DHCP, ToD, TFTP-services configureren op Cisco CMTS: All-in-one configuratie
Inhoud
Inleiding
Dit document toont een configuratie op Cisco's Cable Modem Termination System (CMTS) dat fungeert als een Dynamic Host Configuration Protocol (DHCP), ToD en TFTP-server. Het legt ook uit hoe het DOCSIS-configuratiebestand met CLI in de CMTS moet worden gebouwd. Deze configuratie is bekend als "all-in-one configuratie voor Cisco CMTS."
Voordat u begint
Conventies
Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.
Voorwaarden
De lezer moet een basisbegrip hebben van het DOCSIS-protocol en de Cisco IOS-opdrachtregel op de uBR Series routers.
Gebruikte componenten
De hardware die in dit document wordt gebruikt, is afkomstig van de Cisco uBR7200, uBR7100 of uBR10k CMTS- en DOCSIS-conforme kabelmodems.
Beschrijving
Voor een kabelmodemmodule die compatibel is met DOCSIS is toegang tot drie typen servers vereist, zodat deze met succes online kunnen komen.
-
Het eerste is een DHCP-server, die de kabelmodem met een IP-adres, een subnetmasker en andere IP-gerelateerde parameters biedt.
-
De tweede is een RFC868 conforme Time of Day (ToD) server die de modem laat weten wat de huidige tijd is. Een kabelmodemmodule moet de tijd weten om nauwkeurige tijdstempels aan zijn gebeurtenis logbestand toe te kunnen voegen.
-
Het derde is een TFTP-server (Trial File Transfer Protocol) waarvan een kabelmodem een DOCSIS-configuratiebestand kan downloaden met kabelmodemspecifieke operationele parameters.
De meeste kabelexploitanten gebruiken Cisco Network Registrar (CNR) als de DHCP-, DNS- en TFTP-servers. ToD server maakt geen deel uit van CNR. De ToD server die wordt gebruikt hangt af van het platform op hun systeem. De ToD moet RFC868-conform zijn. Voor UNIX-systemen is het opgenomen in Solaris, het is alleen nodig om ervoor te zorgen dat het bestand "inetd.conf" dat in "etc."-map leeft, de volgende regels bevat:
# Time service is used for clock synchronization. # time stream tcp nowait root internal time dgram udp wait root internal
Voor Windows is de meest gebruikte software Greyware 
.
De volgende tabel toont de Cisco IOS®-softwarerelease versies waarin verschillende servermogelijkheden aan de CMTS zijn toegevoegd.
| servermogelijkheden | Cisco IOS-softwarerelease |
|---|---|
| DHCP | 12.0(1)T |
| Naar D | 12.0(4)XI |
| TFTP | 11.0 (voor alle platforms) |
In dit document wordt elk van deze functies uitgelegd. De configuratie op de CMTS die al deze mogelijkheden bevat is wat we "all-in-one configuratie voor de cmts" noemen. Met deze configuratie hebt u geen extra servers nodig om uw kabelcentrales te testen voor snelle internettoegang.
Het is ook mogelijk een DOCSIS-configuratiebestand te configureren dat op de CMTS-server verblijft in plaats van de TFTP-server. Volgens de release Notes moet u minimaal Cisco IOS-softwarerelease 12.1(2)EC1 gebruiken om deze functie te gebruiken.
Hoewel deze "all-in-one configuratie" zeer handig is voor een labomgeving, initiële testen, kleine implementaties en probleemoplossing is het niet schaalbaar om een zeer groot aantal kabelmodems te ondersteunen. Het wordt daarom NIET aanbevolen deze configuratie in operationele kabelfabrieken met grote implementaties van kabelmodems te gebruiken.
TAC engineers gebruiken deze configuratie zeer vaak om variabelen te kunnen elimineren terwijl er problemen met de kabel worden opgelost.
Cisco IOS Dynamic Host Configuration Protocol (DHCP) op een CMTS
Cisco-routers die een Cisco IOS-softwarerelease van 12.0(1)T of hoger uitvoeren, kunnen fungeren als DHCP-servers. Deze DHCP-service kan worden geconfigureerd om DHCP-leases aan kabelmodems en CPE-apparatuur (Customer Premise Equipment) te bieden, zoals pc’s en werkstations.
Er is een minimum set van DHCP-opties die kabelmodems normaal nodig hebben om online te komen. Dit zijn:
-
Een IP-adres (Het veld Ophalen in de DHCP-pakketheader)
-
Een subnetmasker (DHCP-optie 1)
-
De lokale time offset van GMT in seconden (DHCP-optie 2)
-
Een standaardrouter (DHCP-optie 3)
-
Het IP-adres van een ToD-server (DHCP-optie 4)
-
De logserver (DHCP-optie 7)
-
Het IP-adres van een TFTP-server (Het zijveld in de DHCP-pakketheader)
-
De naam van een DOCSIS-configuratiebestand (het veld Bestand in de DHCP-pakketheader)
-
Een DHCP-leasetijd in seconden (DHCP-optie 51)
In de router kan dit als volgt worden geconfigureerd:
! ip dhcp pool cm-platinum network 10.1.4.0 255.255.255.0 bootfile platinum.cm next-server 10.1.4.1 default-router 10.1.4.1 option 7 ip 10.1.4.1 option 4 ip 10.1.4.1 option 2 hex ffff.8f80 lease 7 0 10 !
De verklaring voor elke opdracht is als volgt:
-
De opdracht dhcp pool definieert de naam van het bereik (cm platinum dat platinum service voor kabelmodems betekent).
-
Het netwerk verstrekt het IP adres en het Subnet masker (DHCP optie 1).
-
Het beginbestand geeft de naam van het opstartbestand aan die in dit geval platinum.cm is.
-
De opdracht Volgende server specificeert het IP-adres van de TFTP-server (in dit geval is het primaire IP-adres in de interface c4/0).
-
De standaard-router is de standaardgateway, wat in dit geval het primaire IP-adres van interface c4/0 (optie3) is.
-
Optie 7 is de optie DHCP-server.
-
Optie 4 is het IP-adres van de ToD-server (primair IP-adres van interface c4/0).
-
Optie 2 is de time offset optie voor GMT - 8 uur (-8 uur = -2800 sec = fff.8f80 in hex).
-
De huurtijd is 7 dagen 0 uur 10 minuten.
Opmerking: Als u meer wilt weten over het converteren van een decimale waarde van de offset naar hexadecimaal, leest u Technische tips Hoe u de hexadecimale waarde voor DHCP-optie 2 (tijdoffset) berekent.
Voor CPE-apparaten zijn de volgende opties minimaal om succesvol te kunnen functioneren.
-
Een IP-adres (Het veld Ophalen in de DHCP-pakketheader)
-
Een subnetmasker (DHCP-optie 1)
-
Een standaardrouter (DHCP-optie 3)
-
Het IP-adres van een of meer Domain Name Server (DHCP-optie 6)
-
Een domeinnaam (DHCP-optie 15)
-
Een DHCP-leasetijd in seconden (DHCP-optie 51)
!
ip dhcp pool pcs-c4
! -- the scope for the hosts
network 172.16.29.0 255.255.255.224
! -- the ip address and mask for the hosts
next-server 172.16.29.1
! -- tftp server, in this case we put the secondary add.
default-router 172.16.29.1
dns-server 172.16.30.2
! -- dns server (which is not configured on the cmts)
domain-name cisco.com
lease 7 0 10
!
Bij het configureren van de dhcp-pools is het belangrijk het commando kabel dhcp-gizend beleid op te nemen in de kabelinterfaceconconfiguratie. Deze opdracht heeft het effect de DHCP-server te sturen om leaseovereenkomsten aan kabelmodems toe te wijzen die overeenkomen met het primaire netwerknummer op de kabelinterface en huurcontracten aan CPE die overeenkomen met het secundaire netwerknummer op de kabelinterface. Als deze opdracht ontbreekt, komen alle DHCP-leaseovereenkomsten uit de pool die overeenkomt met het primaire netwerknummer op de kabelinterface. Zoals we ook zullen zien in de gedeeltelijke configuratie van de interface hieronder, wordt het bereik cm-platinum geassocieerd met het primaire adres dat op interfacekabel 4/0 wordt gedefinieerd en het bereik pcs-c4 is in het netwerk van het secundaire adres.
! interface Cable4/0 ip address 172.16.29.1 255.255.255.224 secondary ! -- CPE network ip address 10.1.4.1 255.255.255.0 ! -- Cable Modem Network cable dhcp-giaddr policy !
Merk op dat er geen kabeladres of ip helper-adres opdracht onder de kabelinterface is. Dit komt doordat DHCP-verzoeken niet naar een externe server hoeven te worden doorgestuurd wanneer de interne IOS DHCP-server wordt gebruikt. Als deze opdracht onder de interface wordt toegevoegd en er een externe DHCP-server is ingesteld, worden de kabelmodems geregistreerd met de configuratie van de externe DHCP.
Aanvullende DHCP-serverfuncties
Andere functies die kunnen worden gebruikt met de Cisco IOS DHCP-server zijn:
-
ip dhcp ping : Ping vóór huurfunctie die ervoor zorgt dat de server van DHCP geen paden voor IP adressen uitgeeft die reeds in gebruik zijn.
-
ip dhcp database : Opslag van DHCP-gebouwen in een externe database om MAC-adres te behouden aan IP-adresrelaties via een CMTS-stroomcyclus.
-
zie ip dhcp : Een reeks opdrachten die kan worden gebruikt om de werking van de DHCP-server te controleren.
-
debug ip dhcp server : Een reeks opdrachten die kan worden gebruikt om problemen op te lossen met de DHCP-server.
Al deze extra functies en functies worden beschreven in de Cisco IOS DHCP-serverfunctiekaarten die zich bevinden op het Cisco IOS DHCP-serverdocument.
De Cisco IOS Time of Day (ToD)-service
Nadat een Cable Modem met succes een DHCP huurt het dan om te proberen om een ToD server te contacteren. Cisco CMTS-producten die Cisco IOS-softwarerelease 12.0(4)XI of hoger uitvoeren, kunnen een RFC868 ToD-service bieden.
Een veel voorkomend misverstand is dat de ToD-service die kabelmodems moeten gebruiken als onderdeel van het online komen, hetzelfde is als de Network Time Protocol (NTP)-service die vaak op Cisco-routers wordt ingesteld. De NTP-service en de ToD-service zijn niet compatibel. Kabelmodems kunnen niet met een NTP-server praten. Hoewel kabelmodems moeten proberen om contact op te nemen met een Day server als onderdeel van het proces om online te komen, zullen modems die voldoen aan de meest recente herzieningen van de DOCSIS 1.0 RFI-specificatie nog steeds online komen, zelfs als er geen ToD-server kan worden bereikt.
Volgens de meest recente releases van de specificatie kan een kabelmodem geen contact opnemen met een ToD-server als hij doorgaat met het proces van online komen. Maar het zou periodiek moeten blijven proberen om contact op te nemen met de ToD server tot het met succes is. Eerdere versies van de DOCSIS 1.0 RI-specificatie hielden in dat als een kabelmodem geen contact kon opnemen met een ToD-server, de modem niet online kon komen. Het is belangrijk om op de hoogte te zijn dat kabelmodems met oudere firmware mogelijk aan deze oudere versie van de specificatie voldoen.
Opmerking: de kabelmodems van sommige leveranciers werken niet samen met de Cisco IOS Time of Day-service. Als deze modems voldoen aan de meest recente versies van de DOCSIS 1.0 RFI-specificatie, dan moeten ze ook online blijven. Dit interoperabiliteitsprobleem wordt aangepakt door Cisco bug ID CSC24107.
Opmerking: Om ToD op de CMTS van Cisco te configureren zijn slechts twee globale opdrachten nodig:
service udp-small-servers max-servers no-limit ! cable time-server !
Cisco IOS Trivial File Transfer Protocol (TFTP)-service
Nadat een kabelmodemmodule heeft geprobeerd om contact op te nemen met een ToD-server, gaat deze om contact op te nemen met een TFTP-server om een DOCSIS-configuratiebestand te downloaden. Als een binair DOCSIS configuratiebestand naar een flitser op een Cisco CMTS kan worden gekopieerd dan kan de router als een TFTP-server voor dat bestand fungeren.
De procedure om een DOCSIS-configuratiebestand in een flitser te downloaden is als volgt:
Zorg eerst ervoor dat CMTS de server kan bereiken waar het DOCSIS configuratiebestand leeft:
7246VXR#ping 172.16.30.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.30.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Kopieer vervolgens het bestand, in dit geval wordt het zilver.cm genoemd in de flitser van de CMTS.
7246VXR#copy tftp flash Address or name of remote host []? 172.16.30.2 Source filename []? silver.cm Destination filename [silver.cm]? Accessing tftp://172.16.30.2/silver.cm... Loading silver.cm from 172.16.30.2 (via Ethernet2/0): ! [OK - 76/4096 bytes] 76 bytes copied in 0.152 secs
Tenslotte is het altijd een goed idee om de flitser te controleren en te controleren of de grootte van het bestand juist is. Dit toont geen flitser.
7246VXR#show flash -#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name 1 .. unknown 2D6C7818 200CC 9 74 Feb 28 2001 7:39:09 silver.cm 2 .. unknown 1CB785DC 20258 7 62 Feb 20 2001 15:44:11 test.cm 3 .. image 4350A04F 7A0CC8 24 7866864 Feb 27 2001 09:36:40 ubr7200-ik1s-mz.121-4.EC 4 .. unknown 36E5D6D3 7A0D94 7 76 Feb 28 2001 07:23:12 gold.cm 8516204 bytes available (7867796 bytes used)
Om de TFTP-dienst op de CMTS mogelijk te maken, hoeven we alleen het volgende commando in de globale configuratie-modus op te nemen.
tftp-server slot0:silver.cm alias silver.cm
Zodra deze opdracht is ingevoerd, worden in de configuratie het volgende weergegeven:
! tftp-server slot0:silver.cm alias silver.cm tftp-server server !
Zie de aanvullende opdrachten voor bestandsoverdracht voor meer informatie over de configuratie van de ftp-server in een router.
De interne DOCSIS-configuratiescherm
Cisco CMTS-producten die Cisco IOS-softwarerelease 12.1(2)EC of later (in de EC-vrijgavetrein) uitvoeren, kunnen worden geconfigureerd om DOCSIS-configuratiebestanden te genereren en intern op te slaan. Dit is nuttig omdat het de vereiste van het hebben van toegang tot een extern configuratietools DOCSIS verwijdert. Wanneer een DOCSIS-configuratiebestand is gemaakt met behulp van het interne configuratiegereedschap, wordt het bestand automatisch beschikbaar via TFTP. Daarnaast kunnen alleen kabelmodems op direct aangesloten kabelinterfaces deze configuratiebestanden downloaden.
De volgende configuratiesteekproef toont de creatie van twee DOCSIS configuratiebestanden.
De eerste wordt socket socket 8.cm genoemd, waardoor een kabelmodemmodule online kan komen, maar de aangesloten CPE-apparaten stoppen om toegang te krijgen tot het netwerk van de serviceprovider. In dit geval zien we de opdracht "toegang geweigerd". Merk op dat de Downstream- en Upstream-snelheden in dit geval 1 Kbps zijn en de maximale barstgrootte 1600 bytes is.
cable config-file disable.cm access-denied service-class 1 max-upstream 1 service-class 1 max-downstream 1600 timestamp !
De reden dat een kabelexploitant dit DOCSIS-configuratiebestand "socket.cm" heeft, is omdat hij/zij toegang tot de CPE achter de kabelmodems wil weigeren terwijl hij/zij de kabelmodems online laat komen. Dit is een efficiëntere manier om CPEs-service te ontkennen die het gebruik van de "buitensluiting" optie in CNR, die de kabelmodemmodule niet online zal laten komen, en daarom zal de kabelmodem proberen om online over te gaan en over welke bandbreedte zal verspillen.
Kabelmodems die dit DOCSIS-configuratiebestand krijgen, zien er net zo uit onder de kabelmodems in de opdrachtshow:
Cable4/0/U0 10 online(d) 2287 0.50 6 0 10.1.4.65 0010.7bed.9b45
De (|| add link indien beschikbaar) hieronder geeft meer details over deze output. De status "online(d)" betekent dat de kabelmodems alleen maar toegang wordt geweigerd.
In het tweede voorbeeld wordt er een naam voor het DOCSIS-configuratiebestand "platinum.cm" gemaakt. In dit geval is de maximale stroomopwaartse waarde 1 Mbps, de gegarandeerde stroomopwaarts is 100 Kpbs, het maximum stroomafwaarts is 10 Mbps en het maakt het mogelijk om tot 30 CPE apparaten aan deze te verbinden.
cable config-file platinum.cm service-class 1 max-upstream 1000 service-class 1 guaranteed-upstream 100 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 30 timestamp !
Merk op dat we bij het configureren van het DOCSIS-configuratiebestand in de CMTS de statement "tftp server sleuf0:platinum.cm alias platinum.cm" niet nodig hebben omdat er geen ".cm" bestand opgeslagen is op geheugen, maar dat het zich in de configuratie bevindt. Nadere informatie over het interne DOCSIS-configuratietool is te vinden in de opdrachten van het kabelmodemsysteem.
Monsterdiagram
In het beeld wordt een typische lab-ingestelde topologie beschreven.
Configuraties
Deze configuratie wordt ondersteund in alle CMTS-platforms van Cisco. UBR7200, uBR7246 VXR, uBR7100 en uBR10000.
De Cisco IOS-softwarerelease die alles in één configuratie ondersteunt, inclusief de configuratie van het DOCSIS-configuratiebestand, is Cisco IOS-softwarerelease 12.1(2)EC en de daaropvolgende EC-treinreleases.
De volgende configuraties zijn uitgevoerd in een uBR7246 VXR met Cisco IOS-softwarerelease 12.1(4)EC en een NPE300. Eerst wordt een basisconfiguratie gepresenteerd en vervolgens wordt een geavanceerde configuratie weergegeven.
Basisconfiguratie alle-in-één
De onderstaande configuratie vat alle stukken samen die we in het document hebben uitgelegd. Het heeft twee dhcp scopen, één voor de kabelmodems en andere voor de hosts achter de kabelmodems.
Eén DOCSIS-configuratiebestand is gemaakt in de naam platinum.cm. Dit bestand wordt toegepast op de DHCP-pool die cm-platinum wordt genoemd. Het andere DOCSIS-configuratiebestand gehandicapt.cm is op dit moment op niets van toepassing.
Er zijn twee DHCP-pools ingesteld in dit voorbeeld, één voor de kabelmodems en een ander voor de PC's achter de kabelmodems.
OPMERKING: Alle-in-één configuratieopdrachten zijn vet.
| Basisconfiguratie "all-in-one" 7246VXR |
7246VXR#show run version 12.1 no service pad service timestamps debug datetime msec localtime ! -- provides nice timestamps on all log messages service timestamps log datetime localtime no service password-encryption service linenumber service udp-small-servers max-servers no-limit ! -- supports a large number of modems / hosts attaching quickly ! hostname 7246VXR ! logging buffered 1000000 debugging enable password cable ! cable qos profile 8 cable qos profile 10 cable qos profile 10 grant-size 1500 cable qos profile 12 guaranteed-upstream 100000 no cable qos permission create no cable qos permission update cable qos permission modems cable time-server ! -- permits cable modems to obtain Time of Day (ToD) from uBR7246VXR ! cable config-file disable.cm access-denied service-class 1 max-upstream 1 service-class 1 max-downstream 1600 cpe max 1 timestamp ! cable config-file platinum.cm service-class 1 max-upstream 128 service-class 1 guaranteed-upstream 10 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 10 timestamp ! clock timezone PDT -8 clock summer-time PDT recurring clock calendar-valid ip subnet-zero ip cef ! -- Turn on cef switching / routing, anything but process switching (no ip route-cache) ip cef accounting per-prefix no ip finger ip tcp synwait-time 5 no ip domain-lookup ! -- Prevents cmts from looking up domain names / attempting ! -- to connect to machines when mistyping commands ip host vxr 172.16.26.103 ip domain-name cisco.com ip name-server 171.68.10.70 ip name-server 171.69.2.132 ip name-server 171.68.200.250 no ip dhcp relay information check ! ! ! ip dhcp pool cm-platinum ! -- name of the dhcp pool. This scope is for the cable modems attached ! -- to interface cable 4/0 network 10.1.4.0 255.255.255.0 ! -- pool of addresses for scope modems-c4/0 bootfile platinum.cm ! -- DOCSIS config file name associated with this pool next-server 10.1.4.1 ! -- IP address of TFTP server which sends bootfile default-router 10.1.4.1 ! -- default gateway for cable modems, necessary to get DOCSIS files option 7 ip 10.1.4.1 ! -- Log Server DHCP option option 4 ip 10.1.4.1 ! -- ToD server IP address option 2 hex ffff.8f80 ! -- Time offset for ToD, in seconds, HEX, from GMT, -28,000 = PST = ffff.8f80 lease 7 0 10 ! -- lease 7 days 0 hours 10 minutes ! ip dhcp pool pcs-c4 ! -- name of the dhcp pool. This scope is for the CPEs attached ! -- the cable modems that are connected to interface cable 4/0 network 172.16.29.0 255.255.255.224 ! -- pool of addresses for scope pcs-c4 (associated with the secondary address) next-server 172.16.29.1 default-router 172.16.29.1 dns-server 172.16.30.2 domain-name cisco.com lease 7 0 10 ! ! interface Ethernet2/0 ip address 172.16.30.4 255.255.255.192 no ip mroute-cache half-duplex ! interface Cable4/0 ip address 172.16.29.1 255.255.255.224 secondary ! -- used for the scope pcs-c4 so that PC's get an ip address on this network ip address 10.1.4.1 255.255.255.0 ! -- used for the scope modems-c4/0 so that cable modems get an ip address from this network no ip route-cache cef no keepalive cable downstream rate-limit token-bucket shaping cable downstream annex B cable downstream modulation 64qam cable downstream interleave-depth 32 cable downstream frequency 555000000 cable upstream 0 frequency 40000000 cable upstream 0 power-level 0 no cable upstream 0 shutdown cable upstream 1 shutdown cable upstream 2 shutdown cable upstream 3 shutdown cable upstream 4 shutdown cable upstream 5 shutdown cable dhcp-giaddr policy ! -- Used to modify the GIADDR field of DHCPDISCOVER and DHCPREQUEST packets with a ! -- Relay IP address before they are forwarded to the DHCP server ! ! router eigrp 202 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary no eigrp log-neighbor-changes ! router rip version 2 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary ! ip default-gateway 172.16.30.1 ip classless ip route 0.0.0.0 0.0.0.0 172.16.30.1 ip route 172.16.30.0 255.255.255.0 Ethernet2/0 ip http server ip http authentication local ! snmp-server engineID local 00000009020000E01ED77E40 snmp-server community public RO snmp-server community private RW tftp-server server ! -- enable the cmts to act as a tftp server tftp-server slot0:silver.cm alias silver.cm ! -- get the DOCSIS config file called silver.cm that is pre-downloaded to flash. ! -- this DOCSIS config file is built using DOCSIS CPE Configurator. ! line con 0 exec-timeout 0 0 transport input none line aux 0 speed 19200 line vty 0 4 session-timeout 60 login ! ntp clock-period 17179977 ntp server 172.16.135.51 end |
Verificatiepunten voor basisconfiguratie
Eerst moeten we ervoor zorgen dat de opdracht wordt ondersteund in de Cisco IOS-softwarerelease. Daarvoor kunnen we versie tonen.
7246VXR#show version Cisco Internetwork Operating System Software IOS (tm) 7200 Software (UBR7200-IK1S-M), Version 12.1(4)EC, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Fri 08-Dec-00 17:35 by ninahung Image text-base: 0x60008950, data-base: 0x612AA000 ROM: System Bootstrap, Version 12.0(19990210:195103) [12.0XE 105], DEVELOPMENT SOFTWARE BOOTFLASH: 7200 Software (UBR7200-BOOT-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) 7246VXR uptime is 9 minutes System returned to ROM by reload at 09:47:00 PDT Tue Feb 27 2001 System restarted at 09:48:26 PDT Tue Feb 27 2001 System image file is "slot0:ubr7200-ik1s-mz.121-4.EC" cisco uBR7246VXR (NPE300) processor (revision C) with 253952K/40960K bytes of memory. Processor board ID SAB03500058 R7000 CPU at 262Mhz, Implementation 39, Rev 1.0, 256KB L2, 2048KB L3 Cache 6 slot VXR midplane, Version 2.0 Last reset from power-on Bridging software. X.25 software, Version 3.0.0. 4 Ethernet/IEEE 802.3 interface(s) 1 FastEthernet/IEEE 802.3 interface(s) 5 Cable Modem network interface(s) 125K bytes of non-volatile configuration memory. 16384K bytes of Flash PCMCIA card at slot 0 (Sector size 128K). 4096K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x2102
We moeten controleren of het DOCSIS-configuratiebestand in flitser is.
7246VXR#show flash -#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name 1 .. unknown 2D6C7818 200CC 9 74 Feb 28 2001 7:39:09 silver.cm 2 .. unknown 1CB785DC 20258 7 62 Feb 20 2001 15:44:11 test.cm 3 .. image 4350A04F 7A0CC8 24 7866864 Feb 27 2001 09:36:40 ubr7200-ik1s-mz.121-4.EC 4 .. unknown 36E5D6D3 7A0D94 7 76 Feb 28 2001 07:23:12 gold.cm 8516204 bytes available (7867796 bytes used)
Merk op dat het bestand "Silver.cm" is gebouwd met DOCSIS CPE-configurator. Voor het platunum.cm-bestand dat in de CMTS-configuratie is ingebouwd, heb je de verklaring "tftp server sleuf0:platinum.cm alias platinum.cm" niet nodig omdat er geen "Cm"-bestand is, zit het in de configuratie.
De volgende stap is om te verifiëren dat de kabelmodems online zijn. We kunnen dit bereiken met de commando show kabelmodems.
7246VXR#show cable modem Interface Prim Online Timing Rec QoS CPE IP address MAC address Sid State Offset Power Cable4/0/U0 75 online 2290 0.00 5 1 10.1.4.2 0010.7bed.9b23 Cable4/0/U0 76 online 2809 0.00 5 0 10.1.4.3 0002.fdfa.0a63 Cable4/0/U0 77 online 2288 0.25 5 1 10.1.4.5 0010.7bed.9b45 Cable4/0/U0 78 online 2810 0.50 5 0 10.1.4.4 0004.2752.ddd5 Cable4/0/U0 79 online 2813 0.25 5 0 10.1.4.6 0002.1685.b5db Cable4/0/U0 80 online 2812 -0.50 5 0 10.1.4.7 0001.64ff.e47d
Merk op dat alle kabelmodems online zijn. Degenen die zijn aangesloten op interfacekabel 4/0/U0 zijn in het netwerk 10.1.4.0. We kunnen uit de configuratie zien dat hun ip-adressen worden genomen van het dhcp-pool die "cm-platinum" wordt genoemd.
Merk ook op dat kabelmodems met Mac adressen 0010.7bed.9b23, en 0010.7bed.9b45, respectievelijk een CPE achter hebben. Die kabelmodems komen online met de standaard overbruggingsconfiguratie. Deze PC's zijn met DHCP geconfigureerd zodat ze hun IP-adres vanuit het netwerk kunnen krijgen.
7246VXR#show interface cable 4/0 modem 0 SID Priv bits Type State IP address method MAC address 75 00 host unknown 172.16.29.2 static 00c0.4f97.61c5 75 00 modem up 10.1.4.2 dhcp 0010.7bed.9b23 76 00 modem up 10.1.4.3 dhcp 0002.fdfa.0a63 77 00 host unknown 172.16.29.3 dhcp 00a0.243c.eff5 77 00 modem up 10.1.4.5 dhcp 0010.7bed.9b45 78 00 modem up 10.1.4.4 dhcp 0004.2752.ddd5 79 00 modem up 10.1.4.6 dhcp 0002.1685.b5db 80 00 modem up 10.1.4.7 dhcp 0001.64ff.e47d
De volgende beelden tonen aan dat deze PC's een IP adres van de pools krijgen die "pcs-c4" worden genoemd.
We kunnen vanaf deze PC ook zien dat de TCP/IP-instellingen automatisch IP-adres moeten verkrijgen.
Geavanceerde all-in-one configuratie
Deze sectie verschaft een meer geavanceerd configuratievoorbeeld dat de hiërarchische functionaliteit van dhcp-pools impliceert. De manier waarop DHCP pool hiërarchie werkt is dat elke DHCP-pool met een netwerknummer dat een subset is van het netwerknummer van een andere pool alle kenmerken van die andere pool erft. Hiermee slaat u herhaling op in de DHCP-serverconfiguratie. Als echter dezelfde specificatie wordt uitgevoerd met een andere parameter, dan wordt de parameter overschreven. Dit voorbeeld zal een algemene pool met een bootfile genaamd platinum.cm tonen en een subset van deze pool zal een bootfile hebben genaamd Cannot.cm.
Naast de DHCP-pools die in het basisvoorbeeld zijn gemaakt, hebben we speciale vereisten voor twee kabelmodems.
De kabelmodem 0010.7bed.9b45 zal toegang worden geweigerd. Dit betekent dat de kabelmodem een IP-adres krijgt maar niet online zal komen. Hiervoor creëren we de volgende pool:
ip dhcp pool cm-0010.7bed.9b45 host 10.1.4.65 255.255.255.0 client-identifier 0100.107b.ed9b.45 bootfile disable.cm
De meest opmerkelijke eigenschap van dit configuratievoorbeeld is de sectie waar de speciale DHCP-pools die overeenkomen met de individuele MAC-adressen van de kabelmodem worden gespecificeerd. Dit is zodat de DHCP-server unieke DHCP-opties naar deze modems kan versturen. Om een bepaalde kabelmodem te specificeren wordt de "client-identifier" parameter gebruikt. De "client-identifier" moet op 10 worden ingesteld, gevolgd door het MAC-adres van het apparaat waarop de vermelding betrekking heeft. 01 stemt overeen met het hardwaretype Ethernet voor DHCP.
Opmerking: Wanneer u configuratiebestanden voor een modem wijzigt, moet u het volgende doen zodat de kabelmodem de handmatig ingestelde parameters krijgt:
-
Schakel de ip dhcp-bindende tabel uit met de opdracht heldere IP dhcp-binding <ip adres> ."
-
Zet de kabelmodems in kwestie terug met behulp van de opdracht heldere kabelmodem <mac adres > res.
De kabelmodem 0010.7bed.9b23 heeft ook een speciaal vereiste. Dit zorgt voor een andere kwaliteit van de dienstverlening. Daarom is een ander boekbestand gekoppeld aan het toepassingsgebied. Zie de onderstaande partiële configuratie:
ip dhcp pool cm-0010.7bed.9b23 host 10.1.4.66 255.255.255.0 client-identifier 0100.107b.ed9b.23 bootfile silver.cm !
Bij het configureren van DHCP-pools voor specifieke kabelmodems is het altijd een goede praktijk om een relevante naam te geven. Aangezien een specifiek ip-adres aan de pool wordt toegewezen met behulp van de host-opdracht, moeten we ook de global commando ip dhcp toevoegen zonder 10.1.4.60 10.1.4.70. Deze opdracht geeft DHCP geen adressen uit die tot dit bereik behoren.
| Geavanceerd "all-in-one Configuration" 7246VXR |
7246VXR# show run version 12.1 no service pad service timestamps debug datetime msec localtime service timestamps log datetime localtime no service password-encryption service linenumber service udp-small-servers max-servers no-limit ! hostname 7246VXR ! logging buffered 1000000 debugging ! cable qos profile 8 cable qos profile 10 cable qos profile 10 grant-size 1500 cable qos profile 12 guaranteed-upstream 100000 no cable qos permission create no cable qos permission update cable qos permission modems cable time-server ! cable config-file disable.cm access-denied service-class 1 max-upstream 1 service-class 1 max-downstream 1600 cpe max 1 timestamp ! cable config-file platinum.cm service-class 1 max-upstream 128 service-class 1 guaranteed-upstream 10 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 10 timestamp ! clock timezone PDT -8 clock summer-time PDT recurring clock calendar-valid ip subnet-zero no ip finger no ip domain-lookup ip host vxr 172.16.26.103 ip domain-name cisco.com ip name-server 171.68.10.70 ip name-server 171.69.2.132 ip name-server 171.68.200.250 ip dhcp excluded-address 10.1.4.60 10.1.4.70 ! ip dhcp pool cm-platinum network 10.1.4.0 255.255.255.0 bootfile platinum.cm next-server 10.1.4.1 default-router 10.1.4.1 option 7 ip 10.1.4.1 option 4 ip 10.1.4.1 option 2 hex ffff.8f80 lease 7 0 10 ! ip dhcp pool pcs-c4 network 172.16.29.0 255.255.255.224 next-server 172.16.29.1 default-router 172.16.29.1 dns-server 172.16.30.2 domain-name cisco.com lease 7 0 10 ! ip dhcp pool cm-0010.7bed.9b45 host 10.1.4.65 255.255.255.0 client-identifier 0100.107b.ed9b.45 bootfile disable.cm ! ip dhcp pool cm-0010.7bed.9b23 host 10.1.4.66 255.255.255.0 client-identifier 0100.107b.ed9b.23 bootfile silver.cm ! ! interface Ethernet2/0 ip address 172.16.30.4 255.255.255.192 no ip mroute-cache half-duplex ! interface Cable4/0 ip address 172.16.29.1 255.255.255.224 secondary ip address 10.1.4.1 255.255.255.0 no keepalive cable downstream rate-limit token-bucket shaping cable downstream annex B cable downstream modulation 64qam cable downstream interleave-depth 32 cable downstream frequency 555000000 cable upstream 0 frequency 40000000 cable upstream 0 power-level 0 no cable upstream 0 shutdown cable upstream 1 shutdown cable upstream 2 shutdown cable upstream 3 shutdown cable upstream 4 shutdown cable upstream 5 shutdown cable dhcp-giaddr policy ! router eigrp 202 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary no eigrp log-neighbor-changes ! router rip version 2 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary ! ip default-gateway 172.16.30.1 ip classless ip route 0.0.0.0 0.0.0.0 172.16.30.1 ip route 172.16.30.0 255.255.255.0 Ethernet2/0 ip http server ip http authentication local ! access-list 188 permit tcp any any eq www log access-list 188 permit ip any any route-map docsis permit 10 ! snmp-server engineID local 00000009020000E01ED77E40 snmp-server community public RO snmp-server community private RW tftp-server slot0:silver.cm alias silver.cm tftp-server server line con 0 exec-timeout 0 0 transport input none line aux 0 speed 19200 line vty 0 4 session-timeout 60 exec-timeout 0 0 login ! ntp clock-period 17179973 end |
Verificatiepunten voor geavanceerde configuratie
De verificatie van deze configuratie is toegespitst op de diensten die kabelmodems krijgen, met name 0010.7bed.9b45 en 0010.7bed.9b23. We moeten er zeker van zijn dat ze de adressen krijgen die handmatig werden ingesteld met en door de dienst.
Het eerste wat te testen is, is dat 100.7bed.9b45 online komt, maar dat men geen toestemming geeft. Hiervoor kijken we naar de show kabelmodemopdracht:
7246VXR#show cable modem Interface Prim Online Timing Rec QoS CPE IP address MAC address Sid State Offset Power Cable4/0/U0 7 online 2813 0.00 7 0 10.1.4.7 0002.1685.b5db Cable4/0/U0 8 online 2809 0.25 7 0 10.1.4.10 0002.fdfa.0a63 Cable4/0/U0 9 online 2288 -0.25 5 1 10.1.4.66 0010.7bed.9b23 Cable4/0/U0 10 online(d) 2287 0.50 6 0 10.1.4.65 0010.7bed.9b45 Cable4/0/U0 11 online 2809 -0.50 7 0 10.1.4.6 0001.64ff.e47d Cable4/0/U0 12 online 2812 -0.50 7 0 10.1.4.9 0004.2752.ddd5
Er zijn hier verschillende punten te onderscheiden:
-
Kabelmodem 0010.7bed.9b23 heeft IP-adres 10.4.1.66 zoals gespecificeerd in bereik cm-0010.7bed.9b23. Er is een computer aangesloten en het krijgt zijn ip-adres uit pool pcs-c4.
-
Kabelmodem 0010.7bed.9b23 heeft een andere QoS.
-
Kabelmodem 0010.7bed.9b45 kreeg IP-adres 10.1.4.65 zoals gespecificeerd in cm-0010.7bed.9b45. Er is een computer aangesloten, maar de CPE-waarde is 0. De reden is dat de dienst wordt geweigerd.
-
De online status van 0010.7bed.9b45 is online(d), wat betekent dat de kabelmodem online komt maar de toegang tot het kabelnetwerk wordt ontzegd. Zie de uitvoer van debug-kabelmodems door kabelmodems.
21:52:16: 78736.550 CMAC_LOG_RESET_RANGING_ABORTED 21:52:16: 78736.554 CMAC_LOG_STATE_CHANGE reset_interface_state 21:52:16: 78736.558 CMAC_LOG_STATE_CHANGE reset_hardware_state 21:52:17: 78737.024 CMAC_LOG_STATE_CHANGE wait_for_link_up_state 21:52:17: 78737.028 CMAC_LOG_DRIVER_INIT_IDB_RESET 0x082B9CA8 21:52:17: 78737.032 CMAC_LOG_LINK_DOWN 21:52:17: 78737.034 CMAC_LOG_LINK_UP 21:52:17: 78737.040 CMAC_LOG_STATE_CHANGE ds_channel_scanning_state 21:52:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to down 21:52:18: 78738.386 CMAC_LOG_UCD_MSG_RCVD 1 21:52:19: 78739.698 CMAC_LOG_DS_64QAM_LOCK_ACQUIRED 747000000 21:52:19: 78739.702 CMAC_LOG_DS_CHANNEL_SCAN_COMPLETED 21:52:19: 78739.704 CMAC_LOG_STATE_CHANGE wait_ucd_state 21:52:20: 78740.368 CMAC_LOG_UCD_MSG_RCVD 1 21:52:22: 78742.396 CMAC_LOG_UCD_MSG_RCVD 1 21:52:22: 78742.398 CMAC_LOG_ALL_UCDS_FOUND 21:52:22: 78742.402 CMAC_LOG_STATE_CHANGE wait_map_state 21:52:22: 78742.406 CMAC_LOG_FOUND_US_CHANNEL 1 21:52:24: 78744.412 CMAC_LOG_UCD_MSG_RCVD 1 21:52:24: 78744.416 CMAC_LOG_UCD_NEW_US_FREQUENCY 39984000 21:52:24: 78744.420 CMAC_LOG_SLOT_SIZE_CHANGED 8 21:52:24: 78744.500 CMAC_LOG_UCD_UPDATED 21:52:24: 78744.560 CMAC_LOG_MAP_MSG_RCVD 21:52:24: 78744.564 CMAC_LOG_INITIAL_RANGING_MINISLOTS 41 21:52:24: 78744.566 CMAC_LOG_STATE_CHANGE ranging_1_state 21:52:24: 78744.570 CMAC_LOG_RANGING_OFFSET_SET_TO 9610 21:52:24: 78744.574 CMAC_LOG_POWER_LEVEL_IS 55.0 dBmV (commanded) 21:52:24: 78744.578 CMAC_LOG_STARTING_RANGING 21:52:24: 78744.580 CMAC_LOG_RANGING_BACKOFF_SET 0 21:52:24: 78744.586 CMAC_LOG_RNG_REQ_QUEUED 0 21:52:24: 78744.622 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:24: 78744.626 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:24: 78744.628 CMAC_LOG_RNG_RSP_SID_ASSIGNED 10 21:52:24: 78744.632 CMAC_LOG_ADJUST_RANGING_OFFSET 2286 21:52:24: 78744.636 CMAC_LOG_RANGING_OFFSET_SET_TO 11896 21:52:24: 78744.638 CMAC_LOG_STATE_CHANGE ranging_2_state 21:52:24: 78744.644 CMAC_LOG_RNG_REQ_QUEUED 10 21:52:25: 78745.654 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:25: 78745.658 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:25: 78745.660 CMAC_LOG_RANGING_SUCCESS 21:52:25: 78745.680 CMAC_LOG_STATE_CHANGE dhcp_state 21:52:25: 78745.820 CMAC_LOG_DHCP_ASSIGNED_IP_ADDRESS 10.1.4.65 21:52:25: 78745.824 CMAC_LOG_DHCP_TFTP_SERVER_ADDRESS 10.1.4.1 21:52:25: 78745.826 CMAC_LOG_DHCP_TOD_SERVER_ADDRESS 10.1.4.1 21:52:25: 78745.830 CMAC_LOG_DHCP_SET_GATEWAY_ADDRESS 21:52:25: 78745.834 CMAC_LOG_DHCP_TZ_OFFSET -28800 21:52:25: 78745.836 CMAC_LOG_DHCP_CONFIG_FILE_NAME disable.cm 21:52:25: 78745.840 CMAC_LOG_DHCP_ERROR_ACQUIRING_SEC_SVR_ADDR 21:52:25: 78745.846 CMAC_LOG_DHCP_COMPLETE 21:52:25: 78745.968 CMAC_LOG_STATE_CHANGE establish_tod_state 21:52:25: 78745.978 CMAC_LOG_TOD_REQUEST_SENT 21:52:26: 78746.010 CMAC_LOG_TOD_REPLY_RECEIVED 3192525217 21:52:26: 78746.018 CMAC_LOG_TOD_COMPLETE 21:52:26: 78746.020 CMAC_LOG_STATE_CHANGE security_association_state 21:52:26: 78746.024 CMAC_LOG_SECURITY_BYPASSED 21:52:26: 78746.028 CMAC_LOG_STATE_CHANGE configuration_file_state 21:52:26: 78746.030 CMAC_LOG_LOADING_CONFIG_FILE disable.cm 21:52:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to up 21:52:27: 78747.064 CMAC_LOG_CONFIG_FILE_PROCESS_COMPLETE 21:52:27: 78747.066 CMAC_LOG_STATE_CHANGE registration_state 21:52:27: 78747.070 CMAC_LOG_REG_REQ_MSG_QUEUED 21:52:27: 78747.076 CMAC_LOG_REG_REQ_TRANSMITTED 21:52:27: 78747.080 CMAC_LOG_REG_RSP_MSG_RCVD 21:52:27: 78747.082 CMAC_LOG_COS_ASSIGNED_SID 1/10 21:52:27: 78747.088 CMAC_LOG_RNG_REQ_QUEUED 10 21:52:27: 78747.090 CMAC_LOG_NETWORK_ACCESS_DENIED 21:52:27: 78747.094 CMAC_LOG_REGISTRATION_OK 21:52:27: 78747.096 CMAC_LOG_STATE_CHANGE establish_privacy_state 21:52:27: 78747.100 CMAC_LOG_PRIVACY_NOT_CONFIGURED 21:52:27: 78747.102 CMAC_LOG_STATE_CHANGE maintenance_state 21:52:31: 78751.122 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:31: 78751.124 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:37: 78757.164 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:37: 78757.168 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:43: 78763.206 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:43: 78763.210 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:49: 78769.250 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:49: 78769.252 CMAC_LOG_RNG_RSP_MSG_RCVD
De uitvoer van dit debug toont aan dat de toegang tot het netwerk is geweigerd.
7246VXR#show cable modem detail Interface SID MAC address Max CPE Concatenation Rx SNR Cable4/0/U0 7 0002.1685.b5db 10 yes 33.52 Cable4/0/U0 8 0002.fdfa.0a63 10 yes 33.24 Cable4/0/U0 9 0010.7bed.9b23 1 no 33.29 Cable4/0/U0 10 0010.7bed.9b45 1 no 33.23 Cable4/0/U0 11 0001.64ff.e47d 10 yes 33.20 Cable4/0/U0 12 0004.2752.ddd5 10 yes 33.44
Merk op dat de Max CPE voor kabelmodems met speciale scopen 1 is en de rest 10 is. Als u de configuratie van bereik platinum.cm ziet, heeft deze 10 CPEs gespecificeerd, aan de andere kant, bereik socket release.cm heeft slechts 1 CPE. Het vooraf ingestelde DOCSIS-configuratiebestand Silver.cm heeft slechts één CPE gespecificeerd.
7246VXR#show interface cable 4/0 modem 0 SID Priv bits Type State IP address method MAC address 7 00 modem up 10.1.4.7 dhcp 0002.1685.b5db 8 00 modem up 10.1.4.10 dhcp 0002.fdfa.0a63 9 00 host unknown 172.16.29.2 static 00c0.4f97.61c5 9 00 modem up 10.1.4.66 dhcp 0010.7bed.9b23 10 00 modem up 10.1.4.65 dhcp 0010.7bed.9b45 11 00 modem up 10.1.4.6 dhcp 0001.64ff.e47d 12 00 modem up 10.1.4.9 dhcp 0004.2752.ddd5
Om te verifiëren dat de kabelmodems het juiste niveau van de dienst krijgen, zien wij de output van het bevel kabelqos profiel tonen.
7246VXR#show cable qos profile ID Prio Max Guarantee Max Max TOS TOS Create B IP prec. upstream upstream downstream tx mask value by priv rate bandwidth bandwidth bandwidth burst enab enab 1 0 0 0 0 0 0x0 0x0 cmts(r) no no 2 0 64000 0 1000000 0 0x0 0x0 cmts(r) no no 3 7 31200 31200 0 0 0x0 0x0 cmts yes no 4 7 87200 87200 0 0 0x0 0x0 cmts yes no 5 4 64000 0 512000 0 0x0 0x0 cm no no 6 0 1000 0 1600000 0 0x0 0x0 cm no no 7 0 128000 10000 10000000 1600 0x0 0x0 cm no no 8 0 0 0 0 0 0x0 0x0 mgmt no no 10 0 0 0 0 0 0x0 0x0 mgmt no no 12 0 0 100000000 0 0 0x0 0x0 mgmt no no
Merk op dat qos ID 7 overeenkomt met de configuratie op platinum.cm:
cable config-file platinum.cm service-class 1 max-upstream 128 service-class 1 guaranteed-upstream 10 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 10 timestamp
Dit gebeurt ook met de DOCSIS-configuratie van socket.cm.
7246VXR#show ip dhcp binding IP address Hardware address Lease expiration Type 10.1.4.6 0100.0164.ffe4.7d Mar 08 2001 07:58 AM Automatic 10.1.4.7 0100.0216.85b5.db Mar 08 2001 07:58 AM Automatic 10.1.4.9 0100.0427.52dd.d5 Mar 08 2001 07:58 AM Automatic 10.1.4.10 0100.02fd.fa0a.63 Mar 08 2001 08:36 AM Automatic 10.1.4.65 0100.107b.ed9b.45 Infinite Manual 10.1.4.66 0100.107b.ed9b.23 Infinite Manual
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
10-Sep-2018 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)