Dit document toont een configuratie op Cisco's CMTS (Cable Modem Termination System) die fungeert als Dynamic Host Configuration Protocol (DHCP), ToD en TFTP-server. Ook wordt uitgelegd hoe u het DOCSIS-configuratiebestand met CLI op de CMTS kunt bouwen. Deze configuratie wordt "all-in-one configuratie voor CMTS van Cisco" genoemd.
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
De lezer moet een basiskennis hebben van het DOCSIS-protocol en de Cisco IOS-opdrachtregel op de uBR-routers.
De hardware die in dit document wordt gebruikt, is afkomstig van de Cisco uBR7200, uBR7100 of uBR10k CMTS- en DOCSIS-conforme kabelmodems.
Een DOCSIS-conforme kabelmodem vereist toegang tot drie typen servers om met succes online te kunnen komen.
De eerste is een DHCP-server, die de kabelmodem voorziet van een IP-adres, een subnetmasker en andere aan IP gerelateerde parameters.
De tweede is een RFC868-conforme Time of Day (ToD)-server die de modem laat weten wat de huidige tijd is. Een kabelmodem moet de tijd kennen om nauwkeurige tijdstempels aan zijn gebeurtenislogboek behoorlijk te kunnen toevoegen.
De derde is een Trivial File Transfer Protocol (TFTP)-server van waaruit een kabelmodem een DOCSIS-configuratiebestand kan downloaden dat kabelmodemspecifieke operationele parameters bevat.
De meeste kabelexploitanten gebruiken Cisco Network Registrar (CNR) als de DHCP-, DNS- en TFTP-servers. ToD-server maakt geen deel uit van CNR. De ToD server die wordt gebruikt hangt af van het platform op hun systeem. De ToD moet voldoen aan RFC868. Voor UNIX systemen, het is opgenomen in Solaris, is het alleen nodig om ervoor te zorgen dat het bestand "inetd.conf" dat leeft in "/etc" directory de volgende regels bevat:
# Time service is used for clock synchronization. # time stream tcp nowait root internal time dgram udp wait root internal
De meest gebruikte software voor Windows is Greyware.
De volgende tabel toont de versies van Cisco IOS®-softwarerelease waarin verschillende serverfuncties zijn toegevoegd aan de CMTS.
Serverfuncties | Cisco IOS-softwarerelease |
---|---|
DHCP | 12.0(1)T |
NaarD | 12.0(4)XI |
TFTP | 11.0 (voor alle platforms) |
In dit document wordt elk van deze functies toegelicht. De configuratie op de CMTS die al deze mogelijkheden bevat, is wat we "all-in-one configuratie voor de cmts" noemen. Met deze configuratie hebt u geen extra servers nodig om uw kabelinstallaties te testen om snelle internettoegang te bieden.
Het is ook mogelijk om een DOCSIS-configuratiebestand op de CMTS te configureren in plaats van op de TFTP-server. Volgens de release notes, hebt u minimaal Cisco IOS-softwarerelease 12.1(2)EC1 nodig om deze functie te gebruiken.
Hoewel deze "all-in-one configuratie" erg handig is voor laboratoriumomgeving, eerste testen, kleine implementaties en probleemoplossing, is het niet schaalbaar om een zeer groot aantal kabelmodems te ondersteunen. Daarom wordt het NIET aanbevolen om deze configuratie te gebruiken in operationele kabelinstallaties met grote implementaties van kabelmodems.
TAC engineers gebruiken deze configuratie heel vaak om variabelen te kunnen elimineren tijdens het oplossen van problemen met de kabel.
Cisco-routers met een Cisco IOS-softwarerelease van 12.0(1)T of meer hebben de mogelijkheid om als DHCP-servers te fungeren. Deze DHCP-service kan worden geconfigureerd om DHCP-leases te bieden aan kabelmodems en Customer Premise Equipment (CPE) zoals pc’s en werkstations.
Er is een minimale set DHCP-opties die kabelmodems doorgaans nodig hebben om online te kunnen komen. Deze zijn:
Een IP-adres (het veld Opbrengst in de DHCP-pakketheader)
Een subnetmasker (DHCP-optie 1)
De lokale tijdoffset van GMT in seconden (DHCP-optie 2)
Een standaardrouter (DHCP-optie 3)
Het IP-adres van een ToD-server (DHCP-optie 4)
De logserver (DHCP-optie 7)
Het IP-adres van een TFTP-server (het zijveld in de DHCP-pakketheader)
De naam van een DOCSIS-configuratiebestand (het bestandsveld in de DHCP-pakketheader)
Een DHCP-huurtijd in seconden (DHCP-optie 51)
In de router kan dit als volgt worden geconfigureerd:
! ip dhcp pool cm-platinum network 10.1.4.0 255.255.255.0 bootfile platinum.cm next-server 10.1.4.1 default-router 10.1.4.1 option 7 ip 10.1.4.1 option 4 ip 10.1.4.1 option 2 hex ffff.8f80 lease 7 0 10 !
De uitleg van elk commando is als volgt:
De opdracht Dhcp pool definieert de naam van de scope (cm-platina wat platina service voor kabelmodems betekent).
Het netwerk voorziet in het IP-adres en het subnetmasker (DHCP-optie 1).
Het opstartbestand geeft de naam van het opstartbestand die in dit geval platinum.com is.
Het volgende-serverbevel specificeert het de serverIP van TFTP adres (in dit geval is het primaire IP adres in de interface c4/0).
De standaard-router is de standaardgateway, die in dit geval het primaire IP-adres van interface c4/0 (optie3) is.
Optie 7 is de DHCP-optie voor de logserver.
Optie 4 is het IP-adres van de ToD-server (primair IP-adres van interface c4/0).
Optie 2 is de tijd offset optie voor GMT - 8 uur (-8 uur = -28800 sec = ffff.8f80 in hex).
De leasetijd is 7 dagen 0 uur 10 minuten.
Opmerking: Als u meer wilt weten over het converteren van een decimale waarde voor de offsettijd naar hexadecimale waarde, leest u Tech Tip Hoe de hexadecimale waarde voor DHCP-optie 2 (tijdoffset) te berekenen.
Voor CPE-apparaten zijn de volgende opties het minimum om goed te kunnen functioneren.
Een IP-adres (het veld Opbrengst in de DHCP-pakketheader)
Een subnetmasker (DHCP-optie 1)
Een standaardrouter (DHCP-optie 3)
Het IP-adres van een of meer domeinnaamservers (DHCP-optie 6)
Een domeinnaam (DHCP-optie 15)
Een DHCP-huurtijd in seconden (DHCP-optie 51)
! ip dhcp pool pcs-c4 ! -- the scope for the hosts network 172.16.29.0 255.255.255.224 ! -- the ip address and mask for the hosts next-server 172.16.29.1 ! -- tftp server, in this case we put the secondary add. default-router 172.16.29.1 dns-server 172.16.30.2 ! -- dns server (which is not configured on the cmts) domain-name cisco.com lease 7 0 10 !
Bij het configureren van de dhcp-pools is het belangrijk om het Dhcp-giadr-beleid van de opdrachtkabel op te nemen in de kabelinterfaceconfiguratie. Deze opdracht heeft als effect dat de DHCP-server wordt belast met het toewijzen van leases aan kabelmodems die corresponderen met het primaire netwerknummer op de kabelinterface en leases aan CPE die corresponderen met het secundaire netwerknummer op de kabelinterface. Als deze opdracht ontbreekt, zullen alle DHCP-leases afkomstig zijn van de pool die overeenkomt met het primaire netwerknummer op de kabelinterface. Ook, zoals we zullen zien in de partiële configuratie van de interface hieronder, de scope cm-platinum is geassocieerd met het primaire adres gedefinieerd op interface kabel 4/0 en de scope pcs-c4 is in het netwerk van het secundaire adres.
! interface Cable4/0 ip address 172.16.29.1 255.255.255.224 secondary ! -- CPE network ip address 10.1.4.1 255.255.255.0 ! -- Cable Modem Network cable dhcp-giaddr policy !
Merk op dat er geen kabel helper-adres of ip helper-adres opdracht onder de kabel interface is. Dit komt doordat DHCP-verzoeken niet naar een externe server hoeven te worden doorgestuurd wanneer de interne IOS DHCP-server wordt gebruikt. Als dit bevel onder de interface wordt toegevoegd, en er een externe gevormde server van DHCP is, zullen de kabelmodems met de configuratie van externe DHCP registreren.
Andere functies die kunnen worden gebruikt met de Cisco IOS DHCP-server zijn onder meer:
IP DHCP-ping: Ping before lease-functie die ervoor zorgt dat de DHCP-server geen leases voor IP-adressen uitgeeft die al in gebruik zijn.
IP DHCP-database: Opslag van DHCP-bindingen in een externe database om het MAC-adres voor IP-adresrelaties te behouden gedurende een CMTS-voedingscyclus.
ip DHCP tonen: Een reeks opdrachten die kan worden gebruikt om de werking van de DHCP-server te bewaken.
debug ip dhcp server : Een reeks opdrachten die kan worden gebruikt voor probleemoplossing bij de werking van de DHCP-server.
Al deze extra functies en functies worden beschreven in de opmerkingen voor de Cisco IOS DHCP-serverfunctierelease die zich in het Cisco IOS DHCP Server-document bevinden.
Nadat een kabelmodem met succes een DHCP-leaseovereenkomst heeft verworven, gaat het vervolgens proberen om contact op te nemen met een ToD-server. Cisco CMTS-producten met Cisco IOS-softwarerelease 12.0(4)XI of hoger kunnen een RFC868 ToD-service bieden.
Een veel voorkomend misverstand is dat de ToD-service die kabelmodems moeten gebruiken als onderdeel van online komen, hetzelfde is als de Network Time Protocol (NTP)-service die doorgaans op Cisco-routers wordt geconfigureerd. De NTP-service en de ToD-service zijn niet compatibel. Kabelmodems kunnen niet praten met een NTP-server. Hoewel kabelmodems moeten proberen contact op te nemen met een Time of Day-server als onderdeel van het proces om online te komen, zullen modems die voldoen aan de laatste herzieningen van de DOCSIS 1.0 RFI-specificatie nog steeds online komen, zelfs als een ToD-server niet kan worden bereikt.
Volgens de meest recente versies van de specificatie, als een kabelmodem niet in staat is om contact op te nemen met een ToD-server dan kan het doorgaan met het proces van online komen. Het moet echter periodiek blijven proberen om contact op te nemen met de ToD-server tot het succesvol is. In oudere versies van de DOCSIS 1.0 RFI-specificatie was bepaald dat als een kabelmodem geen contact kon opnemen met een ToD-server, de modem niet online kon komen. Het is belangrijk om zich ervan bewust te zijn dat kabelmodems met oudere firmware mogelijk voldoen aan deze oudere versie van de specificatie.
Opmerking: kabelmodems van sommige leveranciers werken niet samen met de Cisco IOS Time of Day-service. Als deze modems voldoen aan de meest recente versies van de DOCSIS 1.0 RFI-specificatie, dan moeten ze ook online blijven komen. Deze interoperabiliteitskwestie wordt aangepakt door Cisco bug-id CSCdt24107.
Opmerking: voor de configuratie van ToD op CMTS van Cisco zijn slechts twee globale opdrachten nodig:
service udp-small-servers max-servers no-limit ! cable time-server !
Nadat een kabelmodem heeft geprobeerd om contact op te nemen met een ToD-server, gaat het verder om contact op te nemen met een TFTP-server om een DOCSIS-configuratiebestand te downloaden. Als een binair DOCSIS-configuratiebestand naar een flitsapparaat op een Cisco CMTS kan worden gekopieerd, kan de router als een TFTP-server voor dat bestand fungeren.
De procedure voor het downloaden van een DOCSIS-configuratiebestand in een flitser is als volgt:
Zorg er eerst voor dat de CMTS de server kan bereiken waar het DOCSIS-configuratiebestand zich bevindt:
7246VXR#ping 172.16.30.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.30.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Kopieer vervolgens het bestand, in dit geval heet het silver.com in de flitser van de CMTS.
7246VXR#copy tftp flash Address or name of remote host []? 172.16.30.2 Source filename []? silver.cm Destination filename [silver.cm]? Accessing tftp://172.16.30.2/silver.cm... Loading silver.cm from 172.16.30.2 (via Ethernet2/0): ! [OK - 76/4096 bytes] 76 bytes copied in 0.152 secs
Tot slot is het altijd een goed idee om de flitser te controleren en te verifiëren dat de grootte van het bestand correct is. Hiervoor toon je flitser.
7246VXR#show flash -#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name 1 .. unknown 2D6C7818 200CC 9 74 Feb 28 2001 7:39:09 silver.cm 2 .. unknown 1CB785DC 20258 7 62 Feb 20 2001 15:44:11 test.cm 3 .. image 4350A04F 7A0CC8 24 7866864 Feb 27 2001 09:36:40 ubr7200-ik1s-mz.121-4.EC 4 .. unknown 36E5D6D3 7A0D94 7 76 Feb 28 2001 07:23:12 gold.cm 8516204 bytes available (7867796 bytes used)
Om de TFTP-service op de CMTS in te schakelen, hoeven we alleen het volgende commando in globale configuratiemodus op te nemen.
tftp-server slot0:silver.cm alias silver.cm
Zodra dit bevel is ingegaan, zal het volgende na in de configuratie tonen:
! tftp-server slot0:silver.cm alias silver.cm tftp-server server !
Zie de Aanvullende bestandsoverdrachtopdrachten voor het document voor meer informatie over de configuratie van een tftp-server in een router.
Cisco CMTS-producten waarop Cisco IOS-softwarerelease 12.1(2)EC of hoger (in de EC-release-trein) wordt uitgevoerd, kunnen worden geconfigureerd om DOCSIS-configuratiebestanden te genereren en intern op te slaan. Dit is nuttig omdat het de vereiste om toegang tot een extern DOCSIS-configuratiebestandgeneratietool te hebben, wegneemt. Wanneer een DOCSIS-configuratiebestand wordt gemaakt met de interne configuratietool, wordt het bestand automatisch beschikbaar via TFTP. Bovendien kunnen alleen kabelmodems op rechtstreeks aangesloten kabelinterfaces deze configuratiebestanden downloaden.
De volgende configuratiesteekproef toont de verwezenlijking van twee DOCSIS-configuratiedossiers.
De eerste wordt deblokkeert.com genoemd die een kabelmodem toestaat om online te komen maar aangesloten CPE apparaten verhindert om tot het netwerk van de dienstverlener toegang te hebben. In dit geval zien we het commando "toegang-geweigerd". Merk op dat de Downstream en Upstream snelheden in dit geval 1 Kbps zijn, de maximale burst grootte is 1600 bytes.
cable config-file disable.cm access-denied service-class 1 max-upstream 1 service-class 1 max-downstream 1600 timestamp !
De reden dat een kabeloperator dit DOCSIS-configuratiebestand "deactiveren.com" zou hebben, is omdat hij/zij de toegang tot de CPE achter de kabelmodems wil ontzeggen terwijl hij/zij de kabelmodem online laat komen. Dit is een efficiëntere manier om CPE's service te ontzeggen die gebruik maken van de optie "uitsluiten" in CNR, waardoor de kabelmodem niet online kan komen en daarom zal de kabelmodem proberen om steeds weer online te gaan, wat zal leiden tot het verspillen van bandbreedte.
Kabelmodems die dit DOCSIS-configuratiebestand verkrijgen, zien er als onder de opdracht kabelmodems tonen:
Cable4/0/U0 10 online(d) 2287 0.50 6 0 10.1.4.65 0010.7bed.9b45
De (||| link toevoegen indien beschikbaar) hieronder geeft meer details over deze output. De status "online(d)" betekent dat de kabelmodems alleen maar zijn maar toegang wordt geweigerd.
In het tweede voorbeeld wordt een DOCSIS-configuratienaam gemaakt met de naam "platinum.com". In dit geval is de Maximale stroomopwaartse waarde 1Mbps, de gewaarborgde stroomopwaartse is 100Kpbs, is de maximum stroomafwaartse 10Mbps en het staat tot 30 CPE apparaten toe om aan dit worden aangesloten.
cable config-file platinum.cm service-class 1 max-upstream 1000 service-class 1 guaranteed-upstream 100 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 30 timestamp !
Merk op dat tijdens het configureren van het DOCSIS-configuratiebestand in de CMTS we niet de verklaring "tftp server slot0:platinum.cm alias platinum.cm" nodig hebben omdat er geen ".cm" bestand opgeslagen op het geheugen, het bevindt zich binnen de configuratie. Meer informatie over de interne DOCSIS-configuratiebestandsindeling vindt u in de Opdrachten voor het afsluitsysteem voor kabelmodems van het document.
In de afbeelding wordt een typische topologie van een lab beschreven.
Deze configuratie wordt ondersteund in alle CMTS-platforms van Cisco. Dit omvat uBR7200, uBR7246 VXR, uBR7100 en uBR10000.
De Cisco IOS-softwarerelease die alle modules in één configuratie ondersteunt, inclusief de configuratie van het DOCSIS-configuratiebestand, is Cisco IOS-softwarerelease 12.1(2)EC en de daaropvolgende EC-treinreleases.
De volgende configuraties zijn uitgevoerd in een uBR7246 VXR met Cisco IOS-softwarerelease 12.1(4)EC en een NPE300. Eerst wordt een basisconfiguratie gepresenteerd en vervolgens wordt een meer geavanceerde configuratie weergegeven.
De onderstaande configuratie vat alle stukken samen die we in op het document hebben uitgelegd. Het heeft twee dhcp-scopen, één voor de kabelmodems en andere voor de hosts achter de kabelmodems.
Er is een DOCSIS-configuratiebestand gemaakt, platinum.com genoemd. Dit bestand wordt toegepast op de DHCP-pool cm-platinum genoemd. Het andere DOCSIS-configuratiebestand met de naam defaulted.com wordt momenteel niet op iets toegepast.
Er zijn twee DHCP-pools geconfigureerd in dit voorbeeld, een voor de kabelmodems en een andere voor de PC's achter de kabelmodems.
Opmerking: Alle-in-één configuratieopdrachten zijn vet weergegeven.
Basisconfiguratie "all-in-one" 7246VXR |
7246VXR#show run version 12.1 no service pad service timestamps debug datetime msec localtime ! -- provides nice timestamps on all log messages service timestamps log datetime localtime no service password-encryption service linenumber service udp-small-servers max-servers no-limit ! -- supports a large number of modems / hosts attaching quickly ! hostname 7246VXR ! logging buffered 1000000 debugging enable password cable ! cable qos profile 8 cable qos profile 10 cable qos profile 10 grant-size 1500 cable qos profile 12 guaranteed-upstream 100000 no cable qos permission create no cable qos permission update cable qos permission modems cable time-server ! -- permits cable modems to obtain Time of Day (ToD) from uBR7246VXR ! cable config-file disable.cm access-denied service-class 1 max-upstream 1 service-class 1 max-downstream 1600 cpe max 1 timestamp ! cable config-file platinum.cm service-class 1 max-upstream 128 service-class 1 guaranteed-upstream 10 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 10 timestamp ! clock timezone PDT -8 clock summer-time PDT recurring clock calendar-valid ip subnet-zero ip cef ! -- Turn on cef switching / routing, anything but process switching (no ip route-cache) ip cef accounting per-prefix no ip finger ip tcp synwait-time 5 no ip domain-lookup ! -- Prevents cmts from looking up domain names / attempting ! -- to connect to machines when mistyping commands ip host vxr 172.16.26.103 ip domain-name cisco.com ip name-server 171.68.10.70 ip name-server 171.69.2.132 ip name-server 171.68.200.250 no ip dhcp relay information check ! ! ! ip dhcp pool cm-platinum ! -- name of the dhcp pool. This scope is for the cable modems attached ! -- to interface cable 4/0 network 10.1.4.0 255.255.255.0 ! -- pool of addresses for scope modems-c4/0 bootfile platinum.cm ! -- DOCSIS config file name associated with this pool next-server 10.1.4.1 ! -- IP address of TFTP server which sends bootfile default-router 10.1.4.1 ! -- default gateway for cable modems, necessary to get DOCSIS files option 7 ip 10.1.4.1 ! -- Log Server DHCP option option 4 ip 10.1.4.1 ! -- ToD server IP address option 2 hex ffff.8f80 ! -- Time offset for ToD, in seconds, HEX, from GMT, -28,000 = PST = ffff.8f80 lease 7 0 10 ! -- lease 7 days 0 hours 10 minutes ! ip dhcp pool pcs-c4 ! -- name of the dhcp pool. This scope is for the CPEs attached ! -- the cable modems that are connected to interface cable 4/0 network 172.16.29.0 255.255.255.224 ! -- pool of addresses for scope pcs-c4 (associated with the secondary address) next-server 172.16.29.1 default-router 172.16.29.1 dns-server 172.16.30.2 domain-name cisco.com lease 7 0 10 ! ! interface Ethernet2/0 ip address 172.16.30.4 255.255.255.192 no ip mroute-cache half-duplex ! interface Cable4/0 ip address 172.16.29.1 255.255.255.224 secondary ! -- used for the scope pcs-c4 so that PC's get an ip address on this network ip address 10.1.4.1 255.255.255.0 ! -- used for the scope modems-c4/0 so that cable modems get an ip address from this network no ip route-cache cef no keepalive cable downstream rate-limit token-bucket shaping cable downstream annex B cable downstream modulation 64qam cable downstream interleave-depth 32 cable downstream frequency 555000000 cable upstream 0 frequency 40000000 cable upstream 0 power-level 0 no cable upstream 0 shutdown cable upstream 1 shutdown cable upstream 2 shutdown cable upstream 3 shutdown cable upstream 4 shutdown cable upstream 5 shutdown cable dhcp-giaddr policy ! -- Used to modify the GIADDR field of DHCPDISCOVER and DHCPREQUEST packets with a ! -- Relay IP address before they are forwarded to the DHCP server ! ! router eigrp 202 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary no eigrp log-neighbor-changes ! router rip version 2 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary ! ip default-gateway 172.16.30.1 ip classless ip route 0.0.0.0 0.0.0.0 172.16.30.1 ip route 172.16.30.0 255.255.255.0 Ethernet2/0 ip http server ip http authentication local ! snmp-server engineID local 00000009020000E01ED77E40 snmp-server community public RO snmp-server community private RW tftp-server server ! -- enable the cmts to act as a tftp server tftp-server slot0:silver.cm alias silver.cm ! -- get the DOCSIS config file called silver.cm that is pre-downloaded to flash. ! -- this DOCSIS config file is built using DOCSIS CPE Configurator. ! line con 0 exec-timeout 0 0 transport input none line aux 0 speed 19200 line vty 0 4 session-timeout 60 login ! ntp clock-period 17179977 ntp server 172.16.135.51 end |
Eerst moeten we ervoor zorgen dat de opdracht wordt ondersteund in de Cisco IOS-softwarerelease. Hiervoor kunnen we de versie laten zien.
7246VXR#show version Cisco Internetwork Operating System Software IOS (tm) 7200 Software (UBR7200-IK1S-M), Version 12.1(4)EC, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Fri 08-Dec-00 17:35 by ninahung Image text-base: 0x60008950, data-base: 0x612AA000 ROM: System Bootstrap, Version 12.0(19990210:195103) [12.0XE 105], DEVELOPMENT SOFTWARE BOOTFLASH: 7200 Software (UBR7200-BOOT-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) 7246VXR uptime is 9 minutes System returned to ROM by reload at 09:47:00 PDT Tue Feb 27 2001 System restarted at 09:48:26 PDT Tue Feb 27 2001 System image file is "slot0:ubr7200-ik1s-mz.121-4.EC" cisco uBR7246VXR (NPE300) processor (revision C) with 253952K/40960K bytes of memory. Processor board ID SAB03500058 R7000 CPU at 262Mhz, Implementation 39, Rev 1.0, 256KB L2, 2048KB L3 Cache 6 slot VXR midplane, Version 2.0 Last reset from power-on Bridging software. X.25 software, Version 3.0.0. 4 Ethernet/IEEE 802.3 interface(s) 1 FastEthernet/IEEE 802.3 interface(s) 5 Cable Modem network interface(s) 125K bytes of non-volatile configuration memory. 16384K bytes of Flash PCMCIA card at slot 0 (Sector size 128K). 4096K bytes of Flash internal SIMM (Sector size 256K). Configuration register is 0x2102
We moeten controleren of het DOCSIS-configuratiebestand in een flitser staat.
7246VXR#show flash -#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name 1 .. unknown 2D6C7818 200CC 9 74 Feb 28 2001 7:39:09 silver.cm 2 .. unknown 1CB785DC 20258 7 62 Feb 20 2001 15:44:11 test.cm 3 .. image 4350A04F 7A0CC8 24 7866864 Feb 27 2001 09:36:40 ubr7200-ik1s-mz.121-4.EC 4 .. unknown 36E5D6D3 7A0D94 7 76 Feb 28 2001 07:23:12 gold.cm 8516204 bytes available (7867796 bytes used)
Merk op dat het bestand "silver.com" is gemaakt met DOCSIS CPE Configurator. Voor het platunum.com bestand dat is gebouwd in de CMTS configuratie hebt u niet de verklaring "tftp server slot0:platinum.cm alias platinum.cm" nodig, omdat er geen "Cm" bestand, het bevindt zich binnen de configuratie.
De volgende stap is te verifiëren dat de kabelmodems online zijn. We kunnen dit bereiken met de opdracht tonen kabelmodem.
7246VXR#show cable modem Interface Prim Online Timing Rec QoS CPE IP address MAC address Sid State Offset Power Cable4/0/U0 75 online 2290 0.00 5 1 10.1.4.2 0010.7bed.9b23 Cable4/0/U0 76 online 2809 0.00 5 0 10.1.4.3 0002.fdfa.0a63 Cable4/0/U0 77 online 2288 0.25 5 1 10.1.4.5 0010.7bed.9b45 Cable4/0/U0 78 online 2810 0.50 5 0 10.1.4.4 0004.2752.ddd5 Cable4/0/U0 79 online 2813 0.25 5 0 10.1.4.6 0002.1685.b5db Cable4/0/U0 80 online 2812 -0.50 5 0 10.1.4.7 0001.64ff.e47d
Merk op dat alle kabelmodems online zijn. Degenen aangesloten op interfacekabel 4/0/U0 zijn in het netwerk 10.1.4.0. We kunnen uit de configuratie zien dat hun IP-adressen worden genomen uit de dhcp pool genaamd "cm-platinum".
Merk ook op dat kabelmodems met Mac-adressen respectievelijk 0010.7bed.9b23 en 0010.7bed.9b45 een CPE achter hebben. Deze kabelmodems worden online geleverd met de standaardoverbruggingsconfiguratie. Die PC's zijn geconfigureerd met DHCP zodat ze hun IP-adres van het netwerk kunnen krijgen.
7246VXR#show interface cable 4/0 modem 0 SID Priv bits Type State IP address method MAC address 75 00 host unknown 172.16.29.2 static 00c0.4f97.61c5 75 00 modem up 10.1.4.2 dhcp 0010.7bed.9b23 76 00 modem up 10.1.4.3 dhcp 0002.fdfa.0a63 77 00 host unknown 172.16.29.3 dhcp 00a0.243c.eff5 77 00 modem up 10.1.4.5 dhcp 0010.7bed.9b45 78 00 modem up 10.1.4.4 dhcp 0004.2752.ddd5 79 00 modem up 10.1.4.6 dhcp 0002.1685.b5db 80 00 modem up 10.1.4.7 dhcp 0001.64ff.e47d
De volgende foto's tonen aan dat die pc's een IP-adres krijgen van de pools die "pcs-c4" worden genoemd.
We kunnen ook op deze pc zien dat de TCP/IP-instellingen automatisch IP-adres moeten verkrijgen.
Deze paragraaf geeft een meer geavanceerd configuratievoorbeeld dat de hiërarchische functionaliteit van DHCP-pools omvat. De manier waarop de DHCP-poolhiërarchie werkt, is dat elke DHCP-pool met een netwerknummer dat een subset is van het netwerknummer van een andere pool alle kenmerken van die andere pool erft. Dit slaat herhaling op in de DHCP-serverconfiguratie. Als dezelfde specificatie echter met een andere parameter wordt uitgevoerd, wordt de parameter overschreven. Dit voorbeeld toont een algemene pool met een bootfile genaamd platinum.com en een subset van deze pool zal een bootfile genaamd select.com hebben.
Naast de DHCP-pools die in het basisvoorbeeld zijn gemaakt, hebben we speciale vereisten voor twee kabelmodems.
De kabelmodem 0010.7bed.9b45 wordt de toegang ontzegd. Dit betekent dat de kabelmodem een IP-adres zal krijgen, maar niet online zal komen. Hiervoor zullen we de volgende pool creëren:
ip dhcp pool cm-0010.7bed.9b45 host 10.1.4.65 255.255.255.0 client-identifier 0100.107b.ed9b.45 bootfile disable.cm
De opmerkelijkste eigenschap van dit configuratievoorbeeld is de sectie waar de speciale pools die van DHCP aan individuele kabelmodem beantwoorden de adressen van MAC worden gespecificeerd. Dit is zo dat de DHCP-server unieke DHCP-opties naar deze modems kan verzenden. Om een bepaalde kabelmodem te specificeren wordt de "client-identifier" parameter gebruikt. De "client-identifier" moet worden ingesteld op 01, gevolgd door het MAC-adres van het apparaat waarop de vermelding betrekking heeft. De 01 komt overeen met het hardwaretype van Ethernet voor DHCP.
Opmerking: bij het wijzigen van configuratiebestanden voor een modem moet u het volgende doen zodat de kabelmodem de handmatig ingestelde parameters krijgt:
Schakel de bindende tabel van IP DHCP uit met de opdracht clear IP DHCP binding <ip address> ."
Reset de kabelmodem in kwestie met behulp van de commando clear Cable modem <mac address > res.
De kabelmodem 0010.7bed.9b23 heeft ook een speciale eis. Dit zal leiden tot een andere kwaliteit van de dienstverlening. Daarom is een ander bootfile gekoppeld aan de scope. Zie de partiële configuratie hieronder:
ip dhcp pool cm-0010.7bed.9b23 host 10.1.4.66 255.255.255.0 client-identifier 0100.107b.ed9b.23 bootfile silver.cm !
Bij het configureren van DHCP-pools voor specifieke kabelmodems is het altijd een goede praktijk om een relevante naam te geven. Ook, aangezien een specifiek IP adres aan de pool wordt toegewezen die het gastheerbevel gebruikt, moeten wij het globale bevel toevoegen ip dhcp uitsluit 10.1.4.60 10.1.4.70. Dit bevel vertelt DHCP geen adressen uit te delen die tot dit bereik behoren.
Geavanceerde "alles-in-één configuratie" 7246VXR |
7246VXR# show run version 12.1 no service pad service timestamps debug datetime msec localtime service timestamps log datetime localtime no service password-encryption service linenumber service udp-small-servers max-servers no-limit ! hostname 7246VXR ! logging buffered 1000000 debugging ! cable qos profile 8 cable qos profile 10 cable qos profile 10 grant-size 1500 cable qos profile 12 guaranteed-upstream 100000 no cable qos permission create no cable qos permission update cable qos permission modems cable time-server ! cable config-file disable.cm access-denied service-class 1 max-upstream 1 service-class 1 max-downstream 1600 cpe max 1 timestamp ! cable config-file platinum.cm service-class 1 max-upstream 128 service-class 1 guaranteed-upstream 10 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 10 timestamp ! clock timezone PDT -8 clock summer-time PDT recurring clock calendar-valid ip subnet-zero no ip finger no ip domain-lookup ip host vxr 172.16.26.103 ip domain-name cisco.com ip name-server 171.68.10.70 ip name-server 171.69.2.132 ip name-server 171.68.200.250 ip dhcp excluded-address 10.1.4.60 10.1.4.70 ! ip dhcp pool cm-platinum network 10.1.4.0 255.255.255.0 bootfile platinum.cm next-server 10.1.4.1 default-router 10.1.4.1 option 7 ip 10.1.4.1 option 4 ip 10.1.4.1 option 2 hex ffff.8f80 lease 7 0 10 ! ip dhcp pool pcs-c4 network 172.16.29.0 255.255.255.224 next-server 172.16.29.1 default-router 172.16.29.1 dns-server 172.16.30.2 domain-name cisco.com lease 7 0 10 ! ip dhcp pool cm-0010.7bed.9b45 host 10.1.4.65 255.255.255.0 client-identifier 0100.107b.ed9b.45 bootfile disable.cm ! ip dhcp pool cm-0010.7bed.9b23 host 10.1.4.66 255.255.255.0 client-identifier 0100.107b.ed9b.23 bootfile silver.cm ! ! interface Ethernet2/0 ip address 172.16.30.4 255.255.255.192 no ip mroute-cache half-duplex ! interface Cable4/0 ip address 172.16.29.1 255.255.255.224 secondary ip address 10.1.4.1 255.255.255.0 no keepalive cable downstream rate-limit token-bucket shaping cable downstream annex B cable downstream modulation 64qam cable downstream interleave-depth 32 cable downstream frequency 555000000 cable upstream 0 frequency 40000000 cable upstream 0 power-level 0 no cable upstream 0 shutdown cable upstream 1 shutdown cable upstream 2 shutdown cable upstream 3 shutdown cable upstream 4 shutdown cable upstream 5 shutdown cable dhcp-giaddr policy ! router eigrp 202 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary no eigrp log-neighbor-changes ! router rip version 2 redistribute connected redistribute static network 10.0.0.0 network 172.16.0.0 no auto-summary ! ip default-gateway 172.16.30.1 ip classless ip route 0.0.0.0 0.0.0.0 172.16.30.1 ip route 172.16.30.0 255.255.255.0 Ethernet2/0 ip http server ip http authentication local ! access-list 188 permit tcp any any eq www log access-list 188 permit ip any any route-map docsis permit 10 ! snmp-server engineID local 00000009020000E01ED77E40 snmp-server community public RO snmp-server community private RW tftp-server slot0:silver.cm alias silver.cm tftp-server server line con 0 exec-timeout 0 0 transport input none line aux 0 speed 19200 line vty 0 4 session-timeout 60 exec-timeout 0 0 login ! ntp clock-period 17179973 end |
De verificatie van deze configuratie richt zich op de diensten die de kabelmodems krijgen, met name 0010.7bed.9b45 en 0010.7bed.9b23. We moeten er zeker van zijn dat zij de adressen krijgen die handmatig zijn geconfigureerd met en de service.
Het eerste te testen ding is dat 0010.7bed.9b45 zal komen online maar de dienst zal worden geweigerd. Hiervoor laten we een kijkje nemen in de opdracht show Cable modem:
7246VXR#show cable modem Interface Prim Online Timing Rec QoS CPE IP address MAC address Sid State Offset Power Cable4/0/U0 7 online 2813 0.00 7 0 10.1.4.7 0002.1685.b5db Cable4/0/U0 8 online 2809 0.25 7 0 10.1.4.10 0002.fdfa.0a63 Cable4/0/U0 9 online 2288 -0.25 5 1 10.1.4.66 0010.7bed.9b23 Cable4/0/U0 10 online(d) 2287 0.50 6 0 10.1.4.65 0010.7bed.9b45 Cable4/0/U0 11 online 2809 -0.50 7 0 10.1.4.6 0001.64ff.e47d Cable4/0/U0 12 online 2812 -0.50 7 0 10.1.4.9 0004.2752.ddd5
Er zijn hier verschillende punten die opvallen:
Kabelmodem 0010.7bed.9b23 kreeg IP-adres 10.4.1.66 zoals gespecificeerd in de scope cm-0010.7bed.9b23. Er is een computer aan bevestigd en het krijgt zijn IP-adres van pool pcs-c4.
Kabelmodem 0010.7bed.9b23 heeft een andere QoS.
Kabelmodem 0010.7bed.9b45 kreeg IP-adres 10.1.4.65 zoals gespecificeerd in de scope cm-0010.7bed.9b45. Er is een computer aan bevestigd, maar de CPE waarde is 0. De reden is dat de dienst wordt ontkend.
De Online Staat van 0010.7bed.9b45 is online(d) wat betekent dat de kabelmodem online komt maar de toegang tot het kabelnetwerk wordt geweigerd. Zie de uitvoer van debug Cable mac log verbose van kabelmodem.
21:52:16: 78736.550 CMAC_LOG_RESET_RANGING_ABORTED 21:52:16: 78736.554 CMAC_LOG_STATE_CHANGE reset_interface_state 21:52:16: 78736.558 CMAC_LOG_STATE_CHANGE reset_hardware_state 21:52:17: 78737.024 CMAC_LOG_STATE_CHANGE wait_for_link_up_state 21:52:17: 78737.028 CMAC_LOG_DRIVER_INIT_IDB_RESET 0x082B9CA8 21:52:17: 78737.032 CMAC_LOG_LINK_DOWN 21:52:17: 78737.034 CMAC_LOG_LINK_UP 21:52:17: 78737.040 CMAC_LOG_STATE_CHANGE ds_channel_scanning_state 21:52:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to down 21:52:18: 78738.386 CMAC_LOG_UCD_MSG_RCVD 1 21:52:19: 78739.698 CMAC_LOG_DS_64QAM_LOCK_ACQUIRED 747000000 21:52:19: 78739.702 CMAC_LOG_DS_CHANNEL_SCAN_COMPLETED 21:52:19: 78739.704 CMAC_LOG_STATE_CHANGE wait_ucd_state 21:52:20: 78740.368 CMAC_LOG_UCD_MSG_RCVD 1 21:52:22: 78742.396 CMAC_LOG_UCD_MSG_RCVD 1 21:52:22: 78742.398 CMAC_LOG_ALL_UCDS_FOUND 21:52:22: 78742.402 CMAC_LOG_STATE_CHANGE wait_map_state 21:52:22: 78742.406 CMAC_LOG_FOUND_US_CHANNEL 1 21:52:24: 78744.412 CMAC_LOG_UCD_MSG_RCVD 1 21:52:24: 78744.416 CMAC_LOG_UCD_NEW_US_FREQUENCY 39984000 21:52:24: 78744.420 CMAC_LOG_SLOT_SIZE_CHANGED 8 21:52:24: 78744.500 CMAC_LOG_UCD_UPDATED 21:52:24: 78744.560 CMAC_LOG_MAP_MSG_RCVD 21:52:24: 78744.564 CMAC_LOG_INITIAL_RANGING_MINISLOTS 41 21:52:24: 78744.566 CMAC_LOG_STATE_CHANGE ranging_1_state 21:52:24: 78744.570 CMAC_LOG_RANGING_OFFSET_SET_TO 9610 21:52:24: 78744.574 CMAC_LOG_POWER_LEVEL_IS 55.0 dBmV (commanded) 21:52:24: 78744.578 CMAC_LOG_STARTING_RANGING 21:52:24: 78744.580 CMAC_LOG_RANGING_BACKOFF_SET 0 21:52:24: 78744.586 CMAC_LOG_RNG_REQ_QUEUED 0 21:52:24: 78744.622 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:24: 78744.626 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:24: 78744.628 CMAC_LOG_RNG_RSP_SID_ASSIGNED 10 21:52:24: 78744.632 CMAC_LOG_ADJUST_RANGING_OFFSET 2286 21:52:24: 78744.636 CMAC_LOG_RANGING_OFFSET_SET_TO 11896 21:52:24: 78744.638 CMAC_LOG_STATE_CHANGE ranging_2_state 21:52:24: 78744.644 CMAC_LOG_RNG_REQ_QUEUED 10 21:52:25: 78745.654 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:25: 78745.658 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:25: 78745.660 CMAC_LOG_RANGING_SUCCESS 21:52:25: 78745.680 CMAC_LOG_STATE_CHANGE dhcp_state 21:52:25: 78745.820 CMAC_LOG_DHCP_ASSIGNED_IP_ADDRESS 10.1.4.65 21:52:25: 78745.824 CMAC_LOG_DHCP_TFTP_SERVER_ADDRESS 10.1.4.1 21:52:25: 78745.826 CMAC_LOG_DHCP_TOD_SERVER_ADDRESS 10.1.4.1 21:52:25: 78745.830 CMAC_LOG_DHCP_SET_GATEWAY_ADDRESS 21:52:25: 78745.834 CMAC_LOG_DHCP_TZ_OFFSET -28800 21:52:25: 78745.836 CMAC_LOG_DHCP_CONFIG_FILE_NAME disable.cm 21:52:25: 78745.840 CMAC_LOG_DHCP_ERROR_ACQUIRING_SEC_SVR_ADDR 21:52:25: 78745.846 CMAC_LOG_DHCP_COMPLETE 21:52:25: 78745.968 CMAC_LOG_STATE_CHANGE establish_tod_state 21:52:25: 78745.978 CMAC_LOG_TOD_REQUEST_SENT 21:52:26: 78746.010 CMAC_LOG_TOD_REPLY_RECEIVED 3192525217 21:52:26: 78746.018 CMAC_LOG_TOD_COMPLETE 21:52:26: 78746.020 CMAC_LOG_STATE_CHANGE security_association_state 21:52:26: 78746.024 CMAC_LOG_SECURITY_BYPASSED 21:52:26: 78746.028 CMAC_LOG_STATE_CHANGE configuration_file_state 21:52:26: 78746.030 CMAC_LOG_LOADING_CONFIG_FILE disable.cm 21:52:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to up 21:52:27: 78747.064 CMAC_LOG_CONFIG_FILE_PROCESS_COMPLETE 21:52:27: 78747.066 CMAC_LOG_STATE_CHANGE registration_state 21:52:27: 78747.070 CMAC_LOG_REG_REQ_MSG_QUEUED 21:52:27: 78747.076 CMAC_LOG_REG_REQ_TRANSMITTED 21:52:27: 78747.080 CMAC_LOG_REG_RSP_MSG_RCVD 21:52:27: 78747.082 CMAC_LOG_COS_ASSIGNED_SID 1/10 21:52:27: 78747.088 CMAC_LOG_RNG_REQ_QUEUED 10 21:52:27: 78747.090 CMAC_LOG_NETWORK_ACCESS_DENIED 21:52:27: 78747.094 CMAC_LOG_REGISTRATION_OK 21:52:27: 78747.096 CMAC_LOG_STATE_CHANGE establish_privacy_state 21:52:27: 78747.100 CMAC_LOG_PRIVACY_NOT_CONFIGURED 21:52:27: 78747.102 CMAC_LOG_STATE_CHANGE maintenance_state 21:52:31: 78751.122 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:31: 78751.124 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:37: 78757.164 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:37: 78757.168 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:43: 78763.206 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:43: 78763.210 CMAC_LOG_RNG_RSP_MSG_RCVD 21:52:49: 78769.250 CMAC_LOG_RNG_REQ_TRANSMITTED 21:52:49: 78769.252 CMAC_LOG_RNG_RSP_MSG_RCVD
De output van dit debug toont aan dat de Network Access wordt geweigerd.
7246VXR#show cable modem detail Interface SID MAC address Max CPE Concatenation Rx SNR Cable4/0/U0 7 0002.1685.b5db 10 yes 33.52 Cable4/0/U0 8 0002.fdfa.0a63 10 yes 33.24 Cable4/0/U0 9 0010.7bed.9b23 1 no 33.29 Cable4/0/U0 10 0010.7bed.9b45 1 no 33.23 Cable4/0/U0 11 0001.64ff.e47d 10 yes 33.20 Cable4/0/U0 12 0004.2752.ddd5 10 yes 33.44
Het bericht dat Max CPE voor kabelmodems met speciaal werkingsgebied 1 is en de rest 10 is. Als u de configuratie van werkingsgebied platinum.cm ziet, heeft het 10 gespecificeerde CPEs, anderzijds, heeft werkingsgebied .cm slechts 1 CPE. Het vooraf ingestelde DOCSIS-configuratiebestand silver.com heeft ook slechts één CPE opgegeven.
7246VXR#show interface cable 4/0 modem 0 SID Priv bits Type State IP address method MAC address 7 00 modem up 10.1.4.7 dhcp 0002.1685.b5db 8 00 modem up 10.1.4.10 dhcp 0002.fdfa.0a63 9 00 host unknown 172.16.29.2 static 00c0.4f97.61c5 9 00 modem up 10.1.4.66 dhcp 0010.7bed.9b23 10 00 modem up 10.1.4.65 dhcp 0010.7bed.9b45 11 00 modem up 10.1.4.6 dhcp 0001.64ff.e47d 12 00 modem up 10.1.4.9 dhcp 0004.2752.ddd5
Om te verifiëren dat de kabelmodems het juiste serviceniveau krijgen, zien we de uitvoer van de opdracht kabel qos profiel tonen.
7246VXR#show cable qos profile ID Prio Max Guarantee Max Max TOS TOS Create B IP prec. upstream upstream downstream tx mask value by priv rate bandwidth bandwidth bandwidth burst enab enab 1 0 0 0 0 0 0x0 0x0 cmts(r) no no 2 0 64000 0 1000000 0 0x0 0x0 cmts(r) no no 3 7 31200 31200 0 0 0x0 0x0 cmts yes no 4 7 87200 87200 0 0 0x0 0x0 cmts yes no 5 4 64000 0 512000 0 0x0 0x0 cm no no 6 0 1000 0 1600000 0 0x0 0x0 cm no no 7 0 128000 10000 10000000 1600 0x0 0x0 cm no no 8 0 0 0 0 0 0x0 0x0 mgmt no no 10 0 0 0 0 0 0x0 0x0 mgmt no no 12 0 0 100000000 0 0 0x0 0x0 mgmt no no
Opmerking dat qos ID 7 overeenkomt met de configuratie op platinum.com:
cable config-file platinum.cm service-class 1 max-upstream 128 service-class 1 guaranteed-upstream 10 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 10 timestamp
Hetzelfde gebeurt met de DOCSIS-configuratie van </min.com.
7246VXR#show ip dhcp binding IP address Hardware address Lease expiration Type 10.1.4.6 0100.0164.ffe4.7d Mar 08 2001 07:58 AM Automatic 10.1.4.7 0100.0216.85b5.db Mar 08 2001 07:58 AM Automatic 10.1.4.9 0100.0427.52dd.d5 Mar 08 2001 07:58 AM Automatic 10.1.4.10 0100.02fd.fa0a.63 Mar 08 2001 08:36 AM Automatic 10.1.4.65 0100.107b.ed9b.45 Infinite Manual 10.1.4.66 0100.107b.ed9b.23 Infinite Manual
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
20-Nov-2002
|
Eerste vrijgave |