Configurazione dei servizi DHCP, ToD, TFTP sul CMTS di Cisco: Configurazione All-In-One

Introduzione

In questo documento viene illustrata una configurazione del Cisco Cable Modem Termination System (CMTS) che funziona come server DHCP (Dynamic Host Configuration Protocol), ToD e TFTP. Viene inoltre illustrato come creare il file di configurazione DOCSIS utilizzando la CLI nel CMTS. Questa configurazione è nota come "configurazione all-in-one per Cisco CMTS".

Operazioni preliminari

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Prerequisiti

Il lettore deve avere una conoscenza di base del protocollo DOCSIS e della riga di comando Cisco IOS sui router serie uBR.

Componenti usati

In questo documento viene utilizzato hardware proveniente da modem cablati Cisco uBR7200, uBR7100 o uBR10k CMTS e DOCSIS compatibili.

Descrizione

Un modem via cavo compatibile con DOCSIS richiede l'accesso a tre tipi di server per essere connesso correttamente.

• La prima è un server DHCP, che fornisce al modem via cavo un indirizzo IP, una subnet mask e altri parametri correlati all'IP.

• Il secondo è un server conforme allo standard RFC868 per l'ora del giorno (ToD) che consente al modem di conoscere l'ora corrente. Un modem via cavo deve conoscere l'ora per poter aggiungere correttamente timestamp precisi al registro eventi.

• Il terzo è un server TFTP (Trivial File Transfer Protocol) da cui un modem via cavo è in grado di scaricare un file di configurazione DOCSIS contenente parametri operativi specifici del modem via cavo.

La maggior parte dei provider di servizi via cavo utilizza Cisco Network Registrar (CNR) come server DHCP, DNS e TFTP. Il server ToD non fa parte di CNR. Il server ToD utilizzato dipende dalla piattaforma del sistema. Il ToD deve essere conforme a RFC868. Per i sistemi UNIX, è incluso in Solaris, è necessario solo verificare che il file "inetd.conf" che risiede nella directory "/etc" contenga le seguenti righe:

# Time service is used for clock synchronization.
#
time    stream  tcp     nowait  root    internal
time    dgram   udp     wait    root    internal

Per Windows, il software più comune utilizzato è Greyware .

La tabella seguente mostra le versioni del software Cisco IOS® in cui sono state aggiunte diverse funzionalità server al CMTS.

In questo documento viene illustrata ognuna di queste caratteristiche. La configurazione sul CMTS che contiene tutte queste funzionalità è quella che chiamiamo "configurazione all-in-one per i CMTS". Con questa configurazione non sono necessari server aggiuntivi per testare le infrastruttre cablate per fornire accesso a Internet ad alta velocità.

È inoltre possibile configurare un file di configurazione DOCSIS residente sul CMTS anziché sul server TFTP. In base alle note sulla versione, per utilizzare questa funzione è necessario almeno il software Cisco IOS versione 12.1(2)EC1.

Sebbene questa "configurazione all-in-one" sia molto utile per ambienti di laboratorio, test iniziali, piccole installazioni e risoluzione dei problemi, non è scalabile per supportare un numero elevato di modem cablati. Pertanto, NON è consigliabile utilizzare questa configurazione in impianti cablati operativi con installazioni di grandi dimensioni di modem via cavo.

I tecnici TAC utilizzano molto spesso questa configurazione per eliminare variabili e risolvere problemi relativi ai cavi.

Servizio DHCP (Cisco IOS Dynamic Host Configuration Protocol) su un CMTS

I router Cisco con software Cisco IOS versione 12.0(1)T o successive possono fungere da server DHCP. Questo servizio DHCP può essere configurato per fornire lease DHCP a modem via cavo e apparecchiature CPE (Customer Premise Equipment), quali PC e workstation.

Esiste un set minimo di opzioni DHCP che i modem via cavo in genere richiedono per essere collegati. ossia SmartNIC):

• Un indirizzo IP (campo yiaddr nell'intestazione del pacchetto DHCP)

• Una subnet mask (opzione DHCP 1)

• Offset dell'ora locale da GMT in secondi (opzione DHCP 2)

• Un router predefinito (opzione DHCP 3)

• L'indirizzo IP di un server ToD (opzione DHCP 4)

• Il server di registro (opzione DHCP 7)

• L'indirizzo IP di un server TFTP (campo siaddr nell'intestazione del pacchetto DHCP)

• Il nome di un file di configurazione DOCSIS (campo del file nell'intestazione del pacchetto DHCP)

• Durata del lease DHCP in secondi (opzione DHCP 51)

Sul router, questa può essere configurata come segue:

!
ip dhcp pool cm-platinum
   network 10.1.4.0 255.255.255.0
   bootfile platinum.cm
   next-server 10.1.4.1 
   default-router 10.1.4.1 
   option 7 ip 10.1.4.1 
   option 4 ip 10.1.4.1 
   option 2 hex ffff.8f80
   lease 7 0 10
!

La spiegazione di ogni comando è la seguente:

• Il comando dhcp pool definisce il nome dell'ambito (cm-platino, che significa servizio platino per modem via cavo).

• La rete fornisce l'indirizzo IP e la subnet mask (opzione DHCP 1).

• Il file di avvio fornisce il nome del file di avvio, in questo caso platinum.cm.

• Il comando next-server specifica l'indirizzo IP del server TFTP (in questo caso l'indirizzo IP primario nell'interfaccia c4/0).

• Il router predefinito è il gateway predefinito, in questo caso l'indirizzo IP primario dell'interfaccia c4/0 (opzione 3).

• L'opzione 7 è l'opzione dhcp del server di registro.

• L'opzione 4 è l'indirizzo IP del server ToD (indirizzo IP primario dell'interfaccia c4/0).

• L'opzione 2 è l'opzione di scostamento tempo per GMT - 8 ore (-8 ore = -2800 sec = ffff.8f80 in formato esadecimale).

• La durata del leasing è di 7 giorni 0 ore 10 minuti.

Nota: per ulteriori informazioni su come convertire un valore decimale del tempo di offset in esadecimale, consultare la descrizione tecnica su come calcolare il valore esadecimale per l'opzione DHCP 2 (offset del tempo).

Per funzionare correttamente, le seguenti opzioni sono le minime per i dispositivi CPE.

• Un indirizzo IP (campo yiaddr nell'intestazione del pacchetto DHCP)

• Una subnet mask (opzione DHCP 1)

• Un router predefinito (opzione DHCP 3)

• Indirizzo IP di uno o più server dei nomi di dominio (opzione DHCP 6)

• Un nome di dominio (opzione DHCP 15)

• Lease time DHCP in secondi (opzione DHCP 51)

!
ip dhcp pool pcs-c4 

! -- the scope for the hosts

    network 172.16.29.0 255.255.255.224

! -- the ip address and mask for the hosts

    next-server 172.16.29.1

! -- tftp server, in this case we put the secondary add.

    default-router 172.16.29.1
    dns-server 172.16.30.2

! -- dns server (which is not configured on the cmts)

    domain-name cisco.com
    lease 7 0 10
!

Quando si configurano i pool dhcp, è importante includere la policy dhcp-giaddr del cavo di comando nella configurazione dell'interfaccia del cavo. Con questo comando il server DHCP viene indirizzato in modo da assegnare i lease ai modem via cavo corrispondenti al numero di rete primario sull'interfaccia del cavo e i lease al CPE corrispondente al numero di rete secondario sull'interfaccia del cavo. Se questo comando non è presente, tutti i lease DHCP verranno scaricati dal pool corrispondente al numero di rete primario sull'interfaccia del cavo. Inoltre, come si vedrà nella configurazione parziale dell'interfaccia sottostante, l'ambito cm-platinum è associato all'indirizzo principale definito sul cavo di interfaccia 4/0 e l'ambito pcs-c4 è nella rete dell'indirizzo secondario.

!
interface Cable4/0
   ip address 172.16.29.1 255.255.255.224 secondary

! -- CPE network

   ip address 10.1.4.1 255.255.255.0

! -- Cable Modem Network

   cable dhcp-giaddr policy
!

Notare che nell'interfaccia del cavo non è presente alcun comando cable helper-address o ip helper-address. Infatti, quando si usa il server DHCP IOS interno, le richieste DHCP non devono essere inoltrate a un server esterno. Se questo comando viene aggiunto sotto l'interfaccia ed è stato configurato un server DHCP esterno, i modem via cavo si registreranno con la configurazione del server DHCP esterno.

Ulteriori funzionalità del server DHCP

Altre funzionalità che possono essere utilizzate con il server DHCP Cisco IOS sono:

• ping ip dhcp: Ping prima del lease, funzione che assicura che il server DHCP non rilasci lease per indirizzi IP già in uso.

• database dhcp ip: Archiviazione dei binding DHCP in un database esterno per mantenere le relazioni tra indirizzo MAC e indirizzo IP durante un ciclo di alimentazione CMTS.

• show ip dhcp: Una suite di comandi che può essere utilizzata per monitorare il funzionamento del server DHCP.

• server dhcp ip di debug: Una suite di comandi che può essere utilizzata per risolvere i problemi relativi al funzionamento del server DHCP.

Tutte queste funzioni e funzionalità aggiuntive sono descritte nelle note di versione sulle funzionalità del server DHCP Cisco IOS disponibili nel documento relativo al server DHCP Cisco IOS.

Servizio Ora del giorno (ToD) di Cisco IOS

Dopo che un modem via cavo ha acquisito un lease DHCP, prosegue il tentativo di contattare un server ToD. I prodotti Cisco CMTS con software Cisco IOS versione 12.0(4)XI o successive sono in grado di fornire un servizio RFC868 ToD.

Molto spesso il concetto errato è che il servizio ToD che i modem via cavo devono utilizzare come parte della connessione è lo stesso del servizio Network Time Protocol (NTP), comunemente configurato sui router Cisco. Il servizio NTP e il servizio ToD sono incompatibili. I modem via cavo non possono comunicare con un server NTP. Mentre i modem via cavo devono tentare di contattare un server per l'ora come parte del processo di connessione, i modem conformi alle ultime revisioni della specifica RFI DOCSIS 1.0 continueranno a essere in linea anche se non è possibile raggiungere un server ToD.

In base alle versioni più recenti della specifica, se un modem via cavo non è in grado di contattare un server ToD, potrebbe continuare il processo di connessione. È tuttavia consigliabile continuare a tentare periodicamente di contattare il server ToD fino al completamento dell'operazione. Nelle versioni precedenti della specifica RFI di DOCSIS 1.0 era necessario che, se un modem via cavo non era in grado di contattare un server ToD, il modem non potesse entrare in linea. È importante tenere presente che i modem via cavo con firmware meno recente possono essere conformi a questa versione meno recente della specifica.

Nota: alcuni modem via cavo del fornitore non interagiscono con il servizio Ora del giorno Cisco IOS. Se i modem sono conformi con le versioni più recenti della specifica RFI di DOCSIS 1.0, devono continuare a essere online indipendentemente da quale sia. Questo problema di interoperabilità viene risolto con l'ID bug Cisco CSCdt24107.

Nota: per configurare ToD sul CMTS di un Cisco, sono necessari solo due comandi globali:

service udp-small-servers max-servers no-limit
!
cable time-server
!

Servizio Cisco IOS Trivial File Transfer Protocol (TFTP)

Dopo aver tentato di contattare un server ToD, un modem via cavo contatta un server TFTP per scaricare un file di configurazione DOCSIS. Se è possibile copiare un file di configurazione DOCSIS binario su un dispositivo flash di un Cisco CMTS, il router può fungere da server TFTP per tale file.

La procedura per scaricare un file di configurazione DOCSIS in flash è la seguente:

Innanzitutto, verificare che il CMTS possa raggiungere il server in cui risiede il file di configurazione DOCSIS:

7246VXR#ping 172.16.30.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.30.2, timeout is 2 seconds:
!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

Quindi, copiare il file, in questo caso si chiama silver.com nel flash del CMTS.

7246VXR#copy tftp flash
Address or name of remote host []? 172.16.30.2
Source filename []? silver.cm
Destination filename [silver.cm]? 

Accessing tftp://172.16.30.2/silver.cm...
Loading silver.cm from 172.16.30.2 (via Ethernet2/0): !
[OK - 76/4096 bytes]

76 bytes copied in 0.152 secs

Infine, è sempre una buona idea controllare la memoria flash e verificare che le dimensioni del file siano corrette. Per questa operazione, visualizzare flash.

7246VXR#show flash
-#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name
1   .. unknown  2D6C7818   200CC    9       74 Feb 28 2001 7:39:09 silver.cm
2   .. unknown  1CB785DC   20258    7       62 Feb 20 2001 15:44:11 test.cm
3   .. image    4350A04F  7A0CC8   24  7866864 Feb 27 2001 09:36:40 ubr7200-ik1s-mz.121-4.EC
4   .. unknown  36E5D6D3  7A0D94    7       76 Feb 28 2001 07:23:12 gold.cm

8516204 bytes available (7867796 bytes used)

Per abilitare il servizio TFTP sul CMTS, è necessario includere solo il seguente comando nella modalità di configurazione globale.

tftp-server slot0:silver.cm alias silver.cm

Dopo aver immesso questo comando, nella configurazione verrà visualizzato quanto segue:

!
tftp-server slot0:silver.cm alias silver.cm
tftp-server server  
!

Per ulteriori informazioni sulla configurazione del server tftp in un router, consultare il documento Additional File Transfer Commands.

Generatore di file di configurazione DOCSIS interno

I prodotti Cisco CMTS con software Cisco IOS versione 12.1(2)EC o successive (nella release train) possono essere configurati per generare e archiviare internamente i file di configurazione DOCSIS. Questa operazione è utile in quanto elimina la necessità di accedere a uno strumento esterno per la generazione dei file di configurazione di DOCSIS. Quando si crea un file di configurazione DOCSIS utilizzando lo strumento di configurazione interna, il file diventa automaticamente disponibile tramite TFTP. Inoltre, solo i modem via cavo sulle interfacce cablate collegate direttamente possono scaricare questi file di configurazione.

Nell'esempio di configurazione riportato di seguito viene mostrata la creazione di due file di configurazione DOCSIS.

La prima si chiama disable.cm e consente la connessione di un modem via cavo, ma impedisce ai dispositivi CPE connessi di accedere alla rete del provider di servizi. In questo caso viene visualizzato il comando "access-negated". Si noti che le velocità Downstream e Upstream in questo caso sono di 1 Kbps, la dimensione massima della frammentazione è di 1600 byte.

cable config-file disable.cm
 access-denied
 service-class 1 max-upstream 1
 service-class 1 max-downstream 1600
 timestamp
!

Il motivo per cui un provider di servizi via cavo dovrebbe avere questo file di configurazione DOCSIS "disable.com" è che desidera negare l'accesso al CPE dietro i modem via cavo e consentire al modem di connettersi. Questo è un modo più efficiente per impedire al servizio CPE di utilizzare l'opzione "exclude" in CNR, che non consente al modem via cavo di connettersi, pertanto tenterà di connettersi e di utilizzare la larghezza di banda sprecata.

I modem via cavo che ottengono questo file di configurazione DOCSIS avranno un aspetto simile al comando show cable modem:

Cable4/0/U0 10   online(d)  2287    0.50  6   0   10.1.4.65       0010.7bed.9b45

Il collegamento (|| aggiungi se disponibile) seguente fornisce ulteriori dettagli su questo output. Lo stato "online(d)" indica che i modem via cavo sono disponibili, ma l'accesso è negato.

Nel secondo esempio viene creato un nome di file di configurazione DOCSIS denominato "platinum.cm". In questo caso, il valore upstream massimo è 1 Mbps, il valore upstream garantito è 100 Kpbs, il valore downstream massimo è 10 Mbps e consente di collegare fino a 30 dispositivi CPE.

cable config-file platinum.cm
 service-class 1 max-upstream 1000
 service-class 1 guaranteed-upstream 100
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 30
 timestamp
!

Si noti che, durante la configurazione del file di configurazione DOCSIS nel CMTS, non è necessaria l'istruzione "tftp server slot0:platinum.cm alias platinum.cm" in quanto non è presente alcun file ".cm" archiviato in memoria, bensì all'interno della configurazione. Per ulteriori informazioni sullo strumento del file di configurazione interno DOCSIS, consultare il documento sui comandi del sistema di terminazione del modem via cavo.

Esempio di diagramma

Nella figura viene descritta una tipica topologia di configurazione di laboratorio.

Configurazioni

Questa configurazione è supportata in tutte le piattaforme CMTS di Cisco. tra cui uBR7200, uBR7246 VXR, uBR7100 e uBR10000.

Il software Cisco IOS versione che supporta tutte le configurazioni in un'unica configurazione, compresa la configurazione del file di configurazione DOCSIS, è il software Cisco IOS versione 12.1(2)EC e le successive versioni del treno EC.

Le seguenti configurazioni sono state eseguite in un uBR7246 VXR con software Cisco IOS versione 12.1(4)EC e con NPE300. Prima viene presentata una configurazione di base, quindi viene mostrata una configurazione più avanzata.

Configurazione di base all-in-one

La configurazione seguente riepiloga tutte le parti spiegate in nel documento. Ha due ambiti dhcp, uno per i modem via cavo e l'altro per gli host dietro i modem via cavo.

È stato creato un file di configurazione DOCSIS denominato platinum.com. Questo file viene applicato al pool DHCP denominato cm-platinum. Al momento, l'altro file di configurazione DOCSIS denominato disabled.com non è applicato ad alcun oggetto.

In questo esempio sono configurati due pool DHCP, uno per i modem via cavo e un altro per i PC che si trovano dietro i modem via cavo.

Nota:  I comandi di configurazione all-in-one sono in grassetto.

7246VXR#show run

version 12.1
no service pad
service timestamps debug datetime msec localtime

! -- provides nice timestamps on all log messages

service timestamps log datetime localtime
no service password-encryption
service linenumber
service udp-small-servers max-servers no-limit

! -- supports a large number of modems / hosts attaching quickly

!
hostname 7246VXR
!
logging buffered 1000000 debugging
enable password cable
!
cable qos profile 8
cable qos profile 10
cable qos profile 10 grant-size 1500
cable qos profile 12 guaranteed-upstream 100000
no cable qos permission create
no cable qos permission update
cable qos permission modems
cable time-server

! --  permits cable modems to obtain Time of Day (ToD) from uBR7246VXR

!
cable config-file disable.cm
 access-denied
 service-class 1 max-upstream 1
 service-class 1 max-downstream 1600
 cpe max 1
 timestamp
!
cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp
!
clock timezone PDT -8
clock summer-time PDT recurring
clock calendar-valid
ip subnet-zero
ip cef

! -- Turn on cef switching / routing, anything but process  switching (no ip route-cache)

ip cef accounting per-prefix 
no ip finger
ip tcp synwait-time 5
no ip domain-lookup

! -- Prevents cmts from looking up domain names / attempting  ! -- to connect to machines when mistyping commands 
ip host vxr 172.16.26.103
ip domain-name cisco.com
ip name-server 171.68.10.70
ip name-server 171.69.2.132
ip name-server 171.68.200.250
no ip dhcp relay information check
!
!
!  
ip dhcp pool cm-platinum

! -- name of the dhcp pool. This scope is for the cable modems attached  ! -- to interface cable 4/0

   network 10.1.4.0 255.255.255.0

! -- pool of addresses for scope modems-c4/0

   bootfile platinum.cm

! -- DOCSIS config file name associated with this pool

   next-server 10.1.4.1

! -- IP address of TFTP server which sends bootfile

   default-router 10.1.4.1

! -- default gateway for cable modems, necessary to get DOCSIS files

   option 7 ip 10.1.4.1

! -- Log Server DHCP option

   option 4 ip 10.1.4.1

! -- ToD server IP address

   option 2 hex ffff.8f80

! -- Time offset for ToD, in seconds, HEX, from GMT, -28,000 = PST = ffff.8f80

   lease 7 0 10

! -- lease 7 days 0 hours 10 minutes

! 
ip dhcp pool pcs-c4

! -- name of the dhcp pool. This scope is for the CPEs  attached  ! -- the cable modems that are connected to interface cable 4/0 
   network 172.16.29.0 255.255.255.224

! -- pool of addresses for scope pcs-c4 (associated with the secondary address)

   next-server 172.16.29.1 
   default-router 172.16.29.1
   dns-server 172.16.30.2 
   domain-name cisco.com 
   lease 7 0 10      
!
!
interface Ethernet2/0
 ip address 172.16.30.4 255.255.255.192
 no ip mroute-cache
 half-duplex
!
interface Cable4/0
 ip address 172.16.29.1 255.255.255.224 secondary

! -- used for the scope pcs-c4 so that PC's get an ip address on this network

 ip address 10.1.4.1 255.255.255.0

! -- used for the scope modems-c4/0 so that cable modems get an ip address from this network

 no ip route-cache cef
 no keepalive
 cable downstream rate-limit token-bucket shaping
 cable downstream annex B
 cable downstream modulation 64qam
 cable downstream interleave-depth 32
 cable downstream frequency 555000000
 cable upstream 0 frequency 40000000
 cable upstream 0 power-level 0
 no cable upstream 0 shutdown
 cable upstream 1 shutdown
 cable upstream 2 shutdown
 cable upstream 3 shutdown
 cable upstream 4 shutdown
 cable upstream 5 shutdown
 cable dhcp-giaddr policy

! -- Used to  modify the GIADDR field of DHCPDISCOVER and DHCPREQUEST packets with a ! -- Relay IP address before they are forwarded to the DHCP server 
!         
!         
router eigrp 202
 redistribute connected
 redistribute static
 network 10.0.0.0
 network 172.16.0.0
 no auto-summary
 no eigrp log-neighbor-changes
!         
router rip
 version 2
 redistribute connected
 redistribute static
 network 10.0.0.0
 network 172.16.0.0
 no auto-summary
!         
ip default-gateway 172.16.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.30.1
ip route 172.16.30.0 255.255.255.0 Ethernet2/0
ip http server
ip http authentication local
!         
snmp-server engineID local 00000009020000E01ED77E40
snmp-server community public RO
snmp-server community private RW
tftp-server server

! -- enable the cmts to act as a tftp server

tftp-server slot0:silver.cm alias silver.cm

! -- get the DOCSIS config file called silver.cm that is pre-downloaded to flash. ! -- this DOCSIS config file is built using DOCSIS CPE Configurator.   
!         
line con 0
 exec-timeout 0 0
 transport input none
line aux 0
 speed 19200
line vty 0 4
 session-timeout 60 
 login
!
ntp clock-period 17179977
ntp server 172.16.135.51
end

Suggerimenti per la verifica della configurazione di base

Per prima cosa, dobbiamo verificare che il comando sia supportato nella versione software Cisco IOS. Per questo possiamo fare show version.

7246VXR#show version
Cisco Internetwork Operating System Software 
IOS (tm) 7200 Software (UBR7200-IK1S-M), Version 12.1(4)EC, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Fri 08-Dec-00 17:35 by ninahung
Image text-base: 0x60008950, data-base: 0x612AA000

ROM: System Bootstrap, Version 12.0(19990210:195103) [12.0XE 105], DEVELOPMENT SOFTWARE
BOOTFLASH: 7200 Software (UBR7200-BOOT-M), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)

7246VXR uptime is 9 minutes
System returned to ROM by reload at 09:47:00 PDT Tue Feb 27 2001
System restarted at 09:48:26 PDT Tue Feb 27 2001
System image file is "slot0:ubr7200-ik1s-mz.121-4.EC"

cisco uBR7246VXR (NPE300) processor (revision C) with 253952K/40960K bytes of memory.
Processor board ID SAB03500058
R7000 CPU at 262Mhz, Implementation 39, Rev 1.0, 256KB L2, 2048KB L3 Cache
6 slot VXR midplane, Version 2.0

Last reset from power-on
Bridging software.
X.25 software, Version 3.0.0.
4 Ethernet/IEEE 802.3 interface(s)
1 FastEthernet/IEEE 802.3 interface(s)
5 Cable Modem network interface(s)
125K bytes of non-volatile configuration memory.

16384K bytes of Flash PCMCIA card at slot 0 (Sector size 128K).
4096K bytes of Flash internal SIMM (Sector size 256K).
Configuration register is 0x2102

È necessario verificare che il file di configurazione DOCSIS sia in memoria flash.

7246VXR#show flash
-#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name
1   .. unknown  2D6C7818   200CC    9       74 Feb 28 2001 7:39:09 silver.cm
2   .. unknown  1CB785DC   20258    7       62 Feb 20 2001 15:44:11 test.cm
3   .. image    4350A04F  7A0CC8   24  7866864 Feb 27 2001 09:36:40 ubr7200-ik1s-mz.121-4.EC
4   .. unknown  36E5D6D3  7A0D94    7       76 Feb 28 2001 07:23:12 gold.cm

8516204 bytes available (7867796 bytes used)

Si noti che il file "silver.cm" è stato creato utilizzando lo strumento DOCSIS CPE Configurator. Per il file platunum.cm creato nella configurazione CMTS non è necessaria l'istruzione "tftp server slot0:platinum.cm alias platinum.cm" poiché non esiste un file "Cm", esso risiede nella configurazione.

Il passaggio successivo consiste nel verificare che i modem via cavo siano in linea. Per ottenere questo risultato, usare il comando show cable modem.

7246VXR#show cable modem
Interface   Prim Online     Timing Rec    QoS CPE IP address      MAC address
            Sid  State      Offset Power
Cable4/0/U0 75   online     2290    0.00  5   1   10.1.4.2        0010.7bed.9b23
Cable4/0/U0 76   online     2809    0.00  5   0   10.1.4.3        0002.fdfa.0a63
Cable4/0/U0 77   online     2288    0.25  5   1   10.1.4.5        0010.7bed.9b45
Cable4/0/U0 78   online     2810    0.50  5   0   10.1.4.4        0004.2752.ddd5
Cable4/0/U0 79   online     2813    0.25  5   0   10.1.4.6        0002.1685.b5db
Cable4/0/U0 80   online     2812   -0.50  5   0   10.1.4.7        0001.64ff.e47d

Si noti che tutti i modem via cavo sono in linea. Quelli collegati al cavo di interfaccia 4/0/U0 si trovano nella rete 10.1.4.0. Possiamo vedere dalla configurazione che i loro indirizzi IP sono presi dal pool dhcp chiamato "cm-platinum".

Notare anche che i modem via cavo con indirizzi Mac rispettivamente 0010.7bed.9b23 e 0010.7bed.9b45 hanno un CPE dietro. I modem via cavo vengono collegati con la configurazione di bridging predefinita. Questi PC sono configurati con DHCP in modo che possano ottenere il proprio indirizzo IP dalla rete.

7246VXR#show interface cable 4/0 modem 0
SID   Priv bits  Type      State     IP address    method    MAC address
75    00         host      unknown   172.16.29.2   static    00c0.4f97.61c5
75    00         modem     up        10.1.4.2      dhcp      0010.7bed.9b23
76    00         modem     up        10.1.4.3      dhcp      0002.fdfa.0a63
77    00         host      unknown   172.16.29.3   dhcp      00a0.243c.eff5
77    00         modem     up        10.1.4.5      dhcp      0010.7bed.9b45
78    00         modem     up        10.1.4.4      dhcp      0004.2752.ddd5
79    00         modem     up        10.1.4.6      dhcp      0002.1685.b5db
80    00         modem     up        10.1.4.7      dhcp      0001.64ff.e47d

Le immagini che seguono mostrano che i PC ricevono un indirizzo IP dai pool chiamati "pcs-c4".

Possiamo anche vedere da questo PC che le impostazioni TCP/IP devono ottenere automaticamente l'indirizzo IP.

Configurazione all-in-one avanzata

In questa sezione viene fornito un esempio di configurazione più sofisticata che interessa la funzionalità di gerarchia dei pool dhcp. La gerarchia dei pool DHCP funziona in modo che tutti i pool DHCP con un numero di rete che è un sottoinsieme del numero di rete di un altro pool ereditano tutte le caratteristiche dell'altro pool. In questo modo si evita la ripetizione nella configurazione del server DHCP. Tuttavia, se la stessa specifica viene eseguita con un parametro diverso, il parametro verrà sovrascritto. In questo esempio viene mostrato un pool generale con un file di avvio denominato platinum.cm e un sottoinsieme di questo pool avrà un file di avvio denominato disable.cm.

Oltre ai pool DHCP creati nell'esempio di base, sono previsti requisiti speciali per due modem via cavo.

Al modem via cavo 0010.7bed.9b45 verrà negato l'accesso. Il modem via cavo disporrà quindi di un indirizzo IP ma non sarà in linea. Per questo verrà creato il seguente pool:

ip dhcp pool cm-0010.7bed.9b45
   host 10.1.4.65 255.255.255.0
   client-identifier 0100.107b.ed9b.45
   bootfile disable.cm

La caratteristica più importante di questo esempio di configurazione è la sezione in cui vengono specificati i pool DHCP speciali corrispondenti ai singoli indirizzi MAC del modem via cavo. In questo modo il server DHCP può inviare opzioni DHCP univoche a questi modem. Per specificare un particolare modem via cavo viene utilizzato il parametro "client-identifier". L'identificatore-client deve essere impostato su 01 seguito dall'indirizzo MAC del dispositivo a cui corrisponde la voce. Lo 01 corrisponde al tipo di hardware Ethernet per DHCP.

Nota: quando si modificano i file di configurazione di un modem, è necessario eseguire le operazioni seguenti in modo che il modem via cavo ottenga i parametri configurati manualmente:

• cancellare la tabella di binding dhcp ip con il comando clear ip dhcp binding <indirizzo ip> ."

• Reimpostare il modem via cavo in questione utilizzando il comando clear cable modem <indirizzo mac > res.

Il modem via cavo 0010.7bed.9b23 ha anche un requisito speciale. La qualità del servizio sarà diversa. Pertanto, all'ambito è associato un file di avvio diverso. Vedere la configurazione parziale riportata di seguito:

ip dhcp pool cm-0010.7bed.9b23
   host 10.1.4.66 255.255.255.0
   client-identifier 0100.107b.ed9b.23
   bootfile silver.cm

!

Quando si configurano i pool DHCP per modem via cavo specifici, è sempre consigliabile assegnare un nome appropriato. Inoltre, poiché un indirizzo ip specifico viene assegnato al pool utilizzando il comando host, è necessario aggiungere il comando globale ip dhcp exclude 10.1.4.60 10.1.4.70. Questo comando indica a DHCP di non distribuire indirizzi appartenenti a questo intervallo.

7246VXR# show run

version 12.1
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime localtime
no service password-encryption
service linenumber
service udp-small-servers max-servers no-limit
!
hostname 7246VXR
!
logging buffered 1000000 debugging
!
cable qos profile 8
cable qos profile 10
cable qos profile 10 grant-size 1500
cable qos profile 12 guaranteed-upstream 100000
no cable qos permission create
no cable qos permission update
cable qos permission modems
cable time-server
!
cable config-file disable.cm
 access-denied
 service-class 1 max-upstream 1
 service-class 1 max-downstream 1600
 cpe max 1
 timestamp
!
cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp
!
clock timezone PDT -8
clock summer-time PDT recurring
clock calendar-valid
ip subnet-zero
no ip finger
no ip domain-lookup
ip host vxr 172.16.26.103
ip domain-name cisco.com
ip name-server 171.68.10.70
ip name-server 171.69.2.132
ip name-server 171.68.200.250
ip dhcp excluded-address 10.1.4.60 10.1.4.70
!
ip dhcp pool cm-platinum
   network 10.1.4.0 255.255.255.0
   bootfile platinum.cm
   next-server 10.1.4.1 
   default-router 10.1.4.1 
   option 7 ip 10.1.4.1 
   option 4 ip 10.1.4.1 
   option 2 hex ffff.8f80
   lease 7 0 10
!
ip dhcp pool pcs-c4
   network 172.16.29.0 255.255.255.224
   next-server 172.16.29.1 
   default-router 172.16.29.1 
   dns-server 172.16.30.2 
   domain-name cisco.com
   lease 7 0 10
!
ip dhcp pool cm-0010.7bed.9b45
   host 10.1.4.65 255.255.255.0
   client-identifier 0100.107b.ed9b.45
   bootfile disable.cm
!
ip dhcp pool cm-0010.7bed.9b23
   host 10.1.4.66 255.255.255.0
   client-identifier 0100.107b.ed9b.23
   bootfile silver.cm
!
!
interface Ethernet2/0
 ip address 172.16.30.4 255.255.255.192
 no ip mroute-cache
 half-duplex
!
interface Cable4/0
 ip address 172.16.29.1 255.255.255.224 secondary
 ip address 10.1.4.1 255.255.255.0
 no keepalive
 cable downstream rate-limit token-bucket shaping
 cable downstream annex B
 cable downstream modulation 64qam
 cable downstream interleave-depth 32
 cable downstream frequency 555000000
 cable upstream 0 frequency 40000000
 cable upstream 0 power-level 0
 no cable upstream 0 shutdown
 cable upstream 1 shutdown
 cable upstream 2 shutdown
 cable upstream 3 shutdown
 cable upstream 4 shutdown
 cable upstream 5 shutdown
 cable dhcp-giaddr policy
!
router eigrp 202
 redistribute connected
 redistribute static
 network 10.0.0.0
 network 172.16.0.0
 no auto-summary
 no eigrp log-neighbor-changes
!
router rip
 version 2
 redistribute connected
 redistribute static
 network 10.0.0.0
 network 172.16.0.0
 no auto-summary
!
ip default-gateway 172.16.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.30.1
ip route 172.16.30.0 255.255.255.0 Ethernet2/0
ip http server
ip http authentication local
!
access-list 188 permit tcp any any eq www log
access-list 188 permit ip any any
route-map docsis permit 10
!
snmp-server engineID local 00000009020000E01ED77E40
snmp-server community public RO
snmp-server community private RW
tftp-server slot0:silver.cm alias silver.cm
tftp-server server

line con 0
 exec-timeout 0 0
 transport input none
line aux 0
 speed 19200
line vty 0 4
 session-timeout 60 
 exec-timeout 0 0
 login
!
ntp clock-period 17179973
end

Suggerimenti per la verifica della configurazione avanzata

La verifica di questa configurazione è incentrata sui servizi ricevuti dai modem via cavo, in particolare 0010.7bed.9b45 e 0010.7bed.9b23. Dobbiamo accertarci che ricevano gli indirizzi configurati manualmente con e il servizio.

La prima cosa da testare è che 0010.7bed.9b45 verrà online ma il servizio sarà negato. A tale scopo, si consideri il comando show cable modem:

7246VXR#show cable modem
Interface   Prim Online     Timing Rec    QoS CPE IP address      MAC address
            Sid  State      Offset Power
Cable4/0/U0 7    online     2813    0.00  7   0   10.1.4.7        0002.1685.b5db
Cable4/0/U0 8    online     2809    0.25  7   0   10.1.4.10       0002.fdfa.0a63
Cable4/0/U0 9    online     2288   -0.25  5   1   10.1.4.66       0010.7bed.9b23
Cable4/0/U0 10   online(d)  2287    0.50  6   0   10.1.4.65       0010.7bed.9b45
Cable4/0/U0 11   online     2809   -0.50  7   0   10.1.4.6        0001.64ff.e47d
Cable4/0/U0 12   online     2812   -0.50  7   0   10.1.4.9        0004.2752.ddd5

A tale proposito, è opportuno sottolineare quanto segue:

• Il modem via cavo 0010.7bed.9b23 ha ottenuto l'indirizzo IP 10.4.1.66 come specificato nell'ambito cm-0010.7bed.9b23. È collegato a un computer che ottiene l'indirizzo IP dal pool pcs-c4.

• Il modem via cavo 0010.7bed.9b23 ha una QoS diversa.

• Il modem via cavo 0010.7bed.9b45 ha ottenuto l'indirizzo IP 10.1.4.65 come specificato nell'ambito cm-0010.7bed.9b45. A questo è collegato un computer, tuttavia il valore CPE è 0. Il motivo è che il servizio è stato negato.

• Lo stato online di 0010.7bed.9b45 è online(d), il che significa che il modem via cavo è online ma l'accesso alla rete via cavo è negato. Vedere l'output del registro mac del cavo di debug dal modem via cavo.

21:52:16:  78736.550 CMAC_LOG_RESET_RANGING_ABORTED              
21:52:16:  78736.554 CMAC_LOG_STATE_CHANGE                       reset_interface_state
21:52:16:  78736.558 CMAC_LOG_STATE_CHANGE                       reset_hardware_state
21:52:17:  78737.024 CMAC_LOG_STATE_CHANGE                       wait_for_link_up_state
21:52:17:  78737.028 CMAC_LOG_DRIVER_INIT_IDB_RESET              0x082B9CA8
21:52:17:  78737.032 CMAC_LOG_LINK_DOWN                          
21:52:17:  78737.034 CMAC_LOG_LINK_UP                            
21:52:17:  78737.040 CMAC_LOG_STATE_CHANGE                       ds_channel_scanning_state
21:52:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to down
21:52:18:  78738.386 CMAC_LOG_UCD_MSG_RCVD                       1
21:52:19:  78739.698 CMAC_LOG_DS_64QAM_LOCK_ACQUIRED             747000000
21:52:19:  78739.702 CMAC_LOG_DS_CHANNEL_SCAN_COMPLETED          
21:52:19:  78739.704 CMAC_LOG_STATE_CHANGE                       wait_ucd_state
21:52:20:  78740.368 CMAC_LOG_UCD_MSG_RCVD                       1
21:52:22:  78742.396 CMAC_LOG_UCD_MSG_RCVD                       1
21:52:22:  78742.398 CMAC_LOG_ALL_UCDS_FOUND                     
21:52:22:  78742.402 CMAC_LOG_STATE_CHANGE                       wait_map_state
21:52:22:  78742.406 CMAC_LOG_FOUND_US_CHANNEL                   1
21:52:24:  78744.412 CMAC_LOG_UCD_MSG_RCVD                       1
21:52:24:  78744.416 CMAC_LOG_UCD_NEW_US_FREQUENCY               39984000
21:52:24:  78744.420 CMAC_LOG_SLOT_SIZE_CHANGED                  8
21:52:24:  78744.500 CMAC_LOG_UCD_UPDATED                        
21:52:24:  78744.560 CMAC_LOG_MAP_MSG_RCVD                       
21:52:24:  78744.564 CMAC_LOG_INITIAL_RANGING_MINISLOTS          41
21:52:24:  78744.566 CMAC_LOG_STATE_CHANGE                       ranging_1_state
21:52:24:  78744.570 CMAC_LOG_RANGING_OFFSET_SET_TO              9610
21:52:24:  78744.574 CMAC_LOG_POWER_LEVEL_IS                     55.0  dBmV (commanded)
21:52:24:  78744.578 CMAC_LOG_STARTING_RANGING                   
21:52:24:  78744.580 CMAC_LOG_RANGING_BACKOFF_SET                0
21:52:24:  78744.586 CMAC_LOG_RNG_REQ_QUEUED                     0
21:52:24:  78744.622 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:24:  78744.626 CMAC_LOG_RNG_RSP_MSG_RCVD                   
21:52:24:  78744.628 CMAC_LOG_RNG_RSP_SID_ASSIGNED               10
21:52:24:  78744.632 CMAC_LOG_ADJUST_RANGING_OFFSET              2286
21:52:24:  78744.636 CMAC_LOG_RANGING_OFFSET_SET_TO              11896
21:52:24:  78744.638 CMAC_LOG_STATE_CHANGE                       ranging_2_state
21:52:24:  78744.644 CMAC_LOG_RNG_REQ_QUEUED                     10
21:52:25:  78745.654 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:25:  78745.658 CMAC_LOG_RNG_RSP_MSG_RCVD                   
21:52:25:  78745.660 CMAC_LOG_RANGING_SUCCESS                    
21:52:25:  78745.680 CMAC_LOG_STATE_CHANGE                       dhcp_state
21:52:25:  78745.820 CMAC_LOG_DHCP_ASSIGNED_IP_ADDRESS           10.1.4.65
21:52:25:  78745.824 CMAC_LOG_DHCP_TFTP_SERVER_ADDRESS           10.1.4.1
21:52:25:  78745.826 CMAC_LOG_DHCP_TOD_SERVER_ADDRESS            10.1.4.1
21:52:25:  78745.830 CMAC_LOG_DHCP_SET_GATEWAY_ADDRESS           
21:52:25:  78745.834 CMAC_LOG_DHCP_TZ_OFFSET                     -28800
21:52:25:  78745.836 CMAC_LOG_DHCP_CONFIG_FILE_NAME              disable.cm
21:52:25:  78745.840 CMAC_LOG_DHCP_ERROR_ACQUIRING_SEC_SVR_ADDR  
21:52:25:  78745.846 CMAC_LOG_DHCP_COMPLETE                      
21:52:25:  78745.968 CMAC_LOG_STATE_CHANGE                       establish_tod_state
21:52:25:  78745.978 CMAC_LOG_TOD_REQUEST_SENT                   
21:52:26:  78746.010 CMAC_LOG_TOD_REPLY_RECEIVED                 3192525217
21:52:26:  78746.018 CMAC_LOG_TOD_COMPLETE                       
21:52:26:  78746.020 CMAC_LOG_STATE_CHANGE                       security_association_state
21:52:26:  78746.024 CMAC_LOG_SECURITY_BYPASSED                  
21:52:26:  78746.028 CMAC_LOG_STATE_CHANGE                       configuration_file_state
21:52:26:  78746.030 CMAC_LOG_LOADING_CONFIG_FILE                disable.cm
21:52:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to up
21:52:27:  78747.064 CMAC_LOG_CONFIG_FILE_PROCESS_COMPLETE       
21:52:27:  78747.066 CMAC_LOG_STATE_CHANGE                       registration_state
21:52:27:  78747.070 CMAC_LOG_REG_REQ_MSG_QUEUED                 
21:52:27:  78747.076 CMAC_LOG_REG_REQ_TRANSMITTED                
21:52:27:  78747.080 CMAC_LOG_REG_RSP_MSG_RCVD                   
21:52:27:  78747.082 CMAC_LOG_COS_ASSIGNED_SID                   1/10
21:52:27:  78747.088 CMAC_LOG_RNG_REQ_QUEUED                     10
21:52:27:  78747.090 CMAC_LOG_NETWORK_ACCESS_DENIED              
21:52:27:  78747.094 CMAC_LOG_REGISTRATION_OK                    
21:52:27:  78747.096 CMAC_LOG_STATE_CHANGE                       establish_privacy_state
21:52:27:  78747.100 CMAC_LOG_PRIVACY_NOT_CONFIGURED             
21:52:27:  78747.102 CMAC_LOG_STATE_CHANGE                       maintenance_state
21:52:31:  78751.122 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:31:  78751.124 CMAC_LOG_RNG_RSP_MSG_RCVD                   
21:52:37:  78757.164 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:37:  78757.168 CMAC_LOG_RNG_RSP_MSG_RCVD                   
21:52:43:  78763.206 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:43:  78763.210 CMAC_LOG_RNG_RSP_MSG_RCVD                   
21:52:49:  78769.250 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:49:  78769.252 CMAC_LOG_RNG_RSP_MSG_RCVD

L'output di questo debug visualizza il messaggio Accesso alla rete negato.

7246VXR#show cable modem detail
Interface   SID  MAC address    Max CPE  Concatenation  Rx SNR
Cable4/0/U0 7    0002.1685.b5db 10       yes            33.52
Cable4/0/U0 8    0002.fdfa.0a63 10       yes            33.24
Cable4/0/U0 9    0010.7bed.9b23 1        no             33.29
Cable4/0/U0 10   0010.7bed.9b45 1        no             33.23
Cable4/0/U0 11   0001.64ff.e47d 10       yes            33.20
Cable4/0/U0 12   0004.2752.ddd5 10       yes            33.44

Si noti che il valore CPE massimo per i modem via cavo con ambiti speciali è 1 e il valore restante è 10. Se viene visualizzata la configurazione di scope platinum.cm, sono stati specificati 10 CPE, mentre per scope disable.cm è stato specificato solo 1 CPE. Anche il file di configurazione DOCSIS preconfigurato silver.com ha un solo CPE specificato.

7246VXR#show interface cable 4/0 modem 0
SID   Priv bits  Type      State     IP address    method    MAC address
7     00         modem     up        10.1.4.7      dhcp      0002.1685.b5db
8     00         modem     up        10.1.4.10     dhcp      0002.fdfa.0a63
9     00         host      unknown   172.16.29.2   static    00c0.4f97.61c5
9     00         modem     up        10.1.4.66     dhcp      0010.7bed.9b23
10    00         modem     up        10.1.4.65     dhcp      0010.7bed.9b45
11    00         modem     up        10.1.4.6      dhcp      0001.64ff.e47d
12    00         modem     up        10.1.4.9      dhcp      0004.2752.ddd5

Per verificare che i modem via cavo stiano ottenendo il livello di servizio corretto, viene restituito il comando show cable qos profile.

7246VXR#show cable qos profile
ID  Prio Max       Guarantee Max        Max   TOS  TOS   Create  B     IP prec.
         upstream  upstream  downstream tx    mask value by      priv  rate
         bandwidth bandwidth bandwidth  burst                    enab  enab
1   0    0         0         0          0     0x0  0x0   cmts(r) no    no      
2   0    64000     0         1000000    0     0x0  0x0   cmts(r) no    no      
3   7    31200     31200     0          0     0x0  0x0   cmts    yes   no      
4   7    87200     87200     0          0     0x0  0x0   cmts    yes   no      
5   4    64000     0         512000     0     0x0  0x0   cm      no    no      
6   0    1000      0         1600000    0     0x0  0x0   cm      no    no      
7   0    128000    10000     10000000   1600  0x0  0x0   cm      no    no      
8   0    0         0         0          0     0x0  0x0   mgmt    no    no      
10  0    0         0         0          0     0x0  0x0   mgmt    no    no      
12  0    0         100000000 0          0     0x0  0x0   mgmt    no    no

Si noti che qos ID 7 corrisponde alla configurazione su platinum.com:

cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp

Lo stesso accade con la configurazione DOCSIS di disable.com.

7246VXR#show ip dhcp binding
IP address       Hardware address        Lease expiration        Type
10.1.4.6         0100.0164.ffe4.7d       Mar 08 2001 07:58 AM    Automatic
10.1.4.7         0100.0216.85b5.db       Mar 08 2001 07:58 AM    Automatic
10.1.4.9         0100.0427.52dd.d5       Mar 08 2001 07:58 AM    Automatic
10.1.4.10        0100.02fd.fa0a.63       Mar 08 2001 08:36 AM    Automatic
10.1.4.65        0100.107b.ed9b.45       Infinite                Manual
10.1.4.66        0100.107b.ed9b.23       Infinite                Manual

Cronologia delle revisioni