Multilink PPP su router back-to-back con più interfacce seriali

Opzioni per il download

  • PDF     (188.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (92.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (100.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:4 febbraio 2010
ID documento:10382

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In alcuni ambienti, potrebbe essere necessario raggruppare i collegamenti seriali in modo che funzionino come singola larghezza di banda aggregata. In questo documento viene descritto come configurare un server di accesso Cisco 2503 in modo che includa due interfacce seriali con due metodi diversi:

Queste configurazioni possono essere utilizzate per router connessi tramite linee affittate o router su cui è configurata la channel service unit o la data service unit (CSU/DSU) o la ISDN terminal adapter (TA). (i router Cisco non sono stati configurati per comporre i numeri di telefono.) È possibile aggiungere ulteriori funzionalità a questa configurazione in base alle proprie esigenze.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco 2503 router

  • Software Cisco IOS® versione 12.2(7b)

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Prodotti correlati

Questa configurazione può essere utilizzata con due router qualsiasi con due interfacce seriali WAN ciascuna. È possibile utilizzare interfacce seriali WIC-1T, WIC-2T o WAN fisse.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Nel documento viene usata questa impostazione di rete:

pppmultilink.gif

Configurazioni

Questa configurazione è stata testata con il software Cisco IOS versione 12.2(7b) sui router Cisco serie 2500. Gli stessi concetti di configurazione si applicano a una topologia di router simile o ad altre versioni del software Cisco IOS.

Esempio 1: Interfaccia dialer

Esempio 2: Modello virtuale

Esempio 1: Interfaccia dialer

Router1 - Cisco 2503 
Current configuration:
version 12.2
 
hostname Router1
!
username Router2 password 0 abc

!--- This local username and password pair is used for PPP Challenge !--- Handshake Authentication Protocol (CHAP) authentication.

ip subnet-zero
no ip domain-lookup
!
!
interface Loopback0
 ip address 192.168.10.2 255.255.255.0

!--- The loopback address is used by interface dialer 1.

!
!
interface Serial0
 no ip address
 encapsulation ppp
 dialer in-band
 dialer rotary-group 1

 !--- Interface Serial0 is a member of rotary-group 1. !--- The rotary group configuration is in interface dialer 1. 
 no fair-queue
 pulse-time 1
!
interface Serial1
 no ip address
 encapsulation ppp
 dialer in-band
 dialer rotary-group 1
 no fair-queue
 pulse-time 1
!
interface Dialer1

!--- This is the configuration for rotary-group 1. !--- The dialer interface number must exactly match the rotary group number. 
 ip unnumbered Loopback0
 encapsulation ppp
 dialer in-band
 dialer idle-timeout 300
 dialer map ip 192.168.20.1 name Router2 broadcast
 dialer load-threshold 2 either
 dialer-group 1

 !--- Apply interesting traffic definition from dialer-list 1.

 no fair-queue
 ppp authentication chap
 ppp direction callout  

 !--- This is a hidden command; see the Notes section for more information.

 ppp multilink

 !--- Allow multilink for the dialer profile. !--- Without this command, multilink is NOT negotiated. 
!
ip classless
ip route 192.168.20.1 255.255.255.255 Dialer1
dialer-list 1 protocol ip permit

!--- The dialer-list defines the interesting traffic.

!
line con 0
line aux 0
 transport input all
line vty 0 4
 login
!
end

Router2 - Cisco 2503 
Current configuration:
version 12.2
hostname Router2
!
!
username Router1 password 0 abc
ip subnet-zero
no ip domain-lookup
!
!
interface Loopback0
 ip address 192.168.20.1 255.255.255.0
!
!
interface Serial0
 no ip address
 encapsulation ppp
 dialer in-band
 dialer rotary-group 1
 no fair-queue
 clockrate 56000
 pulse-time 1
!
interface Serial1
 no ip address
 encapsulation ppp
 dialer in-band
 dialer rotary-group 1
 no fair-queue
 clockrate 56000
 pulse-time 1
!
!
interface Dialer1
 ip unnumbered Loopback0
 encapsulation ppp
 dialer in-band
 dialer idle-timeout 999
 dialer map ip 192.168.10.2 name Router1 broadcast
 dialer load-threshold 2 either
 dialer-group 1
 no fair-queue
 no cdp enable
 ppp authentication chap
 ppp multilink
!
ip classless
ip route 192.168.10.2 255.255.255.255 Dialer1
!
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
line vty 0 4
!
end

Esempio 1 Note

Il comando ppp direction callout è un comando nascosto usato quando un router è confuso su chi ha chiamato chi (quando connesso back-to-back o tramite linee affittate e CSU/DSU o ISDN TA sono configurati per comporre). è possibile utilizzare anche il comando ppp direction callin. Utilizzare uno di questi comandi.

  • Per un router locale, utilizzare il callout di direzione ppp.

  • Per un router remoto, utilizzare la chiamata di direzione ppp.

Se non si utilizza questo comando, il router si connette per un momento e quindi si disconnette.

La configurazione precedente descrive due router, Router1 e Router2, che hanno due interfacce seriali da includere nel pacchetto per funzionare come una singola larghezza di banda aggregata. Su entrambi i router, il loopback dell'interfaccia è configurato e integrato con il dialer dell'interfaccia tramite il loopback senza numero ip0. Entrambe le interfacce seriali sono configurate senza indirizzo IP. Interfacce fisiche Serial0 e Serial1 sono configurate con dialer rotary-group e associate a un'unica interfaccia logica di dialer.

Dialer-list 1 definisce il traffico interessante, che a sua volta attiva il comando dialer-group 1 sull'interfaccia dialer 1 per attivare il collegamento. L'istruzione dialer map definita su entrambi i router esegue il mapping tra l'interfaccia dialer 1 e l'indirizzo IP del router peer e il nome host definito serve nell'autenticazione CHAP. La route statica definita instrada il traffico verso la destinazione.

Il comando ppp authentication chap attiva la negoziazione PPP. Il comando dialer load-threshold imposta un carico che attiva l'attivazione della seconda linea seriale. I comandi ppp multilink e dialer rotary-group sono stati configurati in modo che entrambe le interfacce seriali possano essere combinate come un'unica interfaccia di accesso virtuale per la larghezza di banda aggregata. Il comando ppp direction callout determina il lato che deve creare un callout durante la negoziazione PPP e l'autenticazione CHAP.

Verifica esempio 1

Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

Router1# show ppp multilink 
Virtual-Access1, bundle name is Router2 
  Bundle up for 00:01:05 
  Dialer interface is Dialer1 
  0 lost fragments, 0 reordered, 0 unassigned 
  0 discarded, 0 lost received, 1/255 load 
  0x0 received sequence, 0x0 sent sequence 
  Member links: 2 (max not set, min not set) 
    Serial0, since 00:01:05, no frags rcvd 
    Serial1, since 00:01:05, no frags rcvd   

 Router2# show ppp multilink  

 Virtual-Access1, bundle name is Router1
  Bundle up for 00:03:25
  Dialer interface is Dialer1
  0 lost fragments, 0 reordered, 0 unassigned
  0 discarded, 0 lost received, 1/255 load
  0x0 received sequence, 0x0 sent sequence
  Member links: 2 (max not set, min not set)
    Serial1, since 00:03:25, no frags rcvd
    Serial0, since 00:03:25, no frags rcvd

Esempio di risoluzione dei problemi 1

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

Nota: prima di usare i comandi di debug, consultare le informazioni importanti sui comandi di debug.

Comandi debug

Sul router1, il comando debug ppp authentication mostra la riuscita della protezione CHAP.

May  8 17:52:19: Se1 PPP: Using configured call direction
May  8 17:52:19: Se1 PPP: Treating connection as a callout
May  8 17:52:19: Se0 CHAP: O CHALLENGE id 135 len 28 from "Router1"
May  8 17:52:19: Se1 CHAP: O CHALLENGE id 135 len 28 from "Router1"
May  8 17:52:19: Se0 CHAP: I CHALLENGE id 134 len 28 from "Router2"
May  8 17:52:19: Se0 CHAP: O RESPONSE id 134 len 28 from "Router1"
May  8 17:52:19: Se1 CHAP: I CHALLENGE id 134 len 28 from "Router2"
May  8 17:52:19: Se1 CHAP: O RESPONSE id 134 len 28 from "Router1"
May  8 17:52:19: Se0 CHAP: I SUCCESS id 134 len 4
May  8 17:52:19: Se0 CHAP: I RESPONSE id 135 len 28 from "Router2"
May  8 17:52:19: Se0 CHAP: O SUCCESS id 135 len 4
May  8 17:52:19: Se1 CHAP: I SUCCESS id 134 len 4
May  8 17:52:19: Se1 CHAP: I RESPONSE id 135 len 28 from "Router2"
May  8 17:52:19: Se1 CHAP: O SUCCESS id 135 len 4
5d05h: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
May  8 17:52:19: Vi1 PPP: Using configured call direction
May  8 17:52:19: Vi1 PPP: Treating connection as a callout
5d05h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up
5d05h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to up

Sul router2, il comando debug ppp authentication visualizza "In attesa del peer...."

5d02h: %LINK-3-UPDOWN: Interface Serial0, changed state to up
5d02h: Se0 PPP: Treating connection as a callin
5d02h: Se0 CHAP: O CHALLENGE id 132 len 28 from "Router2"
5d02h: Se0 CHAP: I CHALLENGE id 133 len 28 from "Router1"
5d02h: Se0 CHAP: Waiting for peer to authenticate first
5d02h: Se0 CHAP: I RESPONSE id 132 len 28 from "Router1"
5d02h: Se0 CHAP: O SUCCESS id 132 len 4
5d02h: Se0 CHAP: Processing saved Challenge, id 133
5d02h: Se0 CHAP: O RESPONSE id 133 len 28 from "Router2"
5d02h: Se0 CHAP: I SUCCESS id 133 len 4
5d02h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up

Esempio 2: Modello virtuale

Router1 - Cisco 2503 
Current configuration
!
version 12.2
!
hostname Router1
!
!
username Router2 password 0 abc
 
ip subnet-zero
no ip domain-lookup
!
 
multilink virtual-template 1

!--- Applies the virtual interface template to the multilink bundle.

 
interface Loopback0
 ip address 192.168.10.2 255.255.255.0

 !--- The loopback address is used by virtual-template 1.

 
 
interface Virtual-Template1

!--- Interface virtual-template is a logical interface that creates !--- virtual access interfaces dynamically and applies them to !--- physical serial interfaces. 
 ip unnumbered Loopback0

!--- Always unnumber the virtual-template to an UP interface. !--- Do not assign a static IP. 
 ppp authentication chap
 ppp multilink 

 !--- Enables multilink PPP on the virtual-template interface.

 
interface Serial0
 no ip address
 encapsulation ppp
 pulse-time 1
 ppp multilink
!
interface Serial1
 no ip address
 encapsulation ppp
 pulse-time 1
 ppp multilink
!
!
ip classless
!
line con 0
line aux 0
 transport input all
line vty 0 4
 login
!
end

Router2 - Cisco 2503 
Current configuration :
!
version 12.2
!
hostname Router2
!
!
username Router1 password 0 abc
 
ip subnet-zero
no ip domain-lookup
!
multilink virtual-template 1
!
!
!
interface Loopback0
 ip address 192.168.20.1 255.255.255.0
!
!
interface Virtual-Template1
 ip unnumbered Loopback0
 ppp authentication chap
 ppp multilink
!
interface Serial0
 no ip address
 encapsulation ppp
 no fair-queue
 clockrate 56000
 pulse-time 1
 ppp multilink
!
interface Serial1
 no ip address
 encapsulation ppp
 no fair-queue
 clockrate 56000
 pulse-time 1
 ppp multilink
!
!
ip classless
!
!
line con 0
line aux 0
line vty 0 4
!
end

La configurazione precedente descrive il modello virtuale configurato su Router1 e Router2. In questo esempio, entrambi i router sono configurati con modelli virtuali. I router sono connessi back-to-back e la sessione di connessione multipla non si interrompe. Non sono necessarie route statiche: una route host viene installata dopo le negoziazioni PPP.

Utilizzare il software Cisco IOS versione 11.3 o successive per utilizzare il modello virtuale per il collegamento multiplo PPP.

Il comando virtual template crea in modo dinamico un'interfaccia di accesso virtuale e le applica alle interfacce seriali fisiche con il comando multilink virtual-template. I parametri (ad esempio chap di autenticazione ppp) configurati nel modello virtuale di interfaccia vengono applicati a entrambe le interfacce seriali. Il comando ppp multilink nell'interfaccia virtual-template raggruppa le interfacce seriali fisiche per formare un accesso virtuale al fine di aggregare la larghezza di banda.

Verifica esempio 2

Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

Router2# show ppp multilink
 
Virtual-Access1, bundle name is Router1

!--- Virtual Access interface used for the bundle

  Bundle up for 00:20:38
  0 lost fragments, 0 reordered, 0 unassigned
  0 discarded, 0 lost received, 1/255 load
  0x0 received sequence, 0x0 sent sequence
  Member links: 2 (max not set, min not set)
    Serial1, since 00:20:39, no frags rcvd
    Serial0, since 00:20:39, no frags rcvd

!--- Note that there are two links (Se 0 and Se1) in the bundle

Questi comandi possono inoltre essere utili per:

  • show ip route connected: per verificare se la route IP per l'accesso virtuale è installata.

  • show interface virtual-access x: per controllare lo stato di una determinata interfaccia di accesso virtuale. Nell'esempio precedente, il numero dell'interfaccia di accesso virtuale è 1.

Esempio di risoluzione dei problemi 2

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

Nota: prima di usare i comandi di debug, consultare le informazioni importanti sui comandi di debug.

Configurare i timestamp nella configurazione globale nel modo seguente:

service timestamps debug datetime msec
service timestamps log datetime msec

Utilizzare questi comandi per risolvere i problemi:

  • debug della negoziazione PPP: per verificare se un client supera la negoziazione PPP. È inoltre possibile verificare quali opzioni (callback, Multilink PPP [MLP] e così via) e quali protocolli (IP, IPX e così via) vengono negoziati.

  • debug ppp authentication: per verificare se un client supera l'autenticazione.

  • debug vtemplate: per visualizzare le configurazioni dei modelli virtuali utilizzate.

  • debug vprofile: per visualizzare le opzioni di configurazione applicate all'interfaccia di accesso virtuale.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
04-Feb-2010
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti