Zelfs Cisco SOHO77-router configureren ook een PPPoE-client met NAT
Inhoud
Inleiding
In Cisco IOS®-softwarerelease 12.1(3)XG is een Point-to-Point Protocol over Ethernet (PPPoE)-clientfunctie geïntroduceerd voor Cisco Small Office/Home Office (SOHO) 77. Deze functie maakt het mogelijk de PPPoE-functionaliteit naar de router te verplaatsen. Er kunnen meerdere pc’s achter Cisco SOHO77 worden geïnstalleerd, en voordat hun verkeer naar de PPPoE-sessie wordt verzonden, kunnen de gegevens worden versleuteld en gefilterd, en kan de netwerkadresomzetting (NAT) worden uitgevoerd.
Dit document toont een PPPoE-client die is geconfigureerd op de ATM-interface (Asynchronous Transfer Mode) (de DSL-interface) van Cisco SOHO77. Deze configuratie kan ook worden gebruikt op Cisco 1700 met een WAN-interfacekaart (ADSL) met Asymmetric Digital Subscriber Line (WIC).
De configuratie op de Cisco 6400 routeprocessor voor knooppunt (NRP) kan ook worden gebruikt op een andere router die als aggregator en met een ATM-interface wordt gebruikt.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
-
Cisco SOHO77 Customer Premises Equipment (CPE) IOS-softwarerelease 12.1(3)XP2
-
Cisco 6400 UAC-NRP IOS-softwarerelease 12.1(3)DC1
-
Cisco 6400 UAC-NSP IOS-softwarerelease 12.1(3)DB
-
Cisco 1630 DSLAM-NI2 IOS-softwarerelease 12.1(5)DA
De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.
Conventies
Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.
Configureren
Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.
N.B.: Als u aanvullende informatie wilt vinden over de opdrachten in dit document, gebruikt u het Opdrachtplanningprogramma (alleen geregistreerd klanten).
Netwerkdiagram
Het netwerk in dit document is als volgt opgebouwd:
Configuraties
Dit document gebruikt deze configuraties:
-
Cisco SOHO77-software
-
Cisco 6400 router
PPPoE wordt ingesteld op Cisco SOHO77 met de opdrachten Virtual Private Dial-up Network (VPDN). Stel deze opdrachten eerst in.
| Cisco SOHO77-software |
|---|
!
vpdn enable
no vpdn logging
!--- Default.
!
vpdn-group pppoe
request-dialin
!--- The PPPoE client requests a session with the aggregation unit (6400 NRP).
protocol pppoe
!
!--- Internal Ethernet network.
!
interface Ethernet0
ip address 10.92.1.182 255.255.255.0
ip nat inside
!--- DSL interface.
!
interface ATM0
no ip address
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
hold-queue 224 in
!--- all defaults
!--- PPPoE runs on top of AAL5SNAP, but the encap aal5snap command is not used.
!
interface ATM0.1 point-to-point
pvc 1/1
pppoe-client dial-pool-number 1
!--- pvc 1/1 is an example value that you must change to match the value !--- used by the Internet Service Provider (ISP).
!
!--- The PPPoE client code ties into a dialer interface, upon !--- which a virtual-access interface is cloned.
!
interface Dialer1
ip address negotiated
ip mtu 1492
!--- Ethernet MTU is 1500 by default. In other words, 1492 + PPPoE headers = 1500.
ip nat outside
encapsulation ppp
dialer pool 1
!--- Ties to ATM interface.
ppp authentication chap callin
ppp chap hostname <hostname>
ppp chap password <password>
!
!--- The ISP instructs you about the type of authentication to use. !--- To change from PPP CHAP to PPP PAP, replace the following three lines: !--- ppp authentication chap callin !--- ppp chap hostname
|
| Cisco 6400 router |
|---|
*** local ppp user
!--- You can also use AAA.
username
|
Verifiëren
Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.
Problemen oplossen
Deze sectie verschaft informatie die u kunt gebruiken om problemen op te lossen en de configuratie te reinigen.
Om de PPPoE-client op Cisco SOHO77 of Cisco 6400 te zuiveren, moet u de protocolstack overwegen. Probleemoplossing vanaf de onderste protocollaag.
-
DSL fysieke laag
-
ATM-laag
-
Ethernet-laag
-
PPP-laag
DSL fysieke laag
Zorg ervoor dat de lijn omhoog is en getraind.
Voer de opdrachten van de show in zoals in dit voorbeeld aangegeven. De resulterende uitvoer geeft de status van de lijn aan.
show int atm0
ATM0 is up, line protocol is up
Hardware is PQUICC_SAR (with Alcatel ADSL Module)
show dsl interface atm0
!--- Look for "Showtime" in the first few lines.
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
ATM-laag
Als de ATM-interface is geactiveerd, kunt u de opdracht ATM-pakketten debug gebruiken om te zien of er iets van de ISP komt.
N.B.: U ziet geen uitgaande pakketten met deze opdracht, vanwege de manier waarop de pakketten zijn verwerkt.
Geef de opdracht ATM-pakketten op zoals in dit voorbeeld wordt getoond.
debug atm packet 03:21:32: ATM0(I): VCD:0x2 VPI:0x1 VCI:0x1 Type:0x0 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 03:21:32: 0000 0050 7359 35B7 0001 96A4 84AC 8864 1100 0001 000E C021 09AB 000C 0235 03:21:32: 279F 0000 0000 03:21:32:
De uitvoer zoals hierboven getoond moet hetzelfde type, SAP, CTL en OUI velden bevatten om aan te geven dat het inkomende ATM-pakket AAL5SNAP is.
Ethernet-laag
Complete Ethernet-frames zijn in de AAL5SNAP-pakketten aanwezig. Er is geen debug Ethernet pakketopdracht, maar u moet bepaalde VPDN-debug bewerkingen uitvoeren om de PPPoE-frames weer te geven.
Voor referentie bevat een Ethernet frame dat een PPPoE-frame is één van twee Ethernet-typen:
-
0x863 EtherSwitch = PPPoE-beheerpakket (verwerkt de PPPoE-sessie).
-
0x864 EtherSwitch = PPPoE-gegevenspakket (bevat PPP-pakketten).
Eén belangrijke opmerking is dat er twee sessies in PPPoE zijn. De PPPoE-sessie die een VPDN L2TP-type sessie en de PPP-sessie is. Om PPPoE op te zetten hebben we dus een PPPoE sessiefase en een PPPoE sessieoprichtingsfase.
Beëindiging omvat gewoonlijk een PPP-terminatiefase en een PPPoE-terminatiefase.
De oprichtingsfase van PPPoE bestaat uit twee stappen:
-
Stap 1: Identificeer de PPPoE client en server (de MAC adressen).
-
Stap 2: Een sessie-ID toewijzen.
Nadat dit is voltooid, komt de normale PPP-instelling op dezelfde manier voor als elke andere PPP-verbinding.
Om te zuiveren, gebruik versies van VPDN PPPoE om te bepalen als de PPPoE verbinden fase succesvol is.
-
Voer een debug-opdracht in zoals in dit voorbeeld:
#debug vpdn pppoe-events 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (here, encapsulated in ATM) requests !--- a PPPoE server with the message, "Is there a PPPoE server out there?" 06:18:00: PPPOE: we have got our pado, and the pado timer went off !--- This is a unicast reply from a PPPoE server (similar to a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply to accept the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
-
Start de PPP-verbinding. De instelling PPP zal nu beginnen zoals in elke andere PPP-initiatie. Nadat de PPPoE-sessie is vastgesteld, kunt u opdrachten van show vpdn gebruiken om de status te krijgen, zoals hier wordt getoond:
#show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
-
Verkrijg informatie over pakkettellingen met de show vpdn sessie alle opdracht, zoals hier wordt getoond:
show vpdn session all %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 1656 packets sent, 1655 received, 24516 bytes sent, 24486 receivedAndere potentieel nuttige debug-opdrachten omvatten debug vpdn ppo-gegevens, debug-pop-fouten en debug-pakketten.
PPP-laag
Nadat de PPPoE-sessie is vastgesteld, zijn de PPP-debugs hetzelfde als voor een andere PPP-instelling. Dezelfde debug ppp onderhandeling en debug ppp authenticatie opdrachten worden gebruikt.
Opmerking: in de volgende steekproef is de hostname "client1" en de naam van de externe Cisco 6400 is "nrp-b".
Activeer PPP-onderhandeling of PPP-verificatie vanuit de opdrachtregel. De resulterende output lijkt zo:
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
Debuggen
Om Cisco 6400 (de PPPoE server) te zuiveren, kunt u de zelfde bottom-up procedure gebruiken die voor Cisco SOHO77 (de client) wordt gebruikt. Het verschil is in de fysieke DSL laag, waar u DSLAM moet controleren.
-
DSL fysieke laag
-
ATM-laag
-
Ethernet-laag
-
PPP-laag
DSL fysieke laag
Om de fysieke laag van DSL te controleren, moet u de statistieken van DSL op DSLAM zien. Gebruik voor Cisco DSLAM’s de opdracht tonen DSL-interface.
ATM-laag
Aan de kant van Cisco 6400 kunt u ook een debug ATM-pakketopdracht gebruiken en Cisco 6400 inschakelen voor een specifieke PVC.
Voer onderstaande parameters voor bug van ATM in vanuit de opdrachtregel:
debug atm packet interface atm 0/0/0.182 vc 1/82
De resulterende uitvoer lijkt op:
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
N.B.: U ziet geen uitgaande pakketten met deze opdracht, vanwege de manier waarop de pakketten zijn verwerkt.
Ethernet-laag
Dezelfde VPDN-opdrachten en -debugs die op Cisco SOHO77 worden gebruikt, kunnen op Cisco 6400 worden gebruikt om de PPPoE-instelling te bekijken.
De volgende monsters illustreren in context, samen met hun uitvoer, opdrachten in context tonen en debug. Gebruik deze opdrachten naar wens.
#debug vpdn pppoe-events
4d04h: IN PADI from PPPoE tunnel
4d04h: OUT PADO from PPPoE tunnel
4d04h: IN PADR from PPPoE tunnel
4d04h: PPPoE: Create session
4d04h: PPPoE: VPN session created.
4d04h: OUT PADS from PPPoE tunnel
#show vpdn
%No active L2TP tunnels
%No active L2F tunnels
PPPoE Tunnel and Session Information Total tunnels 1 sessions 1
PPPoE Tunnel Information
Session count: 1
PPPoE Session Information
SID RemMAC LocMAC Intf VASt OIntf VC
1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82
#show vpdn session all
nrp-b#show vpdn session all
%No active L2TP tunnels
%No active L2F tunnels
PPPoE Session Information Total tunnels 1 sessions 1
session id: 1
local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac
virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82
30 packets sent, 28 received, 422 bytes sent, 395 received
Andere debug-opdrachten zijn onder meer het debug van VPN-pop-gegevens, het debug van tegenoverliggende fouten en het debug van tegenoverliggende ppo-pakketten.
PPP-laag
Na is PPP debug-uitvoer van Cisco 6400 die correspondeert met het eerdere debug van Cisco SOHO77.
Geef deze opdracht op vanuit de interface van de opdrachtregel:
debug ppp negotiation and debug ppp authentication
De output ziet er zo uit:
4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up
Feedback