In der Cisco IOS® Software, Version 12.1(3)XG, wurde eine Point-to-Point Protocol over Ethernet (PPPoE)-Clientfunktion für Cisco Small Office/Home Office (SOHO) 77 eingeführt. Mit dieser Funktion kann die PPPoE-Funktion auf den Router verschoben werden. Mehrere PCs können hinter der Cisco SOHO77 installiert werden. Bevor der Datenverkehr an die PPPoE-Sitzung gesendet wird, können die Daten verschlüsselt und gefiltert werden, und die Network Address Translation (NAT) kann ausgeführt werden.
Dieses Dokument zeigt einen PPPoE-Client, der auf der Schnittstelle für den asynchronen Übertragungsmodus (ATM) (der DSL-Schnittstelle) von Cisco SOHO77 konfiguriert ist. Diese Konfiguration kann auch auf einem Cisco 1700 mit einer ADSL-WAN-Schnittstellenkarte (Asymmetric Digital Subscriber Line) verwendet werden.
Die Konfiguration des Cisco 6400 Node Route Processor (NRP) kann auch auf einem anderen Router verwendet werden, der als Aggregator und mit einer ATM-Schnittstelle verwendet wird.
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Cisco SOHO77 Customer Premises Equipment (CPE) IOS Software, Version 12.1(3)XP2
Cisco 6400 UAC-NRP IOS Software, Version 12.1(3)DC1
Cisco 6400 UAC-NSP IOS Software, Version 12.1(3)DB
Cisco 6130 DSLAM-NI2 IOS Software, Version 12.1(5)DA
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn sich Ihr Netzwerk in der Produktionsumgebung befindet, müssen Sie sich bei jedem Befehl zunächst dessen potenzielle Auswirkungen vor Augen führen.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
In diesem Abschnitt erfahren Sie, wie Sie die in diesem Dokument beschriebenen Funktionen konfigurieren können.
Hinweis: Um weitere Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten, verwenden Sie das Command Lookup Tool (nur registrierte Kunden).
In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:
In diesem Dokument werden folgende Konfigurationen verwendet:
Cisco SOHO77
Cisco 6400
PPPoE wird auf dem Cisco SOHO77 mit VPDN-Befehlen (Virtual Private Dial-up Network) konfiguriert. Stellen Sie sicher, dass Sie diese Befehle zuerst konfigurieren.
Cisco SOHO77 |
---|
! vpdn enable no vpdn logging !--- Default. ! vpdn-group pppoe request-dialin !--- The PPPoE client requests a session with the aggregation unit (6400 NRP). protocol pppoe ! !--- Internal Ethernet network. ! interface Ethernet0 ip address 10.92.1.182 255.255.255.0 ip nat inside !--- DSL interface. ! interface ATM0 no ip address no atm ilmi-keepalive bundle-enable dsl operating-mode auto hold-queue 224 in !--- all defaults !--- PPPoE runs on top of AAL5SNAP, but the encap aal5snap command is not used. ! interface ATM0.1 point-to-point pvc 1/1 pppoe-client dial-pool-number 1 !--- pvc 1/1 is an example value that you must change to match the value !--- used by the Internet Service Provider (ISP). ! !--- The PPPoE client code ties into a dialer interface, upon !--- which a virtual-access interface is cloned. ! interface Dialer1 ip address negotiated ip mtu 1492 !--- Ethernet MTU is 1500 by default. In other words, 1492 + PPPoE headers = 1500. ip nat outside encapsulation ppp dialer pool 1 !--- Ties to ATM interface. ppp authentication chap callin ppp chap hostname <hostname> ppp chap password <password> ! !--- The ISP instructs you about the type of authentication to use. !--- To change from PPP CHAP to PPP PAP, replace the following three lines: !--- ppp authentication chap callin !--- ppp chap hostname |
Cisco 6400 |
---|
*** local ppp user !--- You can also use AAA. username |
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Dieser Abschnitt enthält Informationen, mit denen Sie die Fehlerbehebung und das Debuggen Ihrer Konfiguration durchführen können.
Um den PPPoE-Client auf dem Cisco SOHO77 oder Cisco 6400 zu debuggen, müssen Sie den Protokoll-Stack berücksichtigen. Fehlerbehebung beginnt auf der unteren Protokollebene.
Physische DSL-Schicht
ATM-Ebene
Ethernet-Layer
PPP-Ebene
Stellen Sie sicher, dass die Leitung besetzt und geschult ist.
Geben Sie die Befehle show ein, wie in diesem Beispiel beschrieben. Die resultierende Ausgabe gibt den Status der Zeile an.
show int atm0 ATM0 is up, line protocol is up Hardware is PQUICC_SAR (with Alcatel ADSL Module) show dsl interface atm0 !--- Look for "Showtime" in the first few lines. ATU-R (DS) ATU-C (US) Modem Status: Showtime (DMTDSL_SHOWTIME)
Wenn die ATM-Schnittstelle aktiviert ist, können Sie den Befehl debug atm packages verwenden, um festzustellen, ob vom ISP irgendetwas eingeht.
Hinweis: Ausgehende Pakete mit diesem Befehl werden aufgrund der Verarbeitung der Pakete nicht angezeigt.
Geben Sie den Befehl debug atm packages ein, wie in diesem Beispiel gezeigt.
debug atm packet 03:21:32: ATM0(I): VCD:0x2 VPI:0x1 VCI:0x1 Type:0x0 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 03:21:32: 0000 0050 7359 35B7 0001 96A4 84AC 8864 1100 0001 000E C021 09AB 000C 0235 03:21:32: 279F 0000 0000 03:21:32:
Die Ausgabe, wie oben gezeigt, muss dieselben Felder für Typ, SAP, CTL und OUI enthalten, um anzugeben, dass das eingehende ATM-Paket AAL5SNAP ist.
Vollständige Ethernet-Frames sind in den AAL5SNAP-Paketen enthalten. Es gibt keinen Debug-Ethernet-Paket-Befehl, aber Sie müssen einige VPDN-Debug-Operationen ausführen, um die PPPoE-Frames anzuzeigen.
Als Referenz kann ein Ethernet-Frame verwendet werden, der ein PPPoE-Frame ist, der einen von zwei Ethertypen enthält:
0x8863 Ethertype = PPPoE-Steuerungspaket (behandelt die PPPoE-Sitzung).
0x8864 Ethertype = PPPoE-Datenpaket (enthält PPP-Pakete).
Ein wichtiger Hinweis ist, dass es zwei Sitzungen in PPPoE gibt. Die PPPoE-Sitzung, die eine VPDN L2TP-Sitzung und die PPP-Sitzung ist. Zur Einrichtung von PPPoE gibt es eine PPPoE-Sitzungsphase und eine PPP-Sitzungsstartphase.
Die Kündigung umfasst in der Regel eine PPP-Abschlussphase und eine PPPoE-Abschlussphase.
Die PPPoE-Einrichtungsphase besteht aus zwei Schritten:
Schritt 1: Identifizieren Sie den PPPoE-Client und -Server (die MAC-Adressen).
Schritt 2: Weisen Sie eine Sitzungs-ID zu.
Nach Abschluss dieses Vorgangs erfolgt die normale PPP-Einrichtung wie jede andere PPP-Verbindung.
Verwenden Sie zum Debuggen VPDN PPPoE-Debugger, um festzustellen, ob die PPPoE-Verbindungsphase erfolgreich ist.
Geben Sie einen Debugbefehl ein, wie in diesem Beispiel gezeigt:
#debug vpdn pppoe-events 06:17:58: Sending PADI: vc=1/1 !--- A broadcast Ethernet frame (here, encapsulated in ATM) requests !--- a PPPoE server with the message, "Is there a PPPoE server out there?" 06:18:00: PPPOE: we have got our pado, and the pado timer went off !--- This is a unicast reply from a PPPoE server (similar to a DHCP offer). 06:18:00: OUT PADR from PPPoE tunnel !--- This is a unicast reply to accept the offer. 06:18:00: IN PADS from PPPoE tunnel !--- This is a confirmation that completes the establishment.
Initiieren Sie die PPP-Verbindung. Die PPP-Einrichtung beginnt nun wie bei jeder anderen PPP-Initiierung. Nachdem die PPPoE-Sitzung eingerichtet wurde, können Sie den Status mit show vpdn-Befehlen abrufen, wie hier gezeigt:
#show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP AT0 1 1
Abrufen von Paketzählungsinformationen mit dem Befehl show vpdn session all, wie hier gezeigt:
show vpdn session all %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0001.96a4.84ac, remote MAC address: 0050.7359.35b7 virtual access interface: Vi1, outgoing interface: AT0, vc: 1/1 1656 packets sent, 1655 received, 24516 bytes sent, 24486 received
Weitere potenziell nützliche Debug-Befehle sind debug vpdn pppoe-data, debug pppoe-errors und debug pppoe-pakete.
Nachdem die PPPoE-Sitzung eingerichtet wurde, sind die PPP-Debug-Prozesse mit denen anderer PPP-Einrichtungen identisch. Es werden dieselben Befehle für Debug-ppp-Aushandlung und Debug-PPP-Authentifizierung verwendet.
Hinweis: Im folgenden Beispiel lautet der Hostname "client1" und der Name des Remote-Cisco 6400 "nrp-b".
Aktivieren Sie PPP-Aushandlung oder PPP-Authentifizierung über die Befehlszeile. Die resultierende Ausgabe ähnelt der folgenden:
06:36:03: Vi1 PPP: Treating connection as a callout 06:36:03: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 06:36:03: Vi1 PPP: No remote authentication for call-out 06:36:03: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:03: Vi1 LCP: I CONFACK [REQsent] id 1 len 10 06:36:03: Vi1 LCP: MagicNumber 0x03013D43 (0x050603013D43) 06:36:05: Vi1 LCP: I CONFREQ [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: O CONFACK [ACKrcvd] id 2 len 15 06:36:05: Vi1 LCP: AuthProto CHAP (0x0305C22305) 06:36:05: Vi1 LCP: MagicNumber 0x65E315E5 (0x050665E315E5) 06:36:05: Vi1 LCP: State is Open 06:36:05: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] 06:36:05: Vi1 CHAP: I CHALLENGE id 9 len 26 from "nrp-b" 06:36:05: Vi1 CHAP: Using alternate hostname client1 06:36:05: Vi1 CHAP: Username nrp-b not found 06:36:05: Vi1 CHAP: Using default password 06:36:05: Vi1 CHAP: O RESPONSE id 9 len 28 from "client1" 06:36:05: Vi1 CHAP: I SUCCESS id 9 len 4 06:36:05: Vi1 PPP: Phase is FORWARDING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 06:36:05: Vi1 PPP: Phase is UP [0 sess, 1 load] 06:36:05: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 06:36:05: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 06:36:05: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 06:36:05: Vi1 IPCP: I CONFREQ [REQsent] id 1 len 10 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 8.8.8.1 (0x030608080801) 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 LCP: I PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 06:36:05: Vi1 CDPCP: State is Closed 06:36:05: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 06:36:05: Vi1 IPCP: Address 9.9.9.2 (0x030609090902) 06:36:05: Vi1 IPCP: State is Open 06:36:05: Di1 IPCP: Install negotiated IP interface address 9.9.9.2 06:36:05: Di1 IPCP: Install route to 8.8.8.1 06:36:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
Zum Debuggen des Cisco 6400 (des PPPoE-Servers) können Sie das gleiche Bottom-Up-Verfahren verwenden, das auch für Cisco SOHO77 (den Client) verwendet wird. Der Unterschied liegt in der physischen DSL-Schicht, wo Sie das DSLAM überprüfen müssen.
Physische DSL-Schicht
ATM-Ebene
Ethernet-Layer
PPP-Ebene
Um die physische DSL-Schicht zu überprüfen, müssen Sie die DSL-Statistiken des DSLAM sehen. Für Cisco DSLAMs verwenden Sie den Befehl show dsl interface.
Auf der Seite des Cisco 6400 können Sie auch den Befehl debug atm paket verwenden und den Cisco 6400 für eine bestimmte PVC aktivieren.
Geben Sie debug atm Packet mit den entsprechenden Parametern aus der Befehlszeile ein, wie folgt:
debug atm packet interface atm 0/0/0.182 vc 1/82
Die resultierende Ausgabe ähnelt der folgenden:
4d04h: ATM0/0/0.182(I): VCD:0x3 VPI:0x1 VCI:0x52 Type:0x900 SAP:AAAA CTL:03 OUI:0080C2 TYPE:0007 Length:0x30 4d04h: 0000 0001 96A4 84AC 0050 7359 35B7 8864 1100 0001 000E C021 0A2E 000C 65E3 4d04h: 15E5 0000 0000
Hinweis: Ausgehende Pakete mit diesem Befehl werden aufgrund der Verarbeitung der Pakete nicht angezeigt.
Auf dem Cisco 6400 können dieselben VPDN-Anzeigebefehle und -debugs verwendet werden, die auch auf dem Cisco SOHO77 verwendet werden, um die PPPoE-Einrichtung zu betrachten.
In den folgenden Beispielen werden show und debug-Befehle zusammen mit ihrer Ausgabe im Kontext veranschaulicht. Verwenden Sie diese Befehle nach Bedarf.
#debug vpdn pppoe-events 4d04h: IN PADI from PPPoE tunnel 4d04h: OUT PADO from PPPoE tunnel 4d04h: IN PADR from PPPoE tunnel 4d04h: PPPoE: Create session 4d04h: PPPoE: VPN session created. 4d04h: OUT PADS from PPPoE tunnel #show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0001.96a4.84ac 0050.7359.35b7 Vi4 UP AT0/0/0 1 82 #show vpdn session all nrp-b#show vpdn session all %No active L2TP tunnels %No active L2F tunnels PPPoE Session Information Total tunnels 1 sessions 1 session id: 1 local MAC address: 0050.7359.35b7, remote MAC address: 0001.96a4.84ac virtual access interface: Vi4, outgoing interface: AT0/0/0, vc: 1/82 30 packets sent, 28 received, 422 bytes sent, 395 received
Weitere Debug-Befehle sind debug vpdn pppoe-data, debug pppoe-errors und debug pppoe-pakete.
Das nachfolgende Beispiel zeigt die PPP-Debug-Ausgabe des Cisco 6400, die dem früheren Debugging der Cisco SOHO77 entspricht.
Geben Sie diesen Befehl über die Befehlszeilenschnittstelle ein:
debug ppp negotiation and debug ppp authentication
Die resultierende Ausgabe sieht wie folgt aus:
4d04h: Vi2 PPP: Treating connection as a dedicated line 4d04h: Vi2 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 4d04h: Vi2 LCP: O CONFREQ [Closed] id 1 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi2 LCP: O CONFACK [REQsent] id 1 len 10 4d04h: Vi2 LCP: MagicNumber 0x03144FF9 (0x050603144FF9) 4d04h: Vi3 LCP: I ECHOREQ [Open] id 60 len 8 magic 0xA60C0000 4d04h: Vi3 LCP: O ECHOREP [Open] id 60 len 8 magic 0x51A0BEF6 4d04h: Vi2 LCP: TIMEout: State ACKsent 4d04h: Vi2 LCP: O CONFREQ [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: I CONFACK [ACKsent] id 2 len 15 4d04h: Vi2 LCP: AuthProto CHAP (0x0305C22305) 4d04h: Vi2 LCP: MagicNumber 0x65F62814 (0x050665F62814) 4d04h: Vi2 LCP: State is Open 4d04h: Vi2 PPP: Phase is AUTHENTICATING, by this end [0 sess, 1 load] 4d04h: Vi2 CHAP: O CHALLENGE id 10 len 26 from "nrp-b" 4d04h: Vi2 CHAP: I RESPONSE id 10 len 28 from "client1" 4d04h: Vi2 PPP: Phase is FORWARDING [0 sess, 1 load] 4d04h: Vi2 PPP: Phase is AUTHENTICATING [0 sess, 1 load] 4d04h: Vi2 CHAP: O SUCCESS id 10 len 4 4d04h: Vi2 PPP: Phase is UP [0 sess, 1 load] 4d04h: Vi2 IPCP: O CONFREQ [Closed] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 0.0.0.0 (0x030600000000) 4d04h: Vi2 IPCP: Pool returned 9.9.9.2 4d04h: Vi2 IPCP: O CONFNAK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 CDPCP: I CONFREQ [Not negotiated] id 1 len 4 4d04h: Vi2 LCP: O PROTREJ [Open] id 3 len 10 protocol CDPCP (0x820701010004) 4d04h: Vi2 IPCP: I CONFACK [REQsent] id 1 len 10 4d04h: Vi2 IPCP: Address 8.8.8.1 (0x030608080801) 4d04h: Vi2 IPCP: I CONFREQ [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: O CONFACK [ACKrcvd] id 2 len 10 4d04h: Vi2 IPCP: Address 9.9.9.2 (0x030609090902) 4d04h: Vi2 IPCP: State is Open 4d04h: Vi2 IPCP: Install route to 9.9.9.2 4d04h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to up