L2TP トンネリングを使用した uBR7100 CMTS での PPPoE 終端の設定

ダウンロード オプション

  • PDF     (287.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (97.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (127.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2005 年 10 月 4 日
Document ID:43241

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

この文書では、Local Access Concentrator(LAC; ローカル アクセス コンセントレータ)として Cisco uBR7100 Cable Modem Termination System(CMTS)を使用した、ブロードバンド ケーブル ネットワークにおける Point-to-Point over Ethernet(PPPoE)終端の設定例について説明します。 この文書では、PPPoE セッションが PPPoE クライアントとして、Cisco 1600 ルータによって開始され、L2TP Network Server(LNS)に対するセキュアな Layer Two Tunneling Protocol(L2TP)トンネル接続を介して、PPP トラフィックが送信されます。 LNS ルータにより、Cisco CMTS から L2TP トンネルが終端され、企業ネットワークへトラフィックを転送できます。

はじめに

表記法

ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

前提条件

本書の読者は、RFC 2516 に精通している必要があります。この文書には、PPPoE に関する規則、および Data-over-Cable Service Interface Specifications(DOCSIS)プロトコルが記載されています。 CUCM IP Phone (SCCP) Keepalive and Failover Architecture を参照してください。leavingcisco.com本書では、物理的なブロードバンド ケーブル ネットワークのセットアップ方法には触れていません。PPPoE ソリューションを設定する前に、DOCSIS 準拠のケーブル モデムをオンラインにして、ブリッジ モードで動作させる必要があります。CMS のトラブルシューティング方法については、「オンライン状態にならない uBR ケーブル モデムのトラブルシューティング」を参照してください。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • PPPoE 終端機能は、Cisco uBR7100 シリーズ、および Cisco uBR7246VXR universal Broadband Router(uBR; ユニバーサル ブロードバンド ルータ)でのみサポートされています。

  • Cisco CMTS ルータでは、Cisco IOS リリース 12.2(4)BC1a 以降のリリースを実行している必要があります。さらに PPPoE 終端機能をサポートするため、ソフトウェア イメージ名に IP+ 機能セットを含める必要があります(ソフトウェア イメージ名には、"i" と "s" の文字を含めなければなりません)。

  • バンドルされているケーブル インターフェイスで PPPoE 終端をサポートするため、Cisco CMTS ルータでは、Cisco IOS リリース 12.2(8)BC2 以降のリリースを実行している必要があります。

  • クライアント ソフトウェアは、PPPoE 終端プロトコルをサポートしている必要があります。コンピュータのオペレーティング システムにこうしたサポートが組み込まれていない場合、ユーザは WinPoet などのクライアント ソフトウェアを使用できます。本書では、PPPoE クライアントとして Cisco 1600 を使用します。

この特定のラボ セットアップにおける情報は、次に示す特定のソフトウェアおよびハードウェアのバージョンに基づいています

  • Cisco IOS リリース uBR7100-ik8s-mz.122-11.BC1 を実行している Cisco uBR7111 CMTS。

  • Cisco IOS リリース Cisco 1600-sy-mz.122-11.T8 を実行している Cisco 1600 ルータ。

このマニュアルの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。実稼動中のネットワークで作業をしている場合、実際にコマンドを使用する前に、その潜在的な影響について理解しておく必要があります。

背景理論

PPPoE を使用すると、シンプルなブリッジング アクセス デバイスを介して、ホストのネットワークをリモート アクセス コンセントレータに接続することができます。PPPoE では、ケーブル インターフェイスへの直接接続が可能です。Cisco uBR7100 および uBR7200 シリーズ ルータのケーブル インターフェイスで PPPoE をサポートすると、ケーブル モデムの背後にある顧客宅内機器(CPE)で、PPP を使用できるようになります。これによって IP アドレスを取得して、その後のすべてのデータ トラフィックにそのアドレスを使用するという、ダイアルアップ PPP クライアントのようなメカニズムが使用できます。PPP ダイヤルアップ セッションで PPPoE セッション が認証され、PPPoE クライアントとサーバ間で IP アドレスの交渉が行われます。このサーバは Cisco CMTS ルータかホーム ゲートウェイのいずれかになります。このモデルでは、各ホストで、独自の PPP スタックが使用されています。このため、アクセス制御、課金、およびサービス タイプを、サイト単位ではなく、ユーザ単位で実施することができます。サービス プロバイダーは、同じ CM の背後にある PPPoE クライアントと Dynamic Host Configuration Protocol(DHCP; ダイナミック ホスト コンフィギュレーション プロトコル)ベースのホストの両方をサポートできます。

PPPoE には 2 つの個別ステージあります。ディスカバリ ステージと PPP セッション ステージです。ホストにより PPPoE セッションが開始される場合、最初にディスカバリを実行して、ピアのイーサネット MAC アドレスを特定し、PPPoE SESSION_ID を確立します。PPP によりピアツーピアの関係が確立されますが、ディスカバリは本質的にクライアント サーバの関係です。ディスカバリ プロセスでは、ホスト(クライアント)により、アクセス コンセントレータ(サーバ)が特定されます。 ネットワーク トポロジをベースに、ホストが通信可能なアクセス コンセントレータが、複数存在する可能性があります。ディスカバリ ステージでは、ホストがすべてのアクセス コンセントレータを特定し、その中から 1 台を選択できます。ディスカバリが正常に終了すると、ホストと選択されたアクセス コンセントレータの両方に、イーサネットを介したポイントツーポイント接続の構築に使用する情報が提供されます。PPPoE セッションが開始されると、PPP データは、別の PPP カプセル化として送信されます。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注:この文書で使用されているコマンドの詳細を調べるには、「Command Lookup ツール」を使用してください(登録ユーザのみ)。

ネットワーク図

このドキュメントでは次の図に示すネットワーク構成を使用しています。

pppoe_ubr7200.gif

設定

このドキュメントでは、次に示す設定を使用しています。

Cisco 1600 ルータ(PPPoE クライアント) 
PPPoE_client#show running-config 
Building configuration...

Current configuration : 1099 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname PPPoE_client
!
no logging console
enable password cisco
!

username LAC password 0 cisco


!--- Cmts-user name/password sent to LNS to create the L2TP tunnel. 


username LNS password 0 cisco


!--- Lns-user name/password used by LNS to authenticate tunnel creation. 


username user@surf.org


!--- Specifies a username and password for each user to be granted PPPoE access. !--- This can be configured on the RADIUS authentication servers.


ip subnet-zero
no ip domain lookup
ip domain name surf.org
!
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pppoe
!
!
!
!
interface Ethernet0
 no ip address
 pppoe enable
 pppoe-client dial-pool-number 1
!
interface Virtual-Template1
 no ip address
 ip mtu 1492
 no peer default ip address
!
interface Serial0
 no ip address
 shutdown
 no fair-queue
!
interface Serial1
 no ip address
 shutdown
!
interface Dialer1
 mtu 1492
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 ppp chap hostname user@surf.org
 ppp chap password 0 cisco
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 1 permit any
!
!
line con 0
line vty 0 4
 password cisco
 login
!
end

Cisco uBR7100 CMTS(LAC) 
LAC#show running-config 
Building configuration...

Current configuration : 2442 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname "LAC"
!
no logging console
enable password cisco
!

!--- Cmts-user name/password sent to LNS to create the L2TP tunnel. 


username LAC password 0 cisco


!--- Lns-user name/password used by LNS to authenticate tunnel creation.

username LNS password 0 cisco


!--- Specifies a username and password for each user to be granted PPPoE access. !--- This can be configured on the RADIUS authentication servers.

username user@surf.org

no cable qos permission create
no cable qos permission update
cable qos permission modems
cable time-server
!
cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp
!
ip subnet-zero
!
!
no ip domain lookup
!
ip dhcp pool pppoe
   network 10.1.4.0 255.255.255.0
   bootfile platinum.cm
   next-server 10.1.4.1
   default-router 10.1.4.1
   option 7 ip 10.1.4.1
   option 4 ip 10.1.4.1
   option 2 hex ffff.8f80
   lease 7 0 10
!
ip dhcp pool pppoe_clients
   network 172.16.29.0 255.255.255.224
   next-server 172.16.29.1
   default-router 172.16.29.1
   domain-name surf.org
   lease 7 0 10
!

!--- Enables Virtual Private Dial-Up Networking (VPDN). 

vpdn enable

vpdn logging


!--- VPDN group 1 configures the router to accept PPPoE connections. !--- Specifies the virtual template used for the virtual interfaces that are created !--- for each PPPoE session. 

!
vpdn-group 1
 accept-dialin
  protocol pppoe
  virtual-template 1


!--- VPDN group 2 configures the group to be used for the L2TP tunnel to the LNS. !--- PPPoE sessions will be initiated from clients using the domain surf.org.


vpdn-group 2
 request-dialin
  protocol l2tp
  domain surf.org
 initiate-to ip 1.1.1.8
 local name LAC


!--- Disables authentication for creation of L2TP tunnel. 


 no l2tp tunnel authentication
!
!
!
!
interface FastEthernet0/0
 ip address 2.2.2.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 1.1.1.6 255.255.255.0
 ip broadcast-address 1.1.1.255
 no ip route-cache
 no ip mroute-cache
 duplex auto
 speed 10
!
interface Cable1/0
 ip address 172.16.29.1 255.255.255.224 secondary
 ip address 10.1.4.1 255.255.255.0
 cable downstream annex B
 cable downstream modulation 64qam
 cable downstream interleave-depth 32
 cable downstream frequency 471000000
 cable downstream channel-id 0
 no cable downstream rf-shutdown
 cable downstream rf-power 51
 cable upstream 0 frequency 32000000
 cable upstream 0 power-level 0
 no cable upstream 0 shutdown
 cable dhcp-giaddr policy 


!--- pppoe enable must be configured on the cable !--- interface accepting PPPoE sessions. !--- This is not necessary on subinterfaces. 

 pppoe enable
!
interface Virtual-Template1
 ip unnumbered FastEthernet0/1
 ip mtu 1492

ppp authentication chap
!

ip classless
no ip http server
!
!
cdp run
!
snmp-server community private RW
snmp-server enable traps tty
alias exec scm show cable modem
!
line con 0
line aux 0
line vty 0 4
 password cisco
 login
line vty 5 15
 login
!
end

Cisco 2500 (LNS) 
hostname "LNS"
!
!

!--- Lns-user name/password for the LNS itself. 


username LNS password 0 cisco


!--- Cmts-user name/password for the Cisco CMTS. 


username LAC password 0 cisco


!--- Username and password for the PPPoE client. !--- This can be configured on the RADIUS authentication servers.


username user@surf.org password 0 cisco
! 
vpdn enable 
!

!--- Creates a VPDN group and starts VPDN group configuration mode.

vpdn-group 1
accept-dialin


!--- Configures VPDN group for L2TP protocol so that it !--- can access the PPPoE server.


protocol l2tp


!--- Specifies the virtual-template number to be used when !--- configuring a PPPoE session. 


virtual-template 1


!--- This group terminates L2TP tunnels from the specified CMTS hostname.


terminate-from hostname LAC 


!--- This is the local hostname of the LNS.


local name LNS


!--- Disables authentication for creation of L2TP tunnel. 


no l2tp tunnel authentication
!
!
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip mtu 1492


!--- Surf is used as the pool name, and !--- the router will use an address from the 100-net. !--- If a test cannot be found, it will search for the pool with the name default.


peer default ip address pool surf
ppp authentication chap
!
ip local pool surf 100.0.0.1 100.0.0.10

確認

ここでは、設定が正しく機能していることを確認するために使用する情報を示します。

一部の show コマンドはアウトプット インタープリタ ツールによってサポートされています(登録ユーザ専用)。このツールを使用することによって、show コマンド出力の分析結果を表示できます。

手順

IP アドレスが LNS プールから提供されていることを確認するには、次の手順を実行します。

  1. LNS から show ip local pool コマンドを発行します。コマンド出力をチェックします。

    LNS#show ip local pool 

 Pool                    Begin              End                   Free     In use 
 surf                    100.0.0.1          100.0.0.10             9         1

  2. 正常な発信者を識別するため、LNS から show caller ip コマンドを発行します。 

    LNS#show caller ip 

  Line           User                        IP Address      Local Number    Remote Number   <-> 
  Vi29           user@surf.org               100.0.0.1            -                -          in

  3. LNS 上の VPDN セッションを確認するため、show vpdn session コマンドを実行します。

    LNS#show vpdn session 

L2TP Session Information Total tunnels 1 sessions 1 

LocID RemID TunID Intf          Username                  State    Last Chg  Fastswitch 
30    299   23629 Vi29          user@surf.org             est      00:16:03  enabled 

%No active L2F tunnels 

%No active PPTP tunnels 

%No active PPPoE tunnels

次の手順を使って、PPPoE クライアントによって使用されている仮想テンプレートのインターフェイス番号を確認します。

  1. LAC から show vpdn session コマンドを発行します。コマンド出力をチェックします。

    LAC# show vpdn session
L2TP Session Information Total tunnels 1 sessions 1 
LocID RemID TunID    Intf       Username                 State      Last Chg  Fastswitch 
299   30    26280    Vi1        user@surf.org            est        00:31:19  enabled 

%No active L2F tunnels 

%No active PPTP tunnels 

PPPoE Session Information Total tunnels 1 sessions 1 

PPPoE Session Information 
SID       RemMAC              LocMAC           Intf     VASt    OIntf  VLAN/VP/VC 
1         0030.9413.0556      0008.a328.831c   Vi1       UP     Ca1/0

  2. PPPoE を使って、Cisco CMTS に登録したユーザを表示するため、show interface cable modem コマンドを実行します。

    LAC#show interface cable 1/0 modem 0 
SID Priv bits     Type       State          IP address        method            MAC address 
1 00                 modem    up             10.1.4.2          dhcp            0010.9526.2f57 
2 00                 modem    up             10.1.4.3          dhcp            0007.0e03.a7e5 
2 00                 host   unknown          172.16.29.2       static          0007.0e03.a7e4 
3 00                 modem    up             10.1.4.4          dhcp            0007.0e02.c893 
3 00                 host   unknown                            pppoe           0030.9413.0556 
4 00                 modem    up             10.1.4.5          dhcp            0007.0e03.5075

  3. 現在の VPDN ドメインを表示するため、show vpdn domain コマンドを実行します。

    LAC#show vpdn domain 
Tunnel VPDN Group 
------ ---------- 
domain:surf.org2 (L2TP)

トラブルシュート

トラブルシューティングの手順

次の手順を使用して、設定のトラブルシューティングを行います。

  1. LAC で、show ip interface brief コマンドを実行して、インターフェイスの状態をチェックします。

    インターフェイスのいずれかがダウンしている場合は、物理ケーブルをチェックして、インターフェイスが管理上ダウンしていないことを確認します。 

    LAC#show ip interface brief 
Interface                 IP-Address        OK?     Method         Status        Protocol 
FastEthernet0/0            2.2.2.2          YES     NVRAM            up             up 

FastEthernet0/1            1.1.1.6          YES     NVRAM            up             up 

Cable1/0                   10.1.4.1         YES     NVRAM            up             up 

Virtual-Access1            1.1.1.6          YES     TFTP             up             up 

Virtual-Template1          1.1.1.6          YES     unset           down           down

  2. PPPoE_client 上のインターフェイスをチェックして、ダイヤラ インターフェイスがアップしており、LNS プールからの IP アドレスが割り当てられていることを確認します。 

    PPPoE_client#show ip interface brief  
Interface                  IP-Address      OK? Method       Status                Protocol 
Dialer1                    100.0.0.1         YES BOOTP        up                    up 

Ethernet0                  unassigned        YES NVRAM        up                    up 

Serial0                    unassigned        YES NVRAM        up                    up 

Serial1                    unassigned        YES NVRAM        up                    up 

Virtual-Access1            unassigned        YES unset        up                    up

  3. PPPoE クライアントから、LNS に対して Ping が正常に実行できることを確認します。 

    PPPoE_client#ping 1.1.1.8 

Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 1.1.1.8, timeout is 2 seconds: 
!!!!!  Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms

  4. L2TP の開始で障害が発生する場合は、VPDN グループ下の LNS で設定された lcp renegotiation on-mismatch コマンドを実行してください。 

    LNS#config t 
Enter configuration commands, one per line.  End with CNTL/Z. 
LNS(config)#vpdn-group 1 
LNS(config-vpdn)#lcp renegotiation on-mismatch

    注:PPP が開始されると、LAC が Link Control Protocol(LCP; リンク制御プロトコル)をプロキシします。LNS により転送された PPP の処理が開始されると、LCP が確認され、その LCP がクライアント自体とネゴシエートを行ったものでない場合、警告が発行されます。lcp renegotiation on-mismatch コマンド実行すると、LNS により、LCP とクライアントの再ネゴシエートが強制実行されます。すべてのクライアントが LCP と再ネゴシエートするわけではありませんが、ほとんどの場合、再ネゴシエートが実行されます。

トラブルシューティングのためのコマンド

一部の show コマンドはアウトプット インタープリタ ツールによってサポートされています(登録ユーザ専用)。このツールを使用することによって、show コマンド出力の分析結果を表示できます。

注:debug コマンドを使用する前に、「debug コマンドに関する重要な情報」を参照してください。

  • debug ppp negotiation:LNS でこのコマンドを発行すると、PPP ネゴシエーションのトランザクションが表示されるため、問題や、エラーが発生したステージを特定し、解決策を講じることができます。ただし、debug ppp negotiation の出力を理解する必要があります。「debug ppp negotiation の出力について」では、PPP を理解し、トラブルシューティングするための包括的な方法について説明します。

  • debug vpdn 12x-packet errors:このコマンドを発行すると、トンネルの確立や通常の動作を妨げるL2FおよびL2TPプロトコルエラーが表示されます

  • debug vpdn 12x-packet events:LNSでこのコマンドを発行すると、トンネル確立またはシャットダウンの一部であるL2TPイベントが表示されます。

  • debug vpdn packet [control | data] [detail] - LNSまたはLACでこのコマンドを発行すると、シーケンス番号(存在する場合)、フラグ、長さなど、プロトコル固有のパケットヘッダー情報が表示されます。

  • debug vpdn event [protocol | flow-control] :LNSまたはLACでこのコマンドを発行すると、L2TPプロトコル内のVPNエラーおよび基本イベントと、リモートピア受信ウィンドウが0より大きい値に設定されているフロー制御に関連するエラーが表示されます。

  • debug ppp {chap | pap} :このコマンドを発行すると、PPPに組み込まれているChallenge Handshake Authentication Protocol(CHAP)およびPassword Authentication Protocol(PAP)が表示されます。

  • debug ip udp:LNS 上でこのコマンドを発行すると、出力がチェックされ、PPPoE ホストからパケットを受信しているかどうかが確認されます。

  • debug aaa per-user:LNS からこのコマンドを発行すると、ユーザの認証時に各ユーザに対して適用される属性が表示されます。

  • debug radius:このコマンドを発行すると、RADIUS サーバを使ってユーザ認証を行う時に関連する情報が表示されます。

よく寄せられる質問(FAQ)

Q. Cisco CMTSはPPPoE転送をサポートしていますか。

A.いいえ。Cisco CMTSルータはPPPoE転送をサポートしていません。PPPoE転送は、着信インターフェイスからPPPoEパケットを受信し、発信インターフェイスに転送します。Cisco uBR7100 シリーズ ルータが MxU ブリッジング モード(Cisco IOS リリース 12.1EC でのみサポート)用に設定されている場合、PPPoE トラフィックは自動転送されます。ただし、これはブリッジング設定の結果であり、PPPoE のサポートに起因するものではありません。つまり、PPPoE 転送は、Cisco CMTS 上ではサポートされていません。

Q. PPPoEクライアントと通常のDynamic Host Configuration Protocol(DHCP)クライアントを同じDOCSISプラントで同時に使用できますか。

A。はい。PPPoE 終端機能は、同じ CM の背後にある PPPoE クライアントと DHCP クライアントの同時使用をサポートしています。加入者はケーブル ネットワークへの初回ログインに PPPoE を使用し、その後、他の PC やホストによるネットワーク アクセス用 IP アドレス取得の許可に DHCP を使用できます。

Q. Cisco uBR7200VXR CMTSプラットフォームでは、NPE-300とNPE-400の両方でPPPoEがサポートされていますか。

A。はい。ただし 2001 年 8 月 15 日をもって、NPE-300 プロセッサのサポートは終了しました。

Q. PPPoEはCisco uBR10k CMTSプラットフォームでサポートされていますか。

A. PPPoE終端機能は、Cisco IOSリリース12.2BC1a以降を使用するCisco uBR7100シリーズルータおよびCisco uBR7246VXRルータでのみサポートされています。PPPoE 終端機能は Cisco uBR10012 ルータではサポートされていません。

Q. Cisco CMTSプラットフォームでは、いくつのPPPoEセッションを実行できますか。

A:uBRプラットフォームは、NPE-225およびNPE-300で4000のPPPoEセッションをサポートするCisco 7200プラットフォームからIDB制限1000を継承しますはNPE-400でサポートされています。モジュラNPEを搭載していないuBR7100プラットフォームでは、4000のPPPoEセッションがサポートされています。これらは理論的な上限値です。プロセッサ カードに搭載されているメモリ容量、使用されているケーブル インターフェイス カードの種類、各ユーザが使用している帯域幅、ルータの設定などにより、アクティブで同時発生する PPPoE セッションの最大数はこれより少なくなるということを考慮する必要があります。

Q. ECトレインでPPPoE終端がサポートされているCisco IOSのリリースは何ですか。

A:Cisco IOSリリース12.1 ECを使用している場合、PPPoE終端機能はCisco CMTSルータではサポートされません。

関連情報

更新履歴

改定 発行日 コメント
1.0
04-Oct-2005
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ