Access Server Dial-In IP/PPP Configuration con V.120 PPP dedicato

Introduzione

In questo documento viene fornita una configurazione di esempio per Access Server Dial-in IP/PPP con V.120 PPP dedicato

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Software Cisco IOS® versione 11.2 o successive, per V.120 con interfacce asincrone virtuali.

• Software Cisco IOS versione 11.3 o successive, per V.120 con modelli virtuali.

• Cisco IOS Enterprise Image per configurare più di cinque linee VTY.

Per stabilire quali funzionalità software di Cisco IOS supportano la funzionalità V.120, usare lo strumento Software Advisor (solo utenti registrati). All'interno dello strumento, selezionate le seguenti feature: Supporto V.120, traduzione del protocollo e modelli virtuali per la traduzione del protocollo. Se desiderate aggiungere altre feature, selezionatele in base alle esigenze.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

La raccomandazione V.120 dell'ITU-T (International Telecommunication Union Telecommunication Standardisation Sector) consente il trasporto affidabile di dati sincroni, asincroni o bit trasparenti su canali di connessione ISDN.

Una connessione V.120 può essere in modalità PPP o non PPP. Questo perché molte schede di terminale V.120 sono simili ai modem e supportano alcuni set di comandi AT. La modalità non PPP può essere utilizzata per verificare se l'installazione di V.120 è corretta sul client e sul router. Il protocollo PPP può quindi essere configurato su tale collegamento. Per ulteriori informazioni, vedere la sezione Verifica V.120 in modalità non PPP.

Esistono due metodi principali per implementare V.120:

• Interfacce virtuali-asincrone

  Utilizzando il software Cisco IOS, è possibile configurare le funzionalità del protocollo asincrono, ad esempio PPP e SLIP, sulle linee VTY. PPP e SLIP normalmente funzionano solo su interfacce asincrone, non su linee VTY. Quando si configura una linea VTY per supportare le funzionalità del protocollo asincrono, si creano interfacce Virtual-Asynchronous sulle linee VTY. Viene creata un'interfaccia virtuale-asincrona (nota anche come vty-async) per supportare le chiamate che entrano nel router tramite un'interfaccia non fisica. Ad esempio, le chiamate asincrone al flusso di caratteri terminano o terminano su interfacce non fisiche. Le interfacce virtuali-asincrone non sono configurabili dall'utente; piuttosto, sono creati dinamicamente e demoliti su richiesta.

• Modelli virtuali

  L'implementazione Virtual-Template supporta il tunneling del protocollo PPP, utilizzando una traduzione del protocollo in due passaggi. Quando un utente V.120 effettua una chiamata attraverso una linea terminale virtuale, il router crea un'interfaccia di accesso virtuale. L'interfaccia di accesso virtuale è un'interfaccia temporanea che supporta la configurazione del protocollo asincrono specificata nel modello di interfaccia virtuale. Tale interfaccia viene creata dinamicamente duplicando l'interfaccia Virtual-Template nella configurazione. Questa interfaccia di accesso virtuale viene liberata non appena la connessione si interrompe. Virtual-Template è più flessibile, in quanto offre più opzioni di configurazione rispetto alla limitata implementazione Virtual-Asynchronous.

Effetti della versione V.120 sulle prestazioni del router

Cisco sconsiglia di eseguire il protocollo PPP su V.120 su Micamodem, poiché l'elaborazione V.120 richiede un uso intensivo della CPU. Un Cisco AS5200 non è in grado di gestire molte connessioni V.120 PPP attive contemporaneamente. Altri router AS5xxx possono gestire più connessioni PPP V.120 attive contemporaneamente. In alternativa, Cisco consiglia di configurare la scheda di terminale ISDN (TA) del client in modo che esegua la "conversione PPP da sincronizzazione ad asincrona" in modo che la connessione entri nel server di accesso alla rete (NAS) come PPP di sincronizzazione normale anziché come V.120.

Tuttavia, con i modem Nextport è stata aggiunta una nuova funzionalità che consente di scaricare le chiamate V.120 al processore di segnale digitale (DSP) del modem. Se si usa il software Cisco IOS versione 12.2 XB (e 12.2(11)T e successive), è possibile terminare le chiamate alla versione 12.20 sul DSP NextPort anziché sulla CPU. Per ulteriori informazioni, vedere Terminazione di sessioni V.120 sul DSP NextPort.

Perché implementare il protocollo PPP rispetto a V.120?

Il PPP su V.120 richiede un utilizzo intensivo della CPU. Pertanto, Cisco sconsiglia un'implementazione estesa. È tuttavia possibile eseguire PPP su V.120 per i motivi seguenti:

• Si sta utilizzando una scheda terminale (TA) collegata a un'apparecchiatura terminale dati asincrona (DTE) e non è possibile eseguire la conversione da sincronizzazione a asincrona PPP. In questo caso, è necessario utilizzare V.120.

• La configurazione predefinita della scheda è V.120 e non è possibile riconfigurarla senza l'assistenza del provider di servizi Internet (ISP).

• L'applicazione desidera che la sessione PPP venga avviata con una finestra di dialogo del terminale a cella di carattere (ad esempio, una richiesta di verifica e una risposta di password unica speciale), in modo da non richiedere una sessione PPP di sincronizzazione pura.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Questa sezione descrive anche l'implementazione per vty-async e Virtual-Templates.

Nota: in questi passaggi si presume che il server NAS sia configurato correttamente per l'accesso di base a ISDN o Async Dialin e che il client sia configurato correttamente per PPP su V.120.

Interfacce virtuali-asincrone (vty-async)

Per implementare vty-async, attenersi alla seguente procedura:

1. Creare interfacce asincrone-virtuali utilizzando il comando di configurazione globale vty-async.

2. Configurare l'autenticazione per la connessione vty-async. Usare il comando vty-async ppp auto {chap | pap}.

3. Configurare altri parametri vty-async, ad esempio timer keepalive, dimensioni mtu, compressione intestazione e così via, come richiesto, per la configurazione. per ulteriori informazioni, fare riferimento a Translazione di protocollo e Comandi per dispositivi asincroni virtuali.

4. Configurare il rilevamento automatico dell'incapsulamento V.120 con il comando autodetect encapsulation v120 ppp. Questo comando deve essere applicato all'interfaccia fisica della chiamata in ingresso (ad esempio, interfaccia BRI 0, interfaccia Serial 1:23). Tuttavia, se il V.120 TA chiamante segnala correttamente V.120 nel campo di compatibilità di basso livello Q.931 SETUP, l'incapsulamento del rilevamento automatico non è necessario. Sfortunatamente, molte agenzie di viaggi non riescono a farlo.

5. Disabilitare la richiesta di nome utente e password nella configurazione della linea VTY. A tale scopo, è possibile configurare no login e no password in modalità di configurazione della linea VTY. Se si utilizza il protocollo AAA, definire un elenco con il metodo none e applicarlo all'interfaccia VTY. Ad esempio:

   maui-soho-01(config)#aaa new-model
   maui-soho-01(config)#aaa authentication login NO_AUTHEN none
   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login authentication NO_AUTHEN
   

6. Configurare il comando autocommand ppp default nella modalità di configurazione della riga VTY. Senza autenticazione di accesso e autocommand ppp, il VTY avvia il PPP non appena viene stabilita una connessione V.120. Ciò consente al peer V.120 di avviare immediatamente le negoziazioni PPP, senza dover eseguire uno script, o immettere nome utente e password in una finestra di terminale. il comando autoselect non è supportato sulle VTY.

   Nota: poiché le VTY iniziano a eseguire PPP non appena la connessione viene stabilita, non sarà possibile eseguire il comando telnet sul server NAS per scopi amministrativi. Per aggirare questa restrizione, applicare il comando transport input v120 sulle VTY utilizzate per le connessioni V.120 PPP e applicare il comando transport input telnet su quelle utilizzate per il telnet amministrativo.

Modelli virtuali

Per implementare i modelli virtuali, attenersi alla seguente procedura:

1. Creare e configurare un modello di interfaccia virtuale utilizzando il comando interface virtual-template. Configurare l'interfaccia virtuale come se si trattasse di una normale interfaccia seriale asincrona. A tale scopo, assegnare al modello di interfaccia virtuale l'indirizzo IP di un'interfaccia attiva (utilizzando il comando ip unnumber interface ) e configurare gli indirizzi come se fossero un'interfaccia asincrona. In modalità di configurazione interfaccia è inoltre possibile immettere comandi per comprimere le intestazioni TCP o configurare l'autenticazione CHAP (Challenge Handshake Authentication Protocol) per PPP. Ad esempio:

   interface Virtual-Template1
     ip unnumbered Ethernet0
     no ip directed-broadcast
     ip tcp header-compression passive
     peer default ip address pool IPaddressPool
     ppp authentication chap

2. Creare interfacce asincrone-virtuali utilizzando il comando di configurazione globale vty-async.

3. Configurare le linee terminali virtuali per supportare le funzioni asincrone del protocollo in base alla definizione di un modello di interfaccia virtuale. A tale scopo, è possibile utilizzare il comando vty-async virtual-template number in modalità di configurazione globale. Ad esempio:

   vty-async
   vty-async Virtual-Template 1

4. Configurare il rilevamento automatico dell'incapsulamento V.120 con il comando autodetect encapsulation v120 ppp. Applicare questo comando all'interfaccia fisica della chiamata in ingresso (ad esempio, interface BRI 0, interface Serial 1:23). Tuttavia, se il V.120 TA chiamante segnala correttamente V.120 nel campo di compatibilità di basso livello Q.931 SETUP, l'incapsulamento del rilevamento automatico non è richiesto. Sfortunatamente, molte agenzie di viaggi non riescono a farlo.

5. Disabilitare la richiesta di nome utente e password nella configurazione della riga vty. A tal fine, configurare no login e no password in modalità di configurazione linea vty. Se si utilizza il metodo AAA, definire un elenco con il metodo none e applicarlo all'interfaccia vty. Ad esempio:

   maui-soho-01(config)#aaa new-model
   maui-soho-01(config)#aaa authentication login NO_AUTHEN none
   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login authentication NO_AUTHEN
   

6. Configurare il comando autocommand ppp default in modalità di configurazione riga vty. Senza autenticazione di accesso e autocommand ppp, VTY avvia PPP non appena viene stabilita una connessione V.120. Ciò consentirà al peer V.120 di avviare immediatamente le negoziazioni PPP, senza dover eseguire uno script o immettere nome utente e password in una finestra di terminale. Il comando autoselect non è supportato sulle VTY.

   Nota: poiché le VTY iniziano a eseguire PPP non appena la connessione viene stabilita, non sarà possibile eseguire il comando telnet sul server NAS per scopi amministrativi. Per aggirare questa restrizione, applicare il comando transport input v120 sulle VTY utilizzate per le connessioni V.120 PPP e applicare il comando transport input telnet su quelle utilizzate per il telnet amministrativo.

Esempio di rete

Nel documento viene usata questa impostazione di rete:

Configurazioni

Nel documento viene usata questa configurazione:

• Cisco AS5200 che supporta client IP o PPP remoti per ISDN PPP sincrono (non multilink), PPP asincrono e V.120 PPP.

Questa configurazione utilizza il metodo Virtual-Asynchronous interfaces (vty-async) descritto sopra.

aaa new-model
aaa authentication login default local
aaa authentication login NOAUTH none             

!--- The aaa list NOAUTH has no authentication. !--- This list will be applied to the vty interface.

! 
username fred password FLINTSTONE
!
ip local pool default 10.1.1.2 10.1.1.47

!--- Define local IP address pool.


vty-async                                        

!--- Configures all virtual terminal lines on a router to !--- support asynchronous protocol features. !--- The vty-async parameters are required for Async V.120. 

vty-async keepalive 0       

!--- Disable PPP keepalives.

vty-async ppp authen chap pap 

!--- Async V.120 PPP authentication methods.

!
interface Ethernet0
  ip address 10.1.1.1 255.255.255.0
!
interface serial0:23

!--- ISDN D-channel configuration for T1 0.

  no ip address
  encapsulation ppp
  isdn incoming-voice modem

!--- Analog calls are forwarded to the internal digital modem.

  ppp authentication chap pap
  dialer rotary-group 1

!--- Member of rotary group 1. 


!--- The rotary group configuration is interface Dialer 1.

  autodetect encapsulation v120 ppp  

!--- Automatic detection of encapsulation type on the specified interface. !--- This interface will automatically detect whether the call is normal PPP or V.120 !--- If the calling V.120 TA correctly signals V.120 in the Q.931 !--- SETUP low-level compatibility field, autodetect encapsulation is !--- not needed. Unfortunately, many TAs fail to do this. 
   
!
interface Dialer1

!--- Rotary group 1 logical interface.

  description Dialer interface for sync ISDN calls
  ip unnumbered Ethernet0
  encapsulation ppp
  peer default ip address pool
  dialer-group 1
  dialer idle-timeout 300                      
  no cdp enable
  ppp authentication chap pap 
!
interface Group-Async1
  description Interface for async modem calls
  async mode dedicated                           

!--- PPP only, no exec dial-ins (or Teminal window after dial).
 
  ip unnumbered Ethernet0
  encapsulation ppp
  ip tcp header-compression
  peer default ip address pool default
  dialer-group 1
  dialer idle-timeout 300                        
  no cdp enable
  ppp authentication chap pap
!
dialer-list 1 protocol ip permit
!
line con 0
  login authentication NOAUTH
line 1 48

!--- Modems used for normal async calls.

  no exec
  modem inout
!                                                
line vty 0 45

!--- V.120 call will be terminated on vty 0 45. !--- If your router does not support more than five vtys refer !--- to the Components Used section.

  login authentication NOAUTH    

!--- Use the AAA list NOAUTH (which specified no authentication) !--- configured previously with this method. There will be no !--- Username/password exec prompt. Use the no login command !--- if this NAS does not do AAA.

  autocommand ppp default

!--- This command is ONLY required for V.120 with PPP.

  session-timeout 5 output                       

!--- Timeout of 5 minutes.

  transport input v120                           

!--- Allow only V.120 connections into these VTYs.

line vty 46 50

!--- These vtys will be used for normal telnets into the router.

  login authentication default

!--- Use AAA list "default" for vty 46-50. !--- This method uses local authentication (configured previously).

  exec-timeout 30
  transport input telnet

!--- Permit only incoming telnet connections to use vty 46-50.

Verifica

Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

• show ip route: visualizza le voci della tabella di routing IP.

• show users: visualizza le informazioni sulle linee attive del server di rete, inclusi il numero di linea, i nomi delle connessioni e la posizione del terminale.

Verifica connessione V.120

Per verificare la connessione V.120, attenersi alla seguente procedura:

1. Usare debug v120 e generare una chiamata V.120 in arrivo. Sul server NAS dovrebbe essere visualizzato questo output di debug:

   19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18
   19:25:16: V120 sampled pkt:  3 bytes:  8 1 7F
   19:25:16: Se0:18-v120 started - Setting default V.120 parameters
   19:25:16: V120extablished handle = 4

   Se questo messaggio non viene visualizzato, è probabile che la chiamata in arrivo non sia stata V.120 e pertanto il router non l'ha rilevata.

2. Verificare che l'interfaccia vty-async sia attiva. Se nella configurazione viene utilizzato V.120 con Virtual-Templates, verificare se è stata creata un'interfaccia di accesso virtuale. Nell'output seguente del log della console, l'interfaccia vty-async 32 è attiva:

   19:25:17: %LINK-3-UPDOWN: Interface VTY-Async32, 
   changed state to up

3. Usare la negoziazione PPP di debug e l'autenticazione PPP di debug. per garantire che i parametri PPP vengano negoziati correttamente. Per ulteriori informazioni sul debug PPP, vedere Tecnologia di accesso remoto: Tecniche di risoluzione dei problemi.

4. Eseguire un show ip route e mostrare gli utenti per verificare che la chiamata V.120 sia stata stabilita correttamente.

Gli esempi seguenti sono output di un'installazione in cui non sono disponibili modelli virtuali V.120:

DSL4-5300A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.68.0.0/32 is subnetted, 1 subnets
S       172.68.186.41 [1/0] via 172.18.120.1
     172.18.0.0/24 is subnetted, 1 subnets
S       172.18.120.0 [1/0] via 10.92.1.1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.92.1.0 is directly connected, FastEthernet0
C    192.168.1.0/24 is directly connected, Loopback0
     172.0.0.0/32 is subnetted, 1 subnets
C       172.22.53.1 is directly connected, VTY-Async32

Nota: la chiamata è connessa sull'interfaccia VTY-Async 32 ed è disponibile un percorso al client.

Nota: quando si utilizza l'opzione di configurazione non basata su modello virtuale, l'indirizzo IP del lato NAS del collegamento sarà quello dell'interfaccia Ethernet o fast-ethernet sul NAS. Verificare quindi che l'interfaccia ethernet o fast-ethernet sia attiva e che sia possibile eseguire il ping.

DSL4-5300A#show users
  Line          User       Host(s)              Idle     Location
*0 con 0                   idle                 00:00:00
 32 vty 0     wan-2520-5  VTY-Async32           00:01:37 Serial0:18
Interface        User      Mode                 Idle     Peer Address
  VT32         wan-2520-5 Async PPP             00:01:14 172.22.53.1

Nota: la chiamata è connessa sull'interfaccia VTY-Async 32 e viene specificato l'indirizzo IP del peer.

Se si utilizza l'opzione Virtual-Template con V.120, l'output show ip route e show user avrà il seguente aspetto:

DSL4-5300A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     192.168.199.0/32 is subnetted, 1 subnets
C       192.168.199.5 is directly connected, Virtual-Access1
     172.22.0.0/32 is subnetted, 1 subnets
S       172.22.186.41 [1/0] via 172.18.120.1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.20.20.0 is directly connected, Virtual-Access1
.........

Nota: la chiamata è connessa all'interfaccia Virtual-Access 1 ed è disponibile un percorso per il client.

DSL4-5300A#show users
    Line       User       Host(s)              Idle       Location
*  0 con 0                idle                 00:00:00
  32 vty 0     wan-2520-5 Virtual-Access1      00:00:05 Serial0:18

Nota: la chiamata è connessa all'interfaccia Virtual-Access 1.

Verifica V.120 in modalità non PPP

Molte schede di terminale V.120 sono simili ai modem e supportano alcuni set di comandi AT. È quindi possibile utilizzare la modalità non PPP per verificare se l'installazione di V.120 sul client e sul router è corretta. È quindi possibile configurare il protocollo PPP su tale collegamento. Il test del V.120 da solo consente di risolvere i problemi relativi al V.120 senza aggiungere la complessità del PPP.

Per verificare la connessione V.120 in modalità non PPP, attenersi alla seguente procedura:

1. Abilitare il prompt Nome utente e Password nella configurazione della riga vty. Utilizzare il comando login per abilitare l'accesso. Utilizzare il comando password password per impostare la password della riga. Se si utilizza AAA, rimuovere il comando login authentication list dall'unità vty.

2. Rimuovere il comando autocommand ppp default nella modalità di configurazione della riga vty. Ad esempio:

   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login
   maui-soho-01(config-line)#password letmein
   maui-soho-01(config-line)#no autocommand ppp default
   

3. Attivare debug v120 e avviare una chiamata dal client. Il router deve visualizzare quanto segue:

   19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18
   19:25:16: V120 sampled pkt:  3 bytes:  8 1 7F
   19:25:16: Se0:18-v120 started - Setting default V.120 parameters
   19:25:16: V120extablished handle = 4       

4. Continuare la configurazione del V.120. Completare la procedura descritta nella sezione Configura.

Risoluzione dei problemi

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

Comandi per la risoluzione dei problemi (opzionali)

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

Nota: prima di usare i comandi di debug, consultare le informazioni importanti sui comandi di debug per ulteriori informazioni.

• debug v120: indica quando l'elaborazione V.120 viene avviata o terminata e l'interfaccia su cui è in esecuzione.

• debug ppp negotiation: visualizza le informazioni sul traffico e gli scambi PPP, mentre esegue la negoziazione dei componenti PPP, inclusi il protocollo LCP (Link Control Protocol), l'autenticazione e il protocollo NCP. Una negoziazione PPP riuscita aprirà innanzitutto lo stato LCP, quindi eseguirà l'autenticazione e infine la negoziazione NCP (generalmente IPCP).

• debug ppp authentication: visualizza i messaggi del protocollo di autenticazione PPP, inclusi gli scambi di pacchetti CHAP e gli scambi del protocollo PAP (Password Authentication Protocol).

Informazioni correlate

• Configurazione dell'accesso V.120
• Comandi di accesso V.120
• Configurazione del traffico asincrono virtuale su ISDN
• Comandi per la traduzione del protocollo e per i dispositivi asincroni virtuali
• Documentazione e supporto tecnico – Cisco Systems