Cisco IOS® Software Release 12.1(3)XG에서 Cisco SOHO(Small Office/Home Office) 77용 PPPoE(Point-to-Point Protocol over Ethernet) 클라이언트 기능이 도입되었습니다. 이 기능을 사용하면 PPPoE 기능을 라우터로 이동할 수 있습니다.Cisco SOHO77 뒤에 여러 PC를 설치할 수 있으며, 트래픽이 PPPoE 세션으로 전송되기 전에 데이터를 암호화하고 필터링하고 NAT(Network Address Translation)를 실행할 수 있습니다.
이 문서에서는 Cisco SOHO77의 ATM(Asynchronous Transfer Mode) 인터페이스(DSL 인터페이스)에 구성된 PPPoE 클라이언트를 보여 줍니다. 이 구성은 ADSL(Asymmetric Digital Subscriber Line) WAN Interface Card(WIC)가 있는 Cisco 1700에서도 사용할 수 있습니다.
Cisco 6400 NRP(Node Route Processor)의 컨피그레이션은 어그리게이터로 사용되는 다른 라우터와 ATM 인터페이스로 사용할 수도 있습니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Cisco SOHO77 CPE(Customer Premises Equipment) IOS Software 릴리스 12.1(3)XP2
Cisco 6400 UAC-NRP IOS 소프트웨어 릴리스 12.1(3)DC1
Cisco 6400 UAC-NSP IOS 소프트웨어 릴리스 12.1(3)DB
Cisco 6130 DSLAM-NI2 IOS Software 릴리스 12.1(5)DA
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.
참고: 이 문서에 사용된 명령에 대한 추가 정보를 찾으려면 명령 조회 도구(등록된 고객만 해당)를 사용합니다.
이 문서에서는 다음 네트워크 설정을 사용합니다.
이 문서에서는 다음 구성을 사용합니다.
Cisco SOHO77
Cisco 6400
PPPoE는 Cisco SOHO77에서 VPDN(Virtual Private Dial-up Network) 명령을 사용하여 구성됩니다.먼저 이러한 명령을 구성해야 합니다.
Cisco SOHO77 |
---|
! vpdn enable no vpdn logging !--- Default. ! vpdn-group pppoe request-dialin !--- The PPPoE client requests a session with the aggregation unit (6400 NRP). protocol pppoe ! !--- Internal Ethernet network. ! interface Ethernet0 ip address 10.92.1.182 255.255.255.0 ip nat inside !--- DSL interface. ! interface ATM0 no ip address no atm ilmi-keepalive bundle-enable dsl operating-mode auto hold-queue 224 in !--- all defaults !--- PPPoE runs on top of AAL5SNAP, but the encap aal5snap command is not used. ! interface ATM0.1 point-to-point pvc 1/1 pppoe-client dial-pool-number 1 !--- pvc 1/1 is an example value that you must change to match the value !--- used by the Internet Service Provider (ISP). ! !--- The PPPoE client code ties into a dialer interface, upon !--- which a virtual-access interface is cloned. ! interface Dialer1 ip address negotiated ip mtu 1492 !--- Ethernet MTU is 1500 by default. In other words, 1492 + PPPoE headers = 1500. ip nat outside encapsulation ppp dialer pool 1 !--- Ties to ATM interface. ppp authentication chap callin ppp chap hostname <hostname> ppp chap password <password> ! !--- The ISP instructs you about the type of authentication to use. !--- To change from PPP CHAP to PPP PAP, replace the following three lines: !--- ppp authentication chap callin !--- ppp chap hostname |
Cisco 6400 |
---|
*** local ppp user !--- You can also use AAA. username |
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
이 섹션에서는 컨피그레이션을 트러블슈팅하고 디버깅하는 데 사용할 수 있는 정보를 제공합니다.
Cisco SOHO77 또는 Cisco 6400에서 PPPoE 클라이언트를 디버깅하려면 프로토콜 스택을 고려해야 합니다.하위 프로토콜 레이어부터 문제를 해결합니다.
DSL 물리적 레이어
ATM 레이어
이더넷 레이어
PPP 레이어
회선이 작동 및 교육되었는지 확인합니다.
이 예에 표시된 대로 show 명령을 입력합니다.결과 출력은 라인의 상태를 나타냅니다.
show int atm0 ATM0 is up, line protocol is up Hardware is PQUICC_SAR (with Alcatel ADSL Module) show dsl interface atm0 !--- Look for "Showtime" in the first few lines. ATU-R (DS) ATU-C (US) Modem Status: Showtime (DMTDSL_SHOWTIME)
ATM 인터페이스가 작동하면 debug atm packets 명령을 사용하여 ISP에서 수신되는지 확인할 수 있습니다.
참고: 패킷이 처리되는 방식 때문에 이 명령으로 나가는 패킷이 표시되지 않습니다.
이 예와 같이 debug atm packets 명령을 입력합니다.
debug atm packet 03:21:32: ATM0(I): VCD:0x2 VPI:0x1 VCI:0x1 Type:0x0 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 03:21:32: 0000 0050 7359 35B7 0001 96A4 84AC 8864 1100 0001 000E C021 09AB 000C 0235 03:21:32: 279F 0000 0000 03:21:32:
위에 표시된 대로 출력에는 수신 ATM 패킷이 AAL5SNAP임을 나타내려면 동일한 Type, SAP, CTL 및 OUI 필드가 있어야 합니다.
전체 이더넷 프레임은 AAL5SNAP 패킷에 있습니다.debug ethernet packet 명령은 없지만 PPPoE 프레임을 보려면 일부 VPDN 디버그 작업을 수행해야 합니다.
참조용으로 PPPoE 프레임인 이더넷 프레임에는 다음 두 가지 이더넷 유형 중 하나가 포함됩니다.
0x8863 Ethertype = PPPoE 제어 패킷(PPPoE 세션 처리)
0x8864 Ethertype = PPPoE 데이터 패킷(PPP 패킷 포함)
한 가지 중요한 점은 PPPoE에 두 개의 세션이 있다는 것입니다.VPDN L2TP 유형 세션인 PPPoE 세션 및 PPP 세션입니다.따라서 PPPoE를 설정하기 위해 PPPoE 세션 설정 단계와 PPP 세션 설정 단계가 있습니다.
종료에는 일반적으로 PPP 종료 단계와 PPPoE 종료 단계가 포함됩니다.
PPPoE 설정 단계는 두 단계로 구성됩니다.
1단계:PPPoE 클라이언트 및 서버(MAC 주소)를 식별합니다.
2단계:세션 ID를 할당합니다.
이 작업이 완료되면 일반 PPP 설정은 다른 PPP 연결과 마찬가지로 발생합니다.
디버깅하려면 VPDN PPPoE 디버그를 사용하여 PPPoE 연결 단계가 성공했는지 확인합니다.
다음 예와 같이 debug 명령을 입력합니다.
#debug vpdn pppoe-events 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (here, encapsulated in ATM) requests !--- a PPPoE server with the message, "Is there a PPPoE server out there?" 06:18:00: PPPOE: we have got our pado, and the pado timer went off !--- This is a unicast reply from a PPPoE server (similar to a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply to accept the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
PPP 연결을 시작합니다.이제 PPP 설정은 다른 PPP 시작에서와 같이 시작됩니다.PPPoE 세션이 설정되면 다음과 같이 show vpdn 명령을 사용하여 상태를 가져올 수 있습니다.
#show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
여기와 같이 show vpdn session all 명령을 사용하여 패킷 수 정보를 가져옵니다.
show vpdn session all %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
기타 잠재적으로 유용한 디버그 명령으로는 debug vpdn pppoe-data, debug pppoe-errors 및 debug pppoe-packets가 있습니다.
PPPoE 세션이 설정되면 PPP 디버그는 다른 PPP 설정과 동일합니다.동일한 debug ppp 협상 및 debug ppp 인증 명령이 사용됩니다.
참고: 다음 샘플에서 호스트 이름은 "client1"이고 원격 Cisco 6400의 이름은 "nrp-b"입니다.
명령줄에서 PPP 협상 또는 PPP 인증을 활성화합니다.결과 출력은 다음과 같습니다.
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
Cisco 6400(PPPoE 서버)을 디버깅하려면 Cisco SOHO77(클라이언트)에 사용된 것과 동일한 상향식 절차를 사용할 수 있습니다. 차이점은 DSL 물리적 레이어이며 DSLAM을 확인해야 합니다.
DSL 물리적 레이어
ATM 레이어
이더넷 레이어
PPP 레이어
DSL 물리적 레이어를 검사하려면 DSL 통계를 DSL에서 확인해야 합니다.Cisco DSLAM의 경우 show dsl interface 명령을 사용합니다.
Cisco 6400 측에서 debug atm packet 명령을 사용하고 특정 PVC에 대해 Cisco 6400을 활성화할 수도 있습니다.
명령행에서 적절한 매개 변수를 사용하여 다음과 같이 debug atm 패킷을 입력합니다.
debug atm packet interface atm 0/0/0.182 vc 1/82
결과 출력은 다음과 같습니다.
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
참고: 패킷이 처리되는 방식 때문에 이 명령으로 나가는 패킷이 표시되지 않습니다.
Cisco SOHO77에서 사용된 동일한 VPDN show 명령 및 디버그를 Cisco 6400에서 사용하여 PPPoE 설정을 살펴볼 수 있습니다.
다음 샘플에서는 컨텍스트의 show 및 debug 명령을 출력과 함께 설명합니다.필요에 따라 이 명령을 사용합니다.
#debug vpdn pppoe-events 4d04h: IN PADI from PPPoE tunnel 4d04h: OUT PADO from PPPoE tunnel 4d04h: IN PADR from PPPoE tunnel 4d04h: PPPoE: Create session 4d04h: PPPoE: VPN session created. 4d04h: OUT PADS from PPPoE tunnel #show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82 #show vpdn session all nrp-b#show vpdn session all %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82 30 packets sent, 28 received, 422 bytes sent, 395 received
다른 디버그 명령에는 debug vpdn pppoe-data, debug pppoe-errors 및 debug pppoe-packets가 포함됩니다.
다음은 Cisco SOHO77의 이전 디버그에 해당하는 Cisco 6400의 PPP 디버그 출력입니다.
명령줄 인터페이스에서 이 명령을 입력합니다.
debug ppp negotiation and debug ppp authentication
결과 출력은 다음과 같습니다.
4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up