Nel software Cisco IOS® versione 12.1(3)XG, è stata introdotta una funzionalità client PPPoE (Point-to-Point Protocol over Ethernet) per Cisco Small Office/Home Office (SOHO) 7. Questa funzionalità consente di spostare la funzionalità PPPoE sul router. È possibile installare più PC dietro a Cisco SOHO77 e, prima di inviare il traffico alla sessione PPPoE, i dati possono essere crittografati e filtrati e può essere eseguito Network Address Translation (NAT).
In questo documento viene mostrato un client PPPoE configurato sull'interfaccia ATM (Asynchronous Transfer Mode) (interfaccia DSL) di Cisco SOHO77. Questa configurazione può essere utilizzata anche su un Cisco 1700 con una scheda di interfaccia WAN (WIC) ADSL (Asymmetric Digital Subscriber Line).
La configurazione su Cisco 6400 Node Route Processor (NRP) può essere utilizzata anche su un altro router usato come aggregatore e con un'interfaccia ATM.
Nessun requisito specifico previsto per questo documento.
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
Software Cisco SOHO77 Customer Premises Equipment (CPE) IOS versione 12.1(3)XP2
Cisco 6400 UAC-NRP IOS software release 12.1(3)DC1
Software Cisco 6400 UAC-NSP IOS versione 12.1(3)DB
Software Cisco 6130 DSLAM-NI2 IOS release 12.1(5)DA
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.
Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).
Nel documento viene usata questa impostazione di rete:
Nel documento vengono usate queste configurazioni:
Cisco SOHO 77
Cisco 6400
Il protocollo PPPoE è configurato su Cisco SOHO77 con comandi VPDN (Virtual Private Dial-up Network). Accertarsi di configurare prima questi comandi.
Cisco SOHO 77 |
---|
! vpdn enable no vpdn logging !--- Default. ! vpdn-group pppoe request-dialin !--- The PPPoE client requests a session with the aggregation unit (6400 NRP). protocol pppoe ! !--- Internal Ethernet network. ! interface Ethernet0 ip address 10.92.1.182 255.255.255.0 ip nat inside !--- DSL interface. ! interface ATM0 no ip address no atm ilmi-keepalive bundle-enable dsl operating-mode auto hold-queue 224 in !--- all defaults !--- PPPoE runs on top of AAL5SNAP, but the encap aal5snap command is not used. ! interface ATM0.1 point-to-point pvc 1/1 pppoe-client dial-pool-number 1 !--- pvc 1/1 is an example value that you must change to match the value !--- used by the Internet Service Provider (ISP). ! !--- The PPPoE client code ties into a dialer interface, upon !--- which a virtual-access interface is cloned. ! interface Dialer1 ip address negotiated ip mtu 1492 !--- Ethernet MTU is 1500 by default. In other words, 1492 + PPPoE headers = 1500. ip nat outside encapsulation ppp dialer pool 1 !--- Ties to ATM interface. ppp authentication chap callin ppp chap hostname <hostname> ppp chap password <password> ! !--- The ISP instructs you about the type of authentication to use. !--- To change from PPP CHAP to PPP PAP, replace the following three lines: !--- ppp authentication chap callin !--- ppp chap hostname |
Cisco 6400 |
---|
*** local ppp user !--- You can also use AAA. username |
Attualmente non è disponibile una procedura di verifica per questa configurazione.
In questa sezione vengono fornite informazioni che consentono di risolvere i problemi e di eseguire il debug della configurazione.
Per eseguire il debug del client PPPoE su Cisco SOHO77 o Cisco 6400, occorre prendere in considerazione lo stack del protocollo. Risolvere i problemi a partire dal livello del protocollo inferiore.
Livello fisico DSL
livello ATM
Layer Ethernet
livello PPP
Assicurarsi che la linea sia attiva e addestrata.
Immettere i comandi show come indicato nell'esempio. L'output risultante indica lo stato della linea.
show int atm0 ATM0 is up, line protocol is up Hardware is PQUICC_SAR (with Alcatel ADSL Module) show dsl interface atm0 !--- Look for "Showtime" in the first few lines. ATU-R (DS) ATU-C (US) Modem Status: Showtime (DMTDSL_SHOWTIME)
Se l'interfaccia ATM è attiva, è possibile usare il comando debug atm packets per verificare se l'ISP ha emesso qualcosa.
Nota: a causa del modo in cui i pacchetti vengono elaborati, i pacchetti in uscita con questo comando non verranno visualizzati.
Immettere il comando debug atm packets, come mostrato nell'esempio.
debug atm packet 03:21:32: ATM0(I): VCD:0x2 VPI:0x1 VCI:0x1 Type:0x0 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 03:21:32: 0000 0050 7359 35B7 0001 96A4 84AC 8864 1100 0001 000E C021 09AB 000C 0235 03:21:32: 279F 0000 0000 03:21:32:
L'output mostrato sopra deve contenere gli stessi campi Type, SAP, CTL e OUI per indicare che il pacchetto ATM in arrivo è AAL5SNAP.
I frame Ethernet completi sono nei pacchetti AAL5SNAP. Non è disponibile alcun comando debug ethernet packet, ma è necessario eseguire alcune operazioni di debug VPDN per visualizzare i frame PPPoE.
Per riferimento, un frame Ethernet che è un frame PPPoE contiene uno dei due ethertype seguenti:
0x8863 Ethertype = PPPoE control packet (gestisce la sessione PPPoE).
0x8864 Ethertype = PPPoE pacchetto dati (contiene pacchetti PPP).
Una nota importante è che in PPPoE sono presenti due sessioni. La sessione PPPoE, ovvero una sessione di tipo L2TP VPDN e la sessione PPP. Quindi, per stabilire il PPPoE abbiamo una fase di istituzione della sessione PPPoE e una fase di istituzione della sessione PPPoE.
La terminazione comporta generalmente una fase di terminazione PPP e una fase di terminazione PPPoE.
La fase di istituzione del PPPoE si articola in due fasi:
Passaggio 1: Identificare il client e il server PPPoE (gli indirizzi MAC).
Passaggio 2: Assegnare un ID sessione.
Al termine, la normale connessione PPP viene stabilita come qualsiasi altra connessione PPP.
Per eseguire il debug, utilizzare i debug VPDN PPPoE per determinare se la fase di connessione PPPoE ha esito positivo.
Immettere un comando debug come mostrato nell'esempio:
#debug vpdn pppoe-events 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (here, encapsulated in ATM) requests !--- a PPPoE server with the message, "Is there a PPPoE server out there?" 06:18:00: PPPOE: we have got our pado, and the pado timer went off !--- This is a unicast reply from a PPPoE server (similar to a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply to accept the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
Avviare la connessione PPP. L’istituzione di PPP avrà ora inizio come in qualsiasi altro processo di PPP. Dopo aver stabilito la sessione PPPoE, è possibile utilizzare i comandi show vpdn per ottenere lo stato, come mostrato di seguito:
#show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
Per ottenere informazioni sul numero di pacchetti, usare il comando show vpdn session all, come mostrato di seguito:
show vpdn session all %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
Altri comandi di debug potenzialmente utili sono debug vpdn pppoe-data, debug pppoe-errors e debug pppoe-packets.
Una volta stabilita la sessione PPPoE, i debug PPP sono gli stessi di tutti gli altri istituti PPP. vengono utilizzati gli stessi comandi di debug ppp negotiation e debug ppp authentication.
Nota: nell'esempio seguente, il nome host è "client1" e il nome del Cisco 6400 remoto è "nrp-b".
Attivare la negoziazione PPP o l'autenticazione PPP dalla riga di comando. L'output risultante sarà simile al seguente:
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
Per eseguire il debug su Cisco 6400 (il server PPPoE), è possibile utilizzare la stessa procedura bottom-up utilizzata per Cisco SOHO77 (il client). La differenza sta nel livello fisico DSL, dove è necessario controllare il DSLAM.
Livello fisico DSL
livello ATM
Layer Ethernet
livello PPP
Per controllare il livello fisico DSL, è necessario visualizzare le statistiche DSL nel DSLAM. Per le DSLAM Cisco, usare il comando show dsl interface.
Sul dispositivo Cisco 6400, è possibile usare anche un comando debug atm packet e abilitare Cisco 6400 per un PVC specifico.
Immettere il pacchetto atm di debug con i parametri appropriati dalla riga di comando, come indicato di seguito:
debug atm packet interface atm 0/0/0.182 vc 1/82
L'output risultante sarà simile al seguente:
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
Nota: a causa del modo in cui i pacchetti vengono elaborati, i pacchetti in uscita con questo comando non verranno visualizzati.
Lo stesso comando show VPDN e gli stessi debug utilizzati sul Cisco SOHO77 possono essere usati sul Cisco 6400 per verificare se è stato configurato il PPPoE.
Negli esempi seguenti vengono illustrati i comandi show ed debug nel contesto e il relativo output. Utilizzare questi comandi come richiesto.
#debug vpdn pppoe-events 4d04h: IN PADI from PPPoE tunnel 4d04h: OUT PADO from PPPoE tunnel 4d04h: IN PADR from PPPoE tunnel 4d04h: PPPoE: Create session 4d04h: PPPoE: VPN session created. 4d04h: OUT PADS from PPPoE tunnel #show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82 #show vpdn session all nrp-b#show vpdn session all %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82 30 packets sent, 28 received, 422 bytes sent, 395 received
Altri comandi di debug includono debug vpdn pppoe-data, debug pppoe-errors e debug pppoe-packets.
Di seguito viene riportato l'output del comando PPP debug da Cisco 6400 che corrisponde al debug precedente da Cisco SOHO77.
Immettere questo comando dall'interfaccia della riga di comando:
debug ppp negotiation and debug ppp authentication
L'output risultante sarà simile al seguente:
4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up