NAT を使用する PPPoE クライアントとしての Cisco 827 ルータの設定
はじめに
Cisco IOS® ソフトウェア リリース 12.1(3)XG には、Cisco 827 ルータ用の PPP over Ethernet(PPPoE)クライアント機能が導入されています。 この機能を使用すると、PPPoE の機能をルータに移すことができます。 Cisco 827 の背後には、複数の PC をインストールできます。 それらのトラフィックが PPPoE セッションに送信される前に、トラフィックの暗号化やフィルタ処理などを行うことができます。 また、ネットワーク アドレス変換(NAT)も実行できます。
このドキュメントでは、Cisco 827 ルータの ATM インターフェイス(DSL インターフェイス)上の PPPoE クライアントの設定について説明します。 この設定は、非対称デジタル加入者線(ADSL)WAN インターフェイス カード(WIC)を備えた Cisco 1700 ルータ上でも使用できます。
Cisco 6400 ノード ルート プロセッサ(NRP)の設定は、アグリゲータとして使用されているルータや ATM インターフェイスを搭載しているルータにも使用可能です。
前提条件
要件
このドキュメントに関しては個別の要件はありません。
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
設定
このセクションでは、このドキュメントで説明する機能を設定するための情報を提供します。
注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用してください。
ネットワーク図
このドキュメントでは、次のネットワーク構成を使用しています。
設定
このドキュメントでは、次の設定を使用します。
Cisco 827 ルータでは、バーチャル プライベート ダイヤルアップ ネットワーク(VPDN)コマンドを使用して PPPoE を設定します。 まず最初に、VPDN コマンドを設定します。
注: 最大伝送ユニット(MTU)のサイズ変更方法の詳細については、『 PPPoE ダイヤルイン接続での MTU サイズのトラブルシュート』を参照してください。
| Cisco 827 ルータ |
|---|
! vpdn enable no vpdn logging !--- This is the default. ! vpdn-group pppoe request-dialin !--- This is the PPPoE client that requests to establish a session !--- with the aggregation unit (6400 NRP). protocol pppoe ! !--- This is the Internal Ethernet network. ! interface Ethernet0 ip address 10.92.1.182 255.255.255.0 ip nat inside !--- The DSL interface. ! interface ATM0 no ip address no atm ilmi-keepalive bundle-enable dsl operating-mode auto hold-queue 224 in !--- All defaults. !--- PPPoE runs on top of AAL5SNAP. However, the !--- encap aal5snap command is not used. ! interface ATM0.1 point-to-point pvc 1/1 pppoe-client dial-pool-number 1 !--- pvc 1/1 is an example value that must be changed !--- in order to match the value used by the ISP. ! !--- The PPPoE client code ties into a dialer interface upon !--- which a virtual-access interface is cloned. ! interface Dialer1 ip address negotiated ip mtu 1492 !--- Ethernet MTU is 1500 by default -- 1492 + PPPoE headers = 1500 ip nat outside encapsulation ppp dialer pool 1 !--- Ties to ATM interface. ppp authentication chap callin ppp chap hostname <username> ppp chap password <password> ! !--- Note: The ISP instructs you about the !--- type of authentication to use. !--- In order to change from PPP CHAP to PPP PAP, replace !--- ppp authentication chap callin !--- ppp chap hostname <username> !--- ppp chap password <password> !--- with ppp authentication pap callin !--- ppp pap sent-username <username> password <password> !--- For NAT, overload on the Dialer1 interface !--- and add a default route out since dialer IP address can change. ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 dialer1 no ip http server ! access-list 1 permit 10.92.1.0 0.0.0.255 !--- For NAT. ! |
| Cisco 6400 NRP |
|---|
*** local ppp user !--- Or, use AAA. username <username> password <password> !--- Begin with the VPDN commands. !--- Notice that the PPPoE is bound here to !--- a virtual-template instead of on the ATM interface. !--- You cannot (at this time) use more than one !--- virtual-template (or VPDN group) for PPPoE that begins !--- with the VPDN commands. vpdn enable no vpdn logging ! vpdn-group pppoe accept-dialin !--- PPPoE server mode. protocol pppoe virtual-template 1 ! ! interface ATM0/0/0 no ip address no atm ilmi-keepalive hold-queue 500 in !--- The binding to the virtual-template !--- interface is configured in the VPDN group. ! interface ATM0/0/0.182 point-to-point pvc 1/82 encapsulation aal5snap !--- Needs the command on the server side. protocol pppoe ! ! !--- Virtual-template is used instead of dialer interface. ! interface Virtual-Template1 ip unnumbered Loopback10 ip mtu 1492 peer default ip address pool ippool ppp authentication chap ! ! interface Loopback10 ip address 8.8.8.1 255.255.255.0 ! ip local pool ippool 9.9.9.1 9.9.9.5 |
確認
現在、この設定に使用できる確認手順はありません。
トラブルシューティング
ここでは、設定のトラブルシューティングに役立つ情報について説明します。
特定の show コマンドは、Output Interpreter Tool(登録ユーザ専用)によってサポートされています。このツールを使用すると、show コマンド出力の分析を表示できます。
注: debug コマンドを使用する前に、『debug コマンドの重要な情報』を参照してください。
PPPoE クライアントのデバッグ
Cisco 827 ルータまたは Cisco 6400 NRP 上で PPPoE クライアントをデバッグする場合は、プロトコル スタックを考慮する必要があります。 トラブルシューティングは、スタックの底から開始できます。
1. DSL 物理層
回線がアップおよび確立されていることを確認します。
show interface atm0
ATM0 is up, line protocol is up
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
show dsl interface atm0
!--- Look for "Showtime" in the first few lines.
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
2. ATM 層
ATM インターフェイスがアップ状態になったら、debug atm packets コマンドを使用して、ISP からの受信の有無を確認します。
注: パケットの処理方法が異なるため、このコマンドでは発信パケットが表示されません。
同じ Type、SAP、CTL、および OUI のフィールドが含まれ、着信した ATM パケットが AAL5SNAP であることが示されている、次のような出力が表示される必要があります。
debug atm packet 03:21:32: ATM0(I): VCD:0x2 VPI:0x1 VCI:0x1 Type:0x0 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 03:21:32: 0000 0050 7359 35B7 0001 96A4 84AC 8864 1100 0001 000E C021 09AB 000C 0235 03:21:32: 279F 0000 0000 03:21:32:
3. イーサネット層
完全なイーサネット フレームは、AAL5SNAP パケットに含まれます。 debug Ethernet packet コマンドはありません。 ただし、PPPoE フレームを表示するには、VPDN のデバッグを行う必要があります。
PPPoE フレームであるイーサネット フレームには、次の 2 つの EtherType のどちらかが含まれていることを参考にしてください。
-
0x8863 Ethertype = PPPoE 制御パケット(PPPoE セッションを処理する)。
-
0x8864 Ethertype = PPPoE データ パケット(PPP パケットを含む)
PPPoE には 2 つのセッションが存在することに注意することが重要です。 PPPoE セッションは、VPDN L2TP タイプのセッションであり、PPP セッションでもあります。 そのため、PPPoE を確立するには、PPPoE セッション確立フェーズと PPP セッション確立フェーズがあります。
終端には、通常、PPP 終端フェーズと PPPoE 終端フェーズの両方が関係しています。
PPPoE 確立フェーズでは、PPPoE クライアントとサーバ(MAC アドレス)の識別およびセッション ID の割り当てが行われます。 このフェーズが完了すると、他の PPP 接続と同様に、通常の PPP 確立が行われます。
デバッグするには、VPDN PPPoE デバッグを使用して、PPPoE 接続フェーズが正しく完了しているかどうかを判断します。
#debug vpdn pppoe-events 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (in this case encapsulated in ATM) !--- that requests a PPPoE server, "Are there any PPPoE servers out there?" 06:18:00: PPPOE: we've got our pado and the pado timer went off !--- This is a unicast reply from a PPPoE server !--- (very similar to a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply that accepts the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation and the establishment completes.
PPP の確立は、他の PPP の始動と同様に開始します。 PPPoE セッションが確立されたら、 show vpdn コマンドを使用してステータスを取得します。
#show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
パケット カウント情報を得るには、show vpdn session all コマンドを使用します。
show vpdn session all
%No active L2TP tunnels
%No active L2F tunnels
PPPoE Session Information Total tunnels 1 sessions 1
session id: 1
local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7
virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1
1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
その他の debug コマンド :
-
debug vpdn pppoe-data
-
debug pppoe-errors
-
debug pppoe-packets
PPP 層
PPPoE セッションが確立されたら、PPP デバッグは、その他の PPP 確立の場合と同様に行えます。
同じ debug ppp negotiation コマンドと debug ppp authentication コマンドを使用します。 次に、出力例を示します。
注: この例では、ホスト名は「client1」になっています。 リモートの Cisco 6400 NRP の名前は「nrp-b」です。
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
PPPoE サーバのデバッグ
Cisco 6400(PPPoE サーバ)をデバッグする場合は、Cisco 827 ルータ(クライアント)に使用したものと同じボトムアップ手順を使用します。 ただし、今回は、DSL 物理層で DSL アクセス マルチプレクサ(DSLAM)をチェックする必要がある点が異なります。
1. DSL 物理層
DSL 物理層をチェックするには、DSLAM の DSL 統計情報を確認する必要があります。 Cisco DSLAM の場合は、show dsl interface コマンドを使用します。
2. ATM 層
Cisco 6400 の側でも、debug atm packet コマンドを使用して、特定の相手先固定接続(PVC)で Cisco 6400 を使用可能にできます。
debug atm packet interface atm 0/0/0.182 vc 1/82
同じ Type、SAP、CTL、および OUI のフィールドが含まれ、着信した ATM パケットが AAL5SNAP であることが示されている、次のような出力が表示される必要があります。
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
注: パケットの処理方法が異なるため、このコマンドでは発信パケットが表示されません。
3. イーサネット層
Cisco 827 ルータと同様に、Cisco 6400 NRP でも同じ VPDN show コマンドと debug を使用して、PPPoE 確立を確認できます。
#debug vpdn pppoe-events 4d04h: IN PADI from PPPoE tunnel 4d04h: OUT PADO from PPPoE tunnel 4d04h: IN PADR from PPPoE tunnel 4d04h: PPPoE: Create session 4d04h: PPPoE: VPN session created. 4d04h: OUT PADS from PPPoE tunnel
#show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82
nrp-b#show vpdn session all
%No active L2TP tunnels
%No active L2F tunnels
PPPoE Session Information Total tunnels 1 sessions 1
session id: 1
local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac
virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82
30 packets sent, 28 received, 422 bytes sent, 395 received
その他の debug コマンド :
-
debug vpdn pppoe-data
-
debug pppoe-errors
-
debug pppoe-packets
4. PPP 層
次に、Cisco 6400 NRP からの PPP debug の出力を示します。これは、前述した Cisco 827 ルータからのデバッグに対応しています。
debug ppp negotiation and debug ppp authentication 4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up
フィードバック