 00 modem up 10.1.4.6 dhcp 0002.1685.b5db 80 00 modem up 10.1.4.7 dhcp 0001.64ff.e47d
Les images suivantes montrent que ces ordinateurs obtiennent une adresse IP à partir des pools appelés « pcs-c4 ».
Nous pouvons également voir à partir de ce PC que les paramètres TCP/IP doivent obtenir l'adresse IP automatiquement.
Cette section fournit un exemple de configuration plus sophistiqué qui implique la fonctionnalité de hiérarchie des pools dhcp. La hiérarchie de pool DHCP fonctionne de la manière suivante : tout pool DHCP dont le numéro de réseau est un sous-ensemble du numéro de réseau d'un autre pool hérite de toutes les caractéristiques de cet autre pool. Cela permet d'enregistrer la répétition dans la configuration du serveur DHCP. Toutefois, si la même spécification est effectuée avec un paramètre différent, le paramètre sera écrasé. Cet exemple montre un pool général avec un fichier de démarrage appelé platinum.cm et un sous-ensemble de ce pool aura un fichier de démarrage appelé disable.cm.
Outre les pools DHCP créés dans l'exemple de base, nous avons des exigences spéciales pour deux modems câble.
L'accès au modem câble 0010.7bed.9b45 sera refusé. Cela signifie qu'une adresse IP sera attribuée au modem câble, mais qu'il ne sera pas mis en ligne. Pour cela, nous allons créer le pool suivant :
ip dhcp pool cm-0010.7bed.9b45 host 10.1.4.65 255.255.255.0 client-identifier 0100.107b.ed9b.45 bootfile disable.cm
La caractéristique la plus notable de cet exemple de configuration est la section dans laquelle des pools DHCP spéciaux correspondant à des adresses MAC de modem câble individuelles sont spécifiés. Cela permet au serveur DHCP d'envoyer des options DHCP uniques à ces modems. Afin de spécifier un modem câble particulier, le paramètre "client-identifier" est utilisé. L'"identifiant-client" doit être défini sur 01 suivi de l'adresse MAC du périphérique auquel l'entrée correspond. Le 01 correspond au type matériel d'Ethernet pour DHCP.
Remarque : lorsque vous modifiez les fichiers de configuration d'un modem, vous devez effectuer les opérations suivantes afin que le modem câble obtienne les paramètres configurés manuellement :
Effacez la table de liaison ip dhcp à l'aide de la commande clear ip dhcp binding <ip address> ."
Réinitialisez le modem câble en question à l'aide de la commande clear cable modem <mac address > res.
Le modem câble 0010.7bed.9b23 a également une exigence spéciale. La qualité de service sera différente. Par conséquent, un fichier de démarrage différent est associé à l'étendue. Voir la configuration partielle ci-dessous :
ip dhcp pool cm-0010.7bed.9b23 host 10.1.4.66 255.255.255.0 client-identifier 0100.107b.ed9b.23 bootfile silver.cm !
Lors de la configuration de pools DHCP pour des modems câble spécifiques, il est toujours conseillé de donner un nom approprié. En outre, étant donné qu'une adresse IP spécifique est attribuée au pool à l'aide de la commande host, nous devons ajouter la commande globale ip dhcp exclude 10.1.4.60 10.1.4.70. Cette commande indique au DHCP de ne pas distribuer les adresses appartenant à cette plage.
Configuration avancée « tout-en-un » 7246VXR |
7246VXR# show run version 12.1 no service pad service timestamps debug datetime msec localtime service timestamps log datetime localtime no service password-encryption service linenumber service udp-small-servers max-servers no-limit ! hostname 7246VXR ! logging buffered 1000000 debugging ! cable qos profile 8 cable qos profile 10 cable qos profile 10 grant-size 1500 cable qos profile 12 guaranteed-upstream 100000 no cable qos permission create no cable qos permission update cable qos permission modems cable time-server ! cable config-file disable.cm access-denied service-class 1 max-upstream 1 service-class 1 max-downstream 1600 cpe max 1 timestamp ! cable config-file platinum.cm service-class 1 max-upstream 128 service-class 1 guaranteed-upstream 10 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 10 timestamp ! clock timezone PDT -8 clock summer-time PDT recurring clock calendar-valid ip subnet-zero no ip finger no ip domain-lookup ip host vxr 172.16.26.103 ip domain-name cisco.com ip name-server 171.68.10.70 ip name-server 171.69.2.132 ip name-server 171.68.200.250 ip dhcp excluded-address 10.1.4.60 10.1.4.70 ! ip dhcp pool cm-platinum network 10.1.4.0 255.255.255.0 bootfile platinum.cm next-server 10.1.4.1 default-router 10.1.4.1 option 7 ip 10.1.4.1 option 4 ip 10.1.4.1 option 2 hex ffff.8f80 lease 7 0 10 ! ip dhcp pool pcs-c4 network 172.16.29.0 255.255.255.224 next-server 172.16.29.1 default-router 172.16.29.1 dns-server 172.16.30.2 domain-name cisco.com lease 7 0 10 ! ip dhcp pool cm-0010.7bed.9b45 host 10.1.4.65 255.255.255.0 client-identifier 0100.107b.ed9b.45 bootfile disable.cm ! ip dhcp pool cm-0010.7bed.9b23 host 10.1.4.66 255.255.255.0 client-identifier 0100.107b.ed9b.23 bootfile silver.cm ! ! interface Ethernet2/0 ip address 172.16.30.4 255.255.255.192 no ip mroute-cache half-duplex ! interface Cable4/0 ip address 172.16.29.1 255.255.255.224 secondary ip address 10.1.4.1 255.255.255.0 no keepalive cable downstream rate-limit token-bucket shaping cable downstream annex B cable downstream modulation 64qam cable downstream interleave-depth 32 cable downstream frequency 555000000 cable upstream 0 frequency 40000000 cable upstream 0 power-level 0 no cable upstream 0 shutdown cable upstream 1 shutdown cable upstream 2 shutdown cable upstream 3 shutdown cable upstream 4 shutdown cable upstream 5 shutdown cable dhcp-giaddr policy ! router eigrp 202 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary no eigrp log-neighbor-changes ! router rip version 2 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary ! ip default-gateway 172.16.30.1 ip classless ip route 0.0.0.0 0.0.0.0 172.16.30.1 ip route 172.16.30.0 255.255.255.0 Ethernet2/0 ip http server ip http authentication local ! access-list 188 permit tcp any any eq www log access-list 188 permit ip any any route-map docsis permit 10 ! snmp-server engineID local 00000009020000E01ED77E40 snmp-server community public RO snmp-server community private RW tftp-server slot0:silver.cm alias silver.cm tftp-server server line con 0 exec-timeout 0 0 transport input none line aux 0 speed 19200 line vty 0 4 session-timeout 60 exec-timeout 0 0 login ! ntp clock-period 17179973 end |
La vérification de cette configuration se concentre sur les services fournis aux modems câble, en particulier 0010.7bed.9b45 et 0010.7bed.9b23. Nous devons être sûrs qu’ils obtiennent les adresses configurées manuellement avec et le service.
La première chose à tester est que 0010.7bed.9b45 sera en ligne, mais le service sera refusé. Pour cela, nous allons jeter un oeil à la commande show cable modem :
7246VXR#show cable modem Interface Prim Online Timing Rec QoS CPE IP address MAC address Sid State Offset Power Cable4/0/U0 7 online 2813 0.00 7 0 10.1.4.7 0002.1685.b5db Cable4/0/U0 8 online 2809 0.25 7 0 10.1.4.10 0002.fdfa.0a63 Cable4/0/U0 9 online 2288 -0.25 5 1 10.1.4.66 0010.7bed.9b23 Cable4/0/U0 10 online(d) 2287 0.50 6 0 10.1.4.65 0010.7bed.9b45 Cable4/0/U0 11 online 2809 -0.50 7 0 10.1.4.6 0001.64ff.e47d Cable4/0/U0 12 online 2812 -0.50 7 0 10.1.4.9 0004.2752.ddd5
Il y a plusieurs points à noter ici :
Le modem câble 0010.7bed.9b23 a obtenu l'adresse IP 10.4.1.66 comme spécifié dans la portée cm-0010.7bed.9b23. Un ordinateur y est connecté et il obtient son adresse IP du pool pcs-c4.
Le modem câble 0010.7bed.9b23 a une QoS différente.
Le modem câble 0010.7bed.9b45 a obtenu l'adresse IP 10.1.4.65 comme spécifié dans l'étendue cm-0010.7bed.9b45. Un ordinateur y est connecté, mais la valeur CPE est 0. La raison en est que le service est refusé.
L'état En ligne 0010.7bed.9b45 est online(d), ce qui signifie que le modem câble est en ligne, mais que l'accès au réseau câblé est refusé. Reportez-vous au résultat de la commande debug cable mac log verbose de cable modem.
21:52:16: 78736.550 CMAC_LOG_RESET_RANGING_ABORTED 21:52:16: 78736.554 CMAC_LOG_STATE_CHANGE reset_interface_state 21:52:16: 78736.558 CMAC_LOG_STATE_CHANGE reset_hardware_state 21:52:17: 78737.024 CMAC_LOG_STATE_CHANGE wait_for_link_up_state 21:52:17: 78737.028 CMAC_LOG_DRIVER_INIT_IDB_RESET 0x082B9CA8 21:52:17: 78737.032 CMAC_LOG_LINK_DOWN 21:52:17: 78737.034 CMAC_LOG_LINK_UP 21:52:17: 78737.040 CMAC_LOG_STATE_CHANGE ds_channel_scanning_state 21:52:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to down 21:52:18: 78738.386 CMAC_LOG_UCD_MSG_RCVD 1 21:52:19: 78739.698 CMAC_LOG_DS_64QAM_LOCK_ACQUIRED 747000000 21:52:19: 78739.702 CMAC_LOG_DS_CHANNEL_SCAN_COMPLETED 21:52:19: 78739.704 CMAC_LOG_STATE_CHANGE wait_ucd_state 21:52:20: 78740.368 CMAC_LOG_UCD_MSG_RCVD 1 21:52:22: 78742.396 CMAC_LOG_UCD_MSG_RCVD 1 21:52:22: 78742.398 CMAC_LOG_ALL_UCDS_FOUND 21:52:22: 78742.402 CMAC_LOG_STATE_CHANGE wait_map_state 21:52:22: 78742.406 CMAC_LOG_FOUND_US_CHANNEL 1 21:52:24: 78744.412 CMAC_LOG_UCD_MSG_RCVD 1 21:52:24: 78744.416 CMAC_LOG_UCD_NEW_US_FREQUENCY 39984000 21:52:24: 78744.420 CMAC_LOG_SLOT_SIZE_CHANGED 8 21:52:24: 78744.500 CMAC_LOG_UCD_UPDATED 21:52:24: 78744.560 CMAC_LOG_MAP_MSG_RCVD 21:52:24: 78744.564 CMAC_LOG_INITIAL_RANGING_MINISLOTS 41 21:52:24: 78744.566 CMAC_LOG_STATE_CHANGE ranging_1_state 21:52:24: 78744.570 CMAC_LOG_RANGING_OFFSET_SET_TO 9610 21:52:24: 78744.574 CMAC_LOG_POWER_LEVEL_IS 55.0 dBmV (commanded) 21:52:24: 78744.578 CMAC_LOG_STARTING_RANGING 21:52:24: 78744.580 CMAC_LOG_RANGING_BACKOFF_SET 0 21:52:24: 78744.586 CMAC_LOG_RNG_REQ_QUEUED 0 21:52:24: 78744.622 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:24: 78744.626 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:24: 78744.628 CMAC_LOG_RNG_RSP_SID_ASSIGNED 10 21:52:24: 78744.632 CMAC_LOG_ADJUST_RANGING_OFFSET 2286 21:52:24: 78744.636 CMAC_LOG_RANGING_OFFSET_SET_TO 11896 21:52:24: 78744.638 CMAC_LOG_STATE_CHANGE ranging_2_state 21:52:24: 78744.644 CMAC_LOG_RNG_REQ_QUEUED 10 21:52:25: 78745.654 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:25: 78745.658 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:25: 78745.660 CMAC_LOG_RANGING_SUCCESS 21:52:25: 78745.680 CMAC_LOG_STATE_CHANGE dhcp_state 21:52:25: 78745.820 CMAC_LOG_DHCP_ASSIGNED_IP_ADDRESS 10.1.4.65 21:52:25: 78745.824 CMAC_LOG_DHCP_TFTP_SERVER_ADDRESS 10.1.4.1 21:52:25: 78745.826 CMAC_LOG_DHCP_TOD_SERVER_ADDRESS 10.1.4.1 21:52:25: 78745.830 CMAC_LOG_DHCP_SET_GATEWAY_ADDRESS 21:52:25: 78745.834 CMAC_LOG_DHCP_TZ_OFFSET -28800 21:52:25: 78745.836 CMAC_LOG_DHCP_CONFIG_FILE_NAME disable.cm 21:52:25: 78745.840 CMAC_LOG_DHCP_ERROR_ACQUIRING_SEC_SVR_ADDR 21:52:25: 78745.846 CMAC_LOG_DHCP_COMPLETE 21:52:25: 78745.968 CMAC_LOG_STATE_CHANGE establish_tod_state 21:52:25: 78745.978 CMAC_LOG_TOD_REQUEST_SENT 21:52:26: 78746.010 CMAC_LOG_TOD_REPLY_RECEIVED 3192525217 21:52:26: 78746.018 CMAC_LOG_TOD_COMPLETE 21:52:26: 78746.020 CMAC_LOG_STATE_CHANGE security_association_state 21:52:26: 78746.024 CMAC_LOG_SECURITY_BYPASSED 21:52:26: 78746.028 CMAC_LOG_STATE_CHANGE configuration_file_state 21:52:26: 78746.030 CMAC_LOG_LOADING_CONFIG_FILE disable.cm 21:52:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to up 21:52:27: 78747.064 CMAC_LOG_CONFIG_FILE_PROCESS_COMPLETE 21:52:27: 78747.066 CMAC_LOG_STATE_CHANGE registration_state 21:52:27: 78747.070 CMAC_LOG_REG_REQ_MSG_QUEUED 21:52:27: 78747.076 CMAC_LOG_REG_REQ_TRANSMITTED 21:52:27: 78747.080 CMAC_LOG_REG_RSP_MSG_RCVD 21:52:27: 78747.082 CMAC_LOG_COS_ASSIGNED_SID 1/10 21:52:27: 78747.088 CMAC_LOG_RNG_REQ_QUEUED 10 21:52:27: 78747.090 CMAC_LOG_NETWORK_ACCESS_DENIED 21:52:27: 78747.094 CMAC_LOG_REGISTRATION_OK 21:52:27: 78747.096 CMAC_LOG_STATE_CHANGE establish_privacy_state 21:52:27: 78747.100 CMAC_LOG_PRIVACY_NOT_CONFIGURED 21:52:27: 78747.102 CMAC_LOG_STATE_CHANGE maintenance_state 21:52:31: 78751.122 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:31: 78751.124 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:37: 78757.164 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:37: 78757.168 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:43: 78763.206 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:43: 78763.210 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:49: 78769.250 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:49: 78769.252 CMAC_LOG_RNG_RSP_MSG_RCVD
Le résultat de ce débogage indique que l'accès au réseau est refusé.
7246VXR#show cable modem detail Interface SID MAC address Max CPE Concatenation Rx SNR Cable4/0/U0 7 0002.1685.b5db 10 yes 33.52 Cable4/0/U0 8 0002.fdfa.0a63 10 yes 33.24 Cable4/0/U0 9 0010.7bed.9b23 1 no 33.29 Cable4/0/U0 10 0010.7bed.9b45 1 no 33.23 Cable4/0/U0 11 0001.64ff.e47d 10 yes 33.20 Cable4/0/U0 12 0004.2752.ddd5 10 yes 33.44
Notez que le nombre maximal d’équipements d’abonné pour les modems câble avec des étendues spéciales est égal à 1 et le reste à 10. Si vous voyez la configuration de scope platinum.com, 10 équipements d’abonné sont spécifiés, par contre scope disable.com n’en possède qu’un. Le fichier de configuration DOCSIS préconfiguré silver.com ne comporte également qu’un seul CPE spécifié.
7246VXR#show interface cable 4/0 modem 0 SID Priv bits Type State IP address method MAC address 7 00 modem up 10.1.4.7 dhcp 0002.1685.b5db 8 00 modem up 10.1.4.10 dhcp 0002.fdfa.0a63 9 00 host unknown 172.16.29.2 static 00c0.4f97.61c5 9 00 modem up 10.1.4.66 dhcp 0010.7bed.9b23 10 00 modem up 10.1.4.65 dhcp 0010.7bed.9b45 11 00 modem up 10.1.4.6 dhcp 0001.64ff.e47d 12 00 modem up 10.1.4.9 dhcp 0004.2752.ddd5
Pour vérifier que les modems câble obtiennent le niveau de service correct, nous voyons le résultat de la commande show cable qos profile.
7246VXR#show cable qos profile ID Prio Max Guarantee Max Max TOS TOS Create B IP prec. upstream upstream downstream tx mask value by priv rate bandwidth bandwidth bandwidth burst enab enab 1 0 0 0 0 0 0x0 0x0 cmts(r) no no 2 0 64000 0 1000000 0 0x0 0x0 cmts(r) no no 3 7 31200 31200 0 0 0x0 0x0 cmts yes no 4 7 87200 87200 0 0 0x0 0x0 cmts yes no 5 4 64000 0 512000 0 0x0 0x0 cm no no 6 0 1000 0 1600000 0 0x0 0x0 cm no no 7 0 128000 10000 10000000 1600 0x0 0x0 cm no no 8 0 0 0 0 0 0x0 0x0 mgmt no no 10 0 0 0 0 0 0x0 0x0 mgmt no no 12 0 0 100000000 0 0 0x0 0x0 mgmt no no
Notez que l'ID de qos 7 correspond à la configuration sur platinum.com :
cable config-file platinum.cm service-class 1 max-upstream 128 service-class 1 guaranteed-upstream 10 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 10 timestamp
Il en va de même avec la configuration DOCSIS de disable.com.
7246VXR#show ip dhcp binding IP address Hardware address Lease expiration Type 10.1.4.6 0100.0164.ffe4.7d Mar 08 2001 07:58 AM Automatic 10.1.4.7 0100.0216.85b5.db Mar 08 2001 07:58 AM Automatic 10.1.4.9 0100.0427.52dd.d5 Mar 08 2001 07:58 AM Automatic 10.1.4.10 0100.02fd.fa0a.63 Mar 08 2001 08:36 AM Automatic 10.1.4.65 0100.107b.ed9b.45 Infinite Manual 10.1.4.66 0100.107b.ed9b.23 Infinite Manual
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
20-Nov-2002
|
Première publication |