이더넷 WIC를 NAT를 사용하는 PPPoE 클라이언트로 사용하여 Cisco 1700 라우터 구성 및 문제 해결

소개

이 문서에서는 WIC-1ENET(Ethernet WAN Interface Card)를 사용하여 Cisco 1700을 NAT(Network Address Translation)를 사용하는 PPPoE(Point-to-Point Protocol over Ethernet) 클라이언트로 구성하는 방법을 보여 줍니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco IOS® Software 릴리스 12.1(3) XT1 이상 - Cisco 1700 WIC-1ENET을 지원합니다.

• 이 샘플 컨피그레이션의 경우 Cisco 6400 UAC-NRP(Universal Access Concentrator-Node Route Processor)에서 Cisco IOS Software 릴리스 12.1(3)DC1을 실행했습니다.

PPPoE를 지원하려면 ADSL+PLUS 기능 집합이 있어야 합니다.ADSL 전용 기능 집합은 Cisco 1700에서 PPPoE를 지원하지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 표기 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

배경 이론

WIC-1ENET은 Cisco 1700 Series 라우터를 위해 개발된 10BASE-T 카드입니다.WIC-1ENET은 Cisco 1700용 두 번째 이더넷 인터페이스를 제공합니다. 이 인터페이스는 Cisco IOS Software의 다양한 기능을 DSL(Digital Subscriber Line) 또는 케이블 모뎀과 함께 사용하는 데 도움이 됩니다.

PPPoE 클라이언트 기능을 사용하면 PPPoE 기능을 라우터로 이동할 수 있습니다.Cisco 1700 Fast Ethernet 인터페이스 뒤에 여러 PC를 설치할 수 있으며, PPPoE 세션으로 트래픽을 전송하기 전에 암호화, 필터링 등을 할 수 있으며 NAT를 실행할 수 있습니다.라우터에서 PPPoE를 실행하면 PC에서 PPPoE 클라이언트 소프트웨어를 사용할 필요가 없습니다.

프로세서 요구 사항

MPC 860 마이크로프로세서의 개정판 B5가 필요합니다.이 프로세서는 1999년 11월 21일 이후 제공되는 모든 Cisco 1700 Series 라우터에서 사용됩니다.JAB0347XXXX로 시작하는 Cisco 1700 일련 번호는 모델 MPC860 수정 버전 B5 마이크로프로세서에서 제조되었습니다.

날짜 코드는 일련 번호에 내장되어 있습니다.형식은 LLYWSSSS입니다. 여기서

• LLL은 장치가 구축된 위치입니다.

• YY는 장치가 작성된 연도입니다(1997=01, 1998=02, 1999=03, 2000=04).

• WW는 그 단위가 만들어진 연도의 작업 주입니다.

• SSSS는 일련 번호입니다.

프로세서 버전 정보는 부팅 시 표시됩니다.또한 Router# 프롬프트에서 show version 명령을 실행하여 프로세서 수정 버전을 확인할 수도 있습니다.

메모리 요구 사항

Cisco WIC-1ENET을 지원하는 Cisco 1700 IOS 이미지를 실행하려면 라우터에 최소 플래시 메모리와 DRAM이 있어야 합니다.각 이미지의 메모리 요구 사항에 대한 자세한 내용은 Cisco IOS Release 12.1(3)XT1용 Cisco 1700 Series 라우터의 릴리스 정보를 참조하십시오.

WIC-1ENET 제한 및 지원되지 않는 기능

• WIC-1ENET은 Cisco 1700 이외의 플랫폼에서 지원되지 않습니다.

• 트위스트 쌍 RJ-45 연결만 지원됩니다.AUI(Attachment Unit Interface) 또는 BNC Interface 지원이 없습니다.

• 반이중 모드와 전이중 모드 간에는 자동 협상(자동 감지)이 없습니다.

• 호스트가 ROMMON에 있는 동안에는 WIC-1ENET을 TFTP 파일 다운로드에 사용할 수 없습니다.

• ROMMON 모드인 경우 Cisco 1700에서 WIC-1ENET을 인식하지 못합니다.

• 현재 Cisco IOS Software는 Cisco 1700의 슬롯 0에서만 WIC-1ENET을 지원합니다.

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

PPPoE 클라이언트는 VPDN(virtual private dial-up network) 명령을 사용하여 Cisco 1700에 구성됩니다.(Cisco IOS Software 릴리스 12.2(13)T 이상에는 VPDN 명령이 필요하지 않습니다.) 먼저 이러한 명령을 구성해야 합니다.

참고: MTU(Maximum Transmission Unit) 크기 변경에 대한 자세한 내용은 PPPoE 다이얼인 연결에서 MTU 크기 문제 해결을 참조하십시오.

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

구성

이 문서에서는 다음 구성을 사용합니다.

• Cisco 1700

• Cisco 6400

! 
vpdn enable 
no vpdn logging
! 
vpdn-group pppoe 
 request-dialin   

!--- The PPPoE client requests to establish   !--- a session with the aggregation unit (6400 NRP). !--- These VPDN commands are not needed with !--- Cisco IOS Software Release 12.2(13)T or later.

  protocol pppoe 
! 
int Dialer1
 ip address negotiated
 encapsulation ppp
 ip mtu 1492

!--- The Ethernet MTU is 1500 by default !--- (1492 + PPPoE headers = 1500).

 ip nat outside
 dialer pool 1

!--- This ties to interface Ethernet0.

 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname <username>
ppp chap password <password>
!

!--- The ISP instructs you regarding !--- the type of authentication to use. !--- To change from PPP Challenge Handshake Authentication !--- Protocol(CHAP) to PPP Password Authentication Protocol (PAP), !--- replace these three lines: !--- ppp authentication chap callin !--- ppp chap hostname !--- ppp chap password !--- with these two lines: !--- ppp authentication pap callin.

ppp pap sent-username <username> password <password> 

!
dialer-list 1 protocol ip permit
!

!--- This is the internal Ethernet network.

interface FastEthernet0
 ip address 10.0.0.1 255.255.255.0
 ip nat inside
!
interface Ethernet0
 pppoe enable
 pppoe-client dial-pool-number 1

!--- The PPPoE client code ties into a dialer !--- interface upon which a virtual-access !--- interface is cloned.

!

!--- For NAT, you overload on the !--- Dialer1 interface and add a default route !--- out of the Dialer1 interface because !--- the IP address can change. 

ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 dialer1
no ip http server
!
dialer-list 1 protocol ip permit
access-list 1 permit 10.0.0.0 0.0.0.255

!--- This is for NAT.

!

*** local ppp user 

!--- Or, you can use AAA.

username <username> password <password>

!--- Begin with the VPDN commands. !--- Notice that you are binding the PPPoE here to !--- a virtual-template instead of on the ATM interface. !--- You cannot (at this time) use more than one !--- virtual-template (or VPDN group) for PPPoE  !--- beginning with the VPDN commands.

vpdn enable 
no vpdn logging 
! 
vpdn-group pppoe 
 accept-dialin 

!--- This is PPPoE server mode.

 protocol pppoe 
 virtual-template 1 
! 
! 
interface ATM0/0/0 
 no ip address 
 no atm ilmi-keepalive 
 hold-queue 500 in 

!--- The binding to the virtual-template !--- interface is configured in the VPDN group.

! 
interface ATM0/0/0.182 point-to-point 
 pvc 1/82 
  encapsulation aal5snap

!--- You need the command on the server side. 

  protocol pppoe 
 ! 
! 

!--- Virtual-template is used instead of dialer interface. 

! 
interface Virtual-Template1 
 ip unnumbered Loopback10 
 ip mtu 1492 
 peer default ip address pool ippool 
 ppp authentication chap 
! 
! 
interface Loopback10 
 ip address 8.8.8.1 255.255.255.0 
! 
ip local pool ippool 9.9.9.1 9.9.9.5

다음을 확인합니다.

현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.

PPPoE 클라이언트 디버깅

이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

Cisco 1700(PPPoE 클라이언트)을 디버깅하려면 프로토콜 스택을 고려해야 합니다.

• 레이어 4 - PPP 레이어

• 레이어 3 - 이더넷 레이어

• 레이어 2 - ATM 레이어

• 레이어 1 - DSL 물리적 레이어

맨 아래에서 문제를 해결할 수 있습니다.DSL 및 ATM 레이어는 DSL CPE(Customer Premises Equipment)에서 발생하므로, 아래와 같이 Cisco 1700용 이더넷 및 PPP 레이어만 트러블슈팅해야 합니다.

이더넷 레이어

전체 이더넷 프레임은 ATM AAL5(Adaptation Layer 5) SNAP(Subnetwork Access Protocol) 패킷에 있습니다.debug 이더넷 패킷 명령은 없지만 PPPoE 프레임을 보려면 일부 VPDN 디버깅(Cisco IOS Software 릴리스 12.2(13)T 이상용 PPPoE 디버깅)을 수행해야 합니다.

참고로 PPPoE 프레임인 이더넷 프레임에는 다음 두 가지 이더넷 유형 중 하나가 포함됩니다.

• 0x8863 Ethertype = PPPoE 제어 패킷(PPPoE 세션 처리)

• 0x8864 Ethertype = PPPoE 데이터 패킷(PPP 패킷 포함)

한 가지 중요한 사항은 PPPoE에 두 개의 세션이 있다는 것입니다.VPDN L2TP(Layer Two Tunneling Protocol) 유형 세션인 PPPoE 세션 및 PPP 세션.따라서 PPPoE를 설정하기 위해 PPPoE 세션 설정 단계와 PPP 세션 설정 단계가 있습니다.

종료에는 일반적으로 PPP 종료 단계와 PPPoE 종료 단계가 포함됩니다.

PPPoE 설정 단계는 PPPoE 클라이언트 및 서버의 MAC 주소를 식별하고 세션 ID를 할당하는 것으로 구성됩니다.이 작업이 완료되면 일반 PPP 설정은 다른 PPP 연결과 마찬가지로 발생합니다.

디버깅하려면 VPDN PPPoE 디버그(Cisco IOS Software 릴리스 12.2(13)T 이상용 PPPoE 디버그)를 사용하여 PPPoE 연결 단계가 성공했는지 확인할 수 있습니다.

# debug vpdn pppoe-events (debug pppoe events)

06:17:58: Sending PADI: vc=1/1

!--- A broadcast Ethernet frame (in this case, encapsulated in ATM) !--- requests a PPPoE server, "Are there any PPPoE servers out there?" 


06:18:00:  PPPOE: we've got our pado and the pado timer went off 

!--- This is a unicast reply from a PPPoE server (very similar to !--- a DHCP offer).


06:18:00: OUT PADR from PPPoE tunnel

!--- This is a unicast reply accepting the offer.


06:18:00: IN PADS from PPPoE tunnel

!--- This is a confirmation that completes the establishment.

이제 다른 PPP 시작에서와 같이 PPP 설정이 시작됩니다.PPPoE 세션이 설정된 후 show vpdn 명령을 실행하여 상태를 가져올 수 있습니다.

# show vpdn (show pppoe session)
%No active L2TP tunnels 
%No active L2F tunnels 

PPPoE Tunnel and Session Information Total tunnels 1 sessions 1

PPPoE Tunnel Information

Session count: 1

PPPoE Session Information
SID        RemMAC          LocMAC       Intf    VASt   OIntf    VC 
1       0050.7359.35b7  0001.96a4.84ac  Vi1     UP     AT0    1    1

show vpdn session all(show pppoe session all(show pppoe session all) 명령을 사용하여 패킷 수 정보를 가져올 수 있습니다.

show vpdn session all (show pppoe session all)
%No active L2TP tunnels
%No active L2F tunnels

PPPoE Session Information Total tunnels 1 sessions 1

session id: 1
local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 
virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 
    1656 packets sent, 1655 received, 24516 bytes sent, 24486 received

기타 debug 명령:

• debug vpdn pppoe-data(debug pppoe 데이터)

• debug pppoe-errors(디버그 pppoe 오류)

• debug pppoe-packets(디버그 pppoe 패킷)

PPP 레이어

PPPoE 세션이 설정되면 PPP 디버그는 다른 PPP 설정과 동일합니다.

동일한 debug ppp 협상 및 debug ppp 인증 명령이 사용됩니다.다음은 샘플 출력입니다.

참고: 이 샘플에서 호스트 이름은 "client1"이고 원격 Cisco 6400의 이름은 "nrp-b"입니다.

06:36:03: Vi1 PPP: Treating connection as a callout
06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load]
06:36:03: Vi1 PPP: No remote authentication for call-out
06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10
06:36:03: Vi1 LCP:    MagicNumber 0x03013D43 (0x050603013D43) 
06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10
06:36:03: Vi1 LCP:    MagicNumber 0x03013D43 (0x050603013D43) 
06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15
06:36:05: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
06:36:05: Vi1 LCP:    MagicNumber 0x65E315E5 (0x050665E315E5) 
06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15
06:36:05: Vi1 LCP:    AuthProto CHAP (0x0305C22305)
06:36:05: Vi1 LCP:    MagicNumber 0x65E315E5 (0x050665E315E5) 
06:36:05: Vi1 LCP: State is Open
06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 
06:36:05: Vi1 CHAP: Using alternate hostname client1
06:36:05: Vi1 CHAP: Username nrp-b not found
06:36:05: Vi1 CHAP: Using default password
06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1"
06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4
06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load]
06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load]
06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load]
06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10
06:36:05: Vi1 IPCP:    Address 0.0.0.0 (0x030600000000)
06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4
06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10
06:36:05: Vi1 IPCP:    Address 8.8.8.1 (0x030608080801)
06:36:05: Vi1 IPCP:    Address 8.8.8.1 (0x030608080801)
06:36:05: Vi1 IPCP:    Address 9.9.9.2 (0x030609090902)
06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10
06:36:05: Vi1 IPCP:    Address 9.9.9.2 (0x030609090902)
06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 
06:36:05: Vi1 CDPCP: State is Closed
06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10
06:36:05: Vi1 IPCP:    Address 9.9.9.2 (0x030609090902)
06:36:05: Vi1 IPCP: State is Open
06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2
06:36:05: Di1 IPCP: Install route to 8.8.8.1
06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed 
 state to up

PPPoE 서버 디버깅

Cisco 6400(PPPoE 서버)을 디버깅하려면 Cisco 1700(PPPoE 클라이언트)에 사용되는 것과 동일한 상향식 절차를 사용할 수 있습니다.

• 레이어 4 - PPP 레이어

• 레이어 3 - 이더넷 레이어

• 레이어 2 - ATM 레이어

• 레이어 1 - DSL 물리적 레이어

차이점은, 이제 아래와 같이 DSL 레이어를 DSL(Digital Subscriber Line Access Multiplier) 및 Cisco 6400의 ATM 레이어에 대해 트러블슈팅을 수행하는 것입니다.

DSL 물리적 레이어

DSL 물리적 레이어를 검사하려면 DSL 통계를 DSL에서 확인해야 합니다.Cisco DSLAM의 경우 show dsl interface 명령을 사용할 수 있습니다.

ATM 레이어

Cisco 6400 측에서 debug atm packet 명령을 사용하고 특정 PVC에 대해 Cisco 6400을 활성화할 수도 있습니다.

debug atm packet interface atm 0/0/0.182 vc 1/82 

동일한 유형, SAP, CTL 및 OUI 필드에서 수신 ATM 패킷이 AAL5 SNAP임을 보여 주는 다음과 유사한 출력이 표시되어야 합니다.

4d04h: ATM0/0/0.182(I):
VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30
4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3
4d04h: 15E5 0000 0000

참고: 패킷이 처리되는 방식 때문에 이 명령으로 나가는 패킷이 표시되지 않습니다.

이더넷 레이어

Cisco 1700에서 사용되는 동일한 VPDN show 및 debug 명령을 Cisco 6400에서 사용하여 PPPoE 설정을 살펴볼 수 있습니다.

# debug vpdn pppoe-events (debug pppoe events)

4d04h: IN PADI from PPPoE tunnel

4d04h: OUT PADO from PPPoE tunnel

4d04h: IN PADR from PPPoE tunnel

4d04h: PPPoE: Create session
4d04h: PPPoE: VPN session created.

4d04h: OUT PADS from PPPoE tunnel


# show vpdn (show pppoe session)
%No active L2TP tunnels
%No active L2F tunnels

PPPoE Tunnel and Session Information Total tunnels 1 sessions 1

PPPoE Tunnel Information

Session count: 1
PPPoE Session Information
SID        RemMAC          LocMAC       Intf    VASt   OIntf    VC
1       0001.96a4.84ac  0050.7359.35b7  Vi4     UP     AT0/0/0 1   82


nrp-b# 
show vpdn session all (show pppoe session all)
%No active L2TP tunnels
%No active L2F tunnels

PPPoE Session Information Total tunnels 1 sessions 1
 
session id: 1
local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac
virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82
    30 packets sent, 28 received, 422 bytes sent, 395 received

다음은 다른 debug 명령입니다.

• debug vpdn pppoe-data(debug pppoe 데이터)

• debug pppoe-errors(debug pppoe 데이터)

• debug pppoe-packets(디버그 pppoe 패킷)

PPP 레이어

이것은 Cisco 6400의 PPP 디버그 출력이며 Cisco 1700의 이전 디버그에 해당합니다.

debug ppp negotiation and debug ppp authentication

4d04h: Vi2 PPP: Treating connection as a dedicated line 
4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 
4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 
4d04h: Vi2 LCP:    AuthProto CHAP (0x0305C22305) 
4d04h: Vi2 LCP:    MagicNumber 0x65F62814 (0x050665F62814) 
4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 
4d04h: Vi2 LCP:    MagicNumber 0x03144FF9 (0x050603144FF9) 
4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 
4d04h: Vi2 LCP:    MagicNumber 0x03144FF9 (0x050603144FF9) 
4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 
4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 
4d04h: Vi2 LCP: TIMEout: State ACKsent 
4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 
4d04h: Vi2 LCP:    AuthProto CHAP (0x0305C22305) 
4d04h: Vi2 LCP:    MagicNumber 0x65F62814 (0x050665F62814) 
4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 
4d04h: Vi2 LCP:    AuthProto CHAP (0x0305C22305) 
4d04h: Vi2 LCP:    MagicNumber 0x65F62814 (0x050665F62814) 
4d04h: Vi2 LCP: State is Open 
4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 
4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 
4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 
4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 
4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 
4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 
4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 
4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 
4d04h: Vi2 IPCP:    Address 8.8.8.1 (0x030608080801) 
4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 
4d04h: Vi2 IPCP:    Address 0.0.0.0 (0x030600000000) 
4d04h: Vi2 IPCP: Pool returned 9.9.9.2 
4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 
4d04h: Vi2 IPCP:    Address 9.9.9.2 (0x030609090902) 
4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 
4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 
4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 
4d04h: Vi2 IPCP:    Address 8.8.8.1 (0x030608080801) 
4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 
4d04h: Vi2 IPCP:    Address 9.9.9.2 (0x030609090902) 
4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 
4d04h: Vi2 IPCP:    Address 9.9.9.2 (0x030609090902) 
4d04h: Vi2 IPCP: State is Open 
4d04h: Vi2 IPCP: Install route to 9.9.9.2 
4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed 
 state to up

관련 정보

• Cisco DSL 기술 지원 정보
• Cisco DSL 제품 지원 정보
• Technical Support - Cisco Systems