Een Cisco 1700 router configureren en probleemoplossing door een Ethernet WIC als een PPPoE-client met NAT te gebruiken
Inhoud
Inleiding
Dit document toont hoe u een Cisco 1700 kunt configureren met behulp van de Ethernet WAN-interfacekaart (WIC-1ENET) om te fungeren als Point-to-Point Protocol over Ethernet (PPPoE)-client met netwerkadresomzetting (NAT).
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
-
Cisco IOS®-softwarerelease 12.1(3)XT1 of hoger om Cisco 1700 WIC-1ENET te ondersteunen.
-
Voor deze voorbeeldconfiguratie was Cisco 6400 Universal Access Concentrator-knooppunt (UAC-NRP) actief op Cisco IOS-softwarerelease 12.1(3)DC1.
Om PPPoE te ondersteunen moet u de ADSL+PLUS-functie hebben ingesteld. De functieset die alleen ADSL-only heeft, ondersteunt PPPoE niet op Cisco 1700.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Conventies
Raadpleeg voor meer informatie over documentconventies de technische Tips van Cisco.
Achtergrondinformatie
WIC-1ENET is een 10BASE-T kaart die voor Cisco 1700 Series routers is ontwikkeld. WIC-1ENET biedt een tweede Ethernet-interface voor Cisco 1700, die helpt de rijke functionaliteit van Cisco IOS-software te gebruiken met elke Digital Subscriber Line (DSL) of kabelmodems.
De PPPoE client optie maakt het mogelijk de PPPoE-functionaliteit naar de router te verplaatsen. Er kunnen meerdere pc’s worden geïnstalleerd achter de Cisco 1700 Fast Ethernet-interface en voordat hun verkeer naar de PPPoE-sessie wordt verzonden, kan het worden versleuteld, gefilterd enzovoort, en kan NAT uitvoeren. Het uitvoeren van PPPoE op de router verwijdert de noodzaak om de clientsoftware van PPPoE op de PCs te gebruiken.
processorvereisten
Herziening B5 van de MPC 860-microprocessor is vereist. Deze processor wordt gebruikt in alle Cisco 1700 Series routers die na 21 november 1999 zijn verzonden. Cisco 1700 serienummers die beginnen met JAB0347XXXX zijn geproduceerd met de model MPC860 revisie B5 microprocessor.
De datumcode is in het serienummer ingebouwd. Het formaat is LLLYYWSS, waar:
-
LLL is de locatie waar het apparaat werd gebouwd.
-
YY is het jaar dat de eenheid werd gebouwd (1997=01, 1998=02, 1999=03, 2000=04).
-
WW is de werkweek van het jaar waarin de eenheid werd gebouwd.
-
SSSS is het serienummer.
De versieinformatie van de processor wordt bij het opstartbeeld weergegeven. U kunt de processorherziening ook controleren door de show versie opdracht te geven in de Router# prompt.
Geheugenvereisten
Als u Cisco 1700 IOS-afbeeldingen wilt uitvoeren die Cisco WIC-100/ENET ondersteunen, moet de router een minimale hoeveelheid Flash geheugen en DRAM hebben. Raadpleeg de Releaseopmerkingen van Cisco 1700 Series routers voor Cisco IOS-softwarerelease 12.1(3)XT1 voor meer informatie over de geheugenvereisten voor elk afbeelding.
WIC-1200ET beperkingen en niet-ondersteunde functies
-
WIC-1ENET wordt niet ondersteund in andere platforms dan Cisco 1700.
-
Slechts een getwist paar RJ-45 verbinding wordt ondersteund; er is geen ondersteuning voor een bijlage-unit interface (AUI) of BNC-interface.
-
Er is geen auto-onderhandeling (Auto Sensing) tussen halfduplex en full-duplex modi.
-
WIC-1ENET kan niet worden gebruikt voor het downloaden van TFTP-bestanden terwijl de host zich in ROMMON bevindt.
-
WIC-1ENET wordt niet herkend door Cisco 1700 wanneer het zich in de ROMMON-modus bevindt.
-
Huidige Cisco IOS-software ondersteunt WIC-100 alleen in sleuf 0 van een Cisco 1700.
Configureren
Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.
De PPPoE-client is ingesteld op Cisco 1700 met de opdrachten van het virtuele particuliere inbelnetwerk (VPDN). (VPDN-opdrachten zijn niet nodig voor Cisco IOS-softwarerelease 12.2(13)T of hoger.) Stel deze opdrachten eerst in.
N.B.: Raadpleeg voor informatie over het wijzigen van de grootte van de maximale transmissie-unit (MTU's) de grootte van de MTU in PPPoE Dialin Connectiviteit.
Netwerkdiagram
Het netwerk in dit document is als volgt opgebouwd:
Configuraties
Dit document gebruikt deze configuraties:
| Cisco 1700-software |
|---|
! vpdn enable no vpdn logging ! vpdn-group pppoe request-dialin !--- The PPPoE client requests to establish !--- a session with the aggregation unit (6400 NRP). !--- These VPDN commands are not needed with !--- Cisco IOS Software Release 12.2(13)T or later. protocol pppoe ! int Dialer1 ip address negotiated encapsulation ppp ip mtu 1492 !--- The Ethernet MTU is 1500 by default !--- (1492 + PPPoE headers = 1500). ip nat outside dialer pool 1 !--- This ties to interface Ethernet0. dialer-group 1 ppp authentication chap callin ppp chap hostname <username> ppp chap password <password> ! !--- The ISP instructs you regarding !--- the type of authentication to use. !--- To change from PPP Challenge Handshake Authentication !--- Protocol(CHAP) to PPP Password Authentication Protocol (PAP), !--- replace these three lines: !--- ppp authentication chap callin !--- ppp chap hostname !--- ppp chap password !--- with these two lines: !--- ppp authentication pap callin. ppp pap sent-username <username> password <password> ! dialer-list 1 protocol ip permit ! !--- This is the internal Ethernet network. interface FastEthernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside ! interface Ethernet0 pppoe enable pppoe-client dial-pool-number 1 !--- The PPPoE client code ties into a dialer !--- interface upon which a virtual-access !--- interface is cloned. ! !--- For NAT, you overload on the !--- Dialer1 interface and add a default route !--- out of the Dialer1 interface because !--- the IP address can change. ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 dialer1 no ip http server ! dialer-list 1 protocol ip permit access-list 1 permit 10.0.0.0 0.0.0.255 !--- This is for NAT. ! |
| Cisco 6400 router |
|---|
*** local ppp user !--- Or, you can use AAA. username <username> password <password> !--- Begin with the VPDN commands. !--- Notice that you are binding the PPPoE here to !--- a virtual-template instead of on the ATM interface. !--- You cannot (at this time) use more than one !--- virtual-template (or VPDN group) for PPPoE !--- beginning with the VPDN commands. vpdn enable no vpdn logging ! vpdn-group pppoe accept-dialin !--- This is PPPoE server mode. protocol pppoe virtual-template 1 ! ! interface ATM0/0/0 no ip address no atm ilmi-keepalive hold-queue 500 in !--- The binding to the virtual-template !--- interface is configured in the VPDN group. ! interface ATM0/0/0.182 point-to-point pvc 1/82 encapsulation aal5snap !--- You need the command on the server side. protocol pppoe ! ! !--- Virtual-template is used instead of dialer interface. ! interface Virtual-Template1 ip unnumbered Loopback10 ip mtu 1492 peer default ip address pool ippool ppp authentication chap ! ! interface Loopback10 ip address 8.8.8.1 255.255.255.0 ! ip local pool ippool 9.9.9.1 9.9.9.5 |
Verifiëren
Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.
De PPPoE-client fouilleren
Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.
Om Cisco 1700 (PPPoE client) te zuiveren, moet u de protocolstack overwegen.
-
Layer 4 - PPP-laag
-
Layer 3 - Ethernet-laag
-
Layer 2 - ATM-laag
-
Layer 1 - DSL fysieke laag
U kunt problemen oplossen aan de onderkant. Aangezien de DSL- en ATM-lagen zich voordoen bij de CPE-apparatuur (Customer Premises Equipment) van DSL, moet u alleen de Ethernet- en PPP-lagen voor Cisco 1700 problemen oplossen, zoals hieronder wordt weergegeven.
Ethernet-laag
Complete Ethernet-frames zijn in de pakketten ATM adapterlaag 5 (AAL5) Subnetwork Access Protocol (SNAP). Er is geen debug Ethernet-pakketopdracht, maar u moet bepaalde VPDN-debugs (PPPoE-debugs) uitvoeren voor Cisco IOS-softwarerelease 12.2(13)T of hoger) om de PPPoE-frames te zien.
Voor referentie bevat een Ethernet frame dat een PPPoE-frame is één van twee EtherSwitch-modules:
-
0x863 EtherSwitch = PPPoE-beheerpakket (verwerkt de PPPoE-sessie)
-
0x864 EtherSwitch = PPPoE-gegevenspakket (bevat PPP-pakketten)
Eén belangrijke opmerking is dat er twee sessies in PPPoE zijn: de PPPoE-sessie die een VPDN Layer 2 Tunneling Protocol-type (L2TP)-sessie is, en de PPP-sessie. Om PPPoE dus op te zetten, is er een PPPoE sessiefase en een PPPoE sessieetfase.
Beëindiging omvat gewoonlijk een PPP-terminatiefase en een PPPoE-terminatiefase.
De PPPoE-instellingsfase bestaat uit het identificeren van de MAC-adressen van de PPPoE-client en -server en het toewijzen van een sessie-ID. Nadat dat is voltooid, komt de normale PPP-instelling op dezelfde manier voor als elke andere PPP-verbinding.
Om te zuiveren, kunt u VPDN PPPoE-debugs (PPPoE-debugs voor Cisco IOS-softwarerelease 12.2(13)T of hoger) gebruiken om te bepalen of de PPPoE-verbindingsfase succesvol is.
# debug vpdn pppoe-events (debug pppoe events) 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (in this case, encapsulated in ATM) !--- requests a PPPoE server, "Are there any PPPoE servers out there?" 06:18:00: PPPOE: we've got our pado and the pado timer went off !--- This is a unicast reply from a PPPoE server (very similar to !--- a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply accepting the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
De PPP-instelling begint nu, zoals in elke andere PPP-initiatie. Nadat de PPPoE-sessie is vastgesteld, kunt u opdrachten voor tonen van vpdn uitgeven om de status te krijgen.
# show vpdn (show pppoe session) %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
U kunt informatie over pakkettellingen krijgen met de opdracht show vpdn-sessie (alle) tonen ppo-sessie).
show vpdn session all (show pppoe session all)
%No active L2TP tunnels
%No active L2F tunnels
PPPoE Session Information Total tunnels 1 sessions 1
session id: 1
local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7
virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1
1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
Andere opdrachten debug:
-
debug vpdn ppo-gegevens (debug ppo-gegevens)
-
bug van pop-fouten (fouten in pop debug)
-
bug-pakketten (debug-pakketten)
PPP-laag
Nadat de PPPoE-sessie is vastgesteld, zijn de PPP-debugs hetzelfde als voor een andere PPP-instelling.
Dezelfde debug ppp onderhandeling en debug ppp authenticatie opdrachten worden gebruikt. Hier is voorbeelduitvoer:
Opmerking: In deze steekproef is de naam van de host "client1" en de naam van de externe Cisco 6400 is "nrp-b".
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
De PPPoE-server fouilleren
Om Cisco 6400 (de server PPPoE) te zuiveren, kunt u de zelfde bottom-up procedure gebruiken die voor Cisco 1700 (de client PPPoE) wordt gebruikt.
-
Layer 4 - PPP-laag
-
Layer 3 - Ethernet-laag
-
Layer 2 - ATM-laag
-
Layer 1 - DSL fysieke laag
Het verschil is dat u nu de DSL-laag op de digitale DSL-lijntoegangsmultiplier (DSLAM) en de ATM-laag op Cisco 6400 problemen oplost, zoals hieronder wordt weergegeven.
DSL fysieke laag
Om de fysieke laag van DSL te controleren, moet u de statistieken van DSL op DSLAM zien. Voor Cisco DSLAM’s kan de opdracht tonen DSL-interface worden gebruikt.
ATM-laag
Aan de kant van Cisco 6400 kunt u de opdracht ATM-pakket debug ook gebruiken en Cisco 6400 inschakelen voor een specifiek PVC.
debug atm packet interface atm 0/0/0.182 vc 1/82
U dient uitvoer vergelijkbaar met de volgende te zien, met hetzelfde type, SAP, CTL en OUI velden die laten zien dat het inkomende ATM-pakket AAL5 SNAP is.
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
N.B.: U ziet geen uitgaande pakketten met deze opdracht, vanwege de manier waarop de pakketten worden verwerkt.
Ethernet-laag
Dezelfde VPDN-opdrachten die op Cisco 1700 zijn gebruikt, kunnen op Cisco 6400 worden gebruikt om de PPPoE-instelling te bekijken en te debug.
# debug vpdn pppoe-events (debug pppoe events)
4d04h: IN PADI from PPPoE tunnel
4d04h: OUT PADO from PPPoE tunnel
4d04h: IN PADR from PPPoE tunnel
4d04h: PPPoE: Create session
4d04h: PPPoE: VPN session created.
4d04h: OUT PADS from PPPoE tunnel
# show vpdn (show pppoe session)
%No active L2TP tunnels
%No active L2F tunnels
PPPoE Tunnel and Session Information Total tunnels 1 sessions 1
PPPoE Tunnel Information
Session count: 1
PPPoE Session Information
SID RemMAC LocMAC Intf VASt OIntf VC
1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82
nrp-b#
show vpdn session all (show pppoe session all)
%No active L2TP tunnels
%No active L2F tunnels
PPPoE Session Information Total tunnels 1 sessions 1
session id: 1
local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac
virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82
30 packets sent, 28 received, 422 bytes sent, 395 received
Dit zijn andere debug-opdrachten:
-
debug vpdn ppo-gegevens (debug ppo-gegevens)
-
bug van tegenfouten in PPP-(debug ppo-gegevens)
-
bug-pakketten (debug-pakketten)
PPP-laag
Dit is een PPP debug-uitvoer van Cisco 6400 die correspondeert met de eerdere debug van Cisco 1700:
debug ppp negotiation and debug ppp authentication 4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up
Feedback