Cisco 라우터에서 ADSL 문제 해결

소개

이 문서에서는 비대칭 ADSL(Digital Subscriber Line) 서비스를 위한 Cisco DSL(Digital Subscriber Line) CPE(Customer Premise Equipment) 라우터를 구성하는 방법에 대해 설명합니다. Cisco 880 Series, 890 Series, 860 Series 및 VDSL(Very High Bitrate Digital Subscriber Line)/ADSL EHWIC(Enhanced High Speed WAN Interface Card)에서 ADSL 관련 문제를 해결하는 방법을 설명합니다. 이 문서는 ADSL 서비스에 매우 특정하지만, 이러한 라우터 및 모듈에서 ADSL 또는 VDSL 서비스를 사용할 수 있습니다. 장애가 발생할 수 있는 세 가지 레이어는 다음과 같습니다.

• 레이어 1 - ISP의 DSLAM(Digital Subscriber Line Access Multiplexer)에 대한 DSL 물리적 연결
• 레이어 2.1 - ATM 연결
• 레이어 2.2 - PPPoA(Point-to-Point Protocol over ATM), PPPoEoA(Point-to-Point Protocol over Ethernet over ATM), RFC1483 브리징 또는 RFC1483 라우팅
• 레이어 3 - IP

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

레이어 1 문제

Cisco DSL Router의 전면 패널에 있는 CD(Carrier Detect) 표시등이 켜져 있습니까 꺼져 있습니까?

CD 표시등이 켜져 있으면 이 문서의 레이어 2 문제 섹션으로 이동합니다.

CD 표시등이 꺼진 경우 다음 질문으로 진행합니다.

ISP에서 Broadcom 칩셋을 지원하는 DSLAM을 사용합니까?

ISP에서 정보를 확인합니다. 데이터 시트를 참조하는 라우터 모델 또는 카드의 DSLAM 상호 운용성을 확인합니다.

Cisco DSL 라우터 뒷면의 DSL 포트가 DSL 벽면 잭에 연결되어 있습니까?

DSL 포트가 DSL 벽면 잭에 연결되지 않은 경우 직선형 RJ-11 케이블을 사용하여 포트를 벽면에 연결합니다. 이것은 표준 전화선입니다. ADSL 라인은 핀 3과 4를 사용합니다.

컨트롤러 상태, 작동 모드 및 TC(Transmission Coverage) 모드는 무엇입니까?

예를 들어 이 샘플 출력은 다음과 같습니다.

Router#show controller vdsl 0/1/0

!--- Make sure the controller is in UP state. In case you see it in down state,
 it indicates a Layer 1 issue (Hardware issue, Line issue, Interoperability
 issue with DSLAM etc.)

Controller VDSL 0/1/0 is UP

Daemon Status:         Up 

!--- XTU-R and XTU-C shows local (Cisco Router) and remote (DSLAM) DSL related
 details like chipset vendor, Vendor ID etc.

                        XTU-R (DS)        XTU-C (US)
Chip Vendor ID:        'BDCM'             'BDCM'
Chip Vendor Specific:   0x0000             0xA1AA
Chip Vendor Country:    0xB500             0xB500
Modem Vendor ID:        'CSCO'             '    '
Modem Vendor Specific:  0x4602             0x0000
Modem Vendor Country:   0xB500             0x0000
Serial Number Near:     FOC15163V2Q 2911/K9 15.5(1)T
Serial Number Far:     
Modem Version Near:     15.5(1)T
Modem Version Far:      0xa1aa

Modem Status:         TC Sync (Showtime!) 

!--- Below shows the configured DSL operating mode, trained mode and TC mode.

DSL Config Mode:     AUTO 
Trained Mode:    G.992.1 (ADSL) Annex B 
TC Mode:         ATM 
Selftest Result:     0x00 
DELT configuration:     disabled 
DELT state:         not running 

Full inits:        2
Failed full inits:    1
Short inits:        0
Failed short inits:    3

!--- DSL firmware related details 

Firmware    Source        File Name 
--------    ------        ----------
VDSL        embedded       VDSL_LINUX_DEV_01212008

Modem FW  Version:    130205_1433-4.02L.03.B2pvC035j.d23j
Modem PHY Version:    B2pvC035j.d23j
Trellis:         ON              ON
SRA:              disabled         disabled
 SRA count:          0             0
Bit swap:          enabled         enabled
 Bit swap count:     0             0

!--- Attenuation and Noise margin are two important parameters which points to
 the line quality and intern the stability of the DSL connection

Line Attenuation:        0.0 dB          0.0 dB
Signal Attenuation:      0.0 dB          0.0 dB
Noise Margin:           11.1 dB          6.0 dB
Attainable Rate:       40440 kbits/s    3280 kbits/s
Actual Power:           14.5 dBm          4.9 dBm
Per Band Status:        D1      D2      D3      U0     U1     U2     U3
Line Attenuation(dB):   20.0    48.3    73.7    9.4    37.9   56.2   N/A    
Signal Attenuation(dB): 20.0    48.3    N/A    10.2    36.2   53.3   N/A    
Noise Margin(dB):       10.9    11.3    N/A     5.9    6.0    6.0    N/A    
Total FECC:        97252         0
Total ES:          7             0
Total SES:         0             0
Total LOSS:        0             0
Total UAS:        24             24
Total LPRS:        0             0
Total LOFS:        0             0
Total LOLS:        0             0

!--- DSL trained speed can be found below

DSChannel1   DSChannel0    US Channel1   US Channel0
Speed (kbps):              0           25087             0            3192
SRA Previous Speed:        0               0             0               0
Previous Speed:            0               0             0               0
Reed-Solomon EC:           0           97252             0               0
CRC Errors:                0              15             0               0
Header Errors:             0              62             0               0
Interleave (ms):        0.00            8.00          0.00            8.00
Actual INP:             0.00            3.01          0.00            2.00

Training Log :    Stopped
Training Log Filename :    flash:vdsllog.bin

Router#

show controller 명령 출력에서 다음을 확인합니다.

1. 컨트롤러 상태가 UP입니다. 작동 중지 상태인 경우 레이어 1 문제(하드웨어 문제, 라인 문제 또는 DSLAM과의 상호 운용성 문제)를 나타냅니다. 이 경우 레이어 1 트러블슈팅을 진행합니다.

2. 작동 모드, 학습 모드 및 TC 모드를 확인합니다. 컨트롤러 아래에 올바른 작동 모드가 구성되어 있는지 확인합니다. ISP에서 어떤 DMT(Discrete Multi-Tone) 기술을 사용하는지 확실하지 않은 경우 DSL 운영 모드 auto를 사용하는 것이 좋습니다. 작동 모드 자동 감지를 구성하는 명령입니다.

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#controller vdsl 0

Router(config-controller)#operating-mode auto

Router(config-controller)#end

Router#write memory

3. 교육된 모드를 확인하고 ISP와 협상한 올바른 모드가 있는지 확인합니다. 살펴볼 또 다른 중요한 매개변수는 TC 모드입니다. 트레이닝된 모드가 ADSL, ADSL2 또는 ADSL2+인 경우, TC 모드는 ATM이어야 하며 PPP, IP 등의 모든 상위 계층 파라미터를 ATM PVC(Permanent Virtual Circuit) 아래에 구성해야 합니다. 트레이닝된 모드가 VDSL2 또는 VDSL2+인 경우, TC 모드는 PTM(Packet Transfer Mode)이 된다. 이 경우 PTM 이더넷 인터페이스가 UP 상태이고 모든 상위 레이어 매개변수가 이더넷 인터페이스 아래에 구성되어야 합니다. ADSL과 VDSL 간에 운영 모드를 변경하는 경우, 해당 ATM 또는 이더넷 인터페이스를 활성화하려면 라우터를 재부팅해야 할 수 있습니다.

4. 노이즈 마진 및 감쇠를 확인합니다. 노이즈 마진은 DSL 신호 대 노이즈 비율의 상대 강도이다. 숫자가 클수록 이 측정에 더 적합합니다.

• 6dB 이하가 불량이므로 동기화 또는 간헐적인 동기화 문제가 발생하지 않습니다.
• 7dB-10dB는 공정하지만, 여건에 많은 차이를 남기지 않습니다
• 11dB-20dB는 동기화 문제가 거의 없거나 전혀 없는 경우에 적합합니다.
• 20dB-28dB는 매우 우수함
• 29dB 이상

감쇄는 DSLAM과 모뎀 사이에 얼마나 많은 신호가 저하되었는지를 측정하는 것입니다. 이것은 대체로 거래소로부터의 거리의 함수이다. 이 측정에는 dB가 낮을수록 좋습니다.

• 20dB 이하가 뛰어남
• 20dB-30dB는 매우 우수함
• 30dB-40dB는 매우 좋음
• 40dB-50dB가 좋습니다.
• 50dB-60dB가 불량하여 연결 문제가 발생할 수 있습니다.
• 60dB 이상이 잘못되어 연결 문제가 발생합니다.

5. 최신 버전의 DSL 펌웨어가 있는지 확인합니다. 최신 펌웨어는 대부분의 알려진 상호 운용성 문제를 해결했습니다. CCO에서 최신 펌웨어를 다운로드할 수 있습니다.

6. DSL이 적절한 업스트림 및 다운스트림 속도와 동기화되어 있는지 확인합니다.

올바른 라우터 모델이 있습니까?

ADSL/VDSL 라우터는 1) DSL over Plain Old Telephone Service(Annex-A) 및 2) DSL over Integrated Services Digital Network(Annex-B)의 두 가지 버전으로 제공됩니다. 일부 국가에서는 ISP가 Annex-B 연결을 제공하는 반면, 대부분의 다른 국가에서는 Annex-A 연결을 제공합니다. Annex-A DSL 라우터 또는 카드는 Annex-B 회선과 동기화되지 않으며 그 반대의 경우도 마찬가지입니다. 따라서 올바른 라우터 모델이 있는지 확인해야 합니다. 자세한 내용은 라우터 데이터시트를 참조하십시오.

회로가 올바르게 테스트/프로비저닝되었습니까?

ISP 또는 전화 회사에서 이 정보를 얻습니다.

레이어 2 문제

ATM기계는 작동하나요?

트레이닝된 모드가 ADSL인지 확인되면 ATM 인터페이스가 작동 상태인지 확인합니다.

Router#show ip interface brief

Interface                  IP-Address      OK? Method Status                Protocol
Embedded-Service-Engine0/0 unassigned      YES NVRAM  administratively down down    
GigabitEthernet0/0         unassigned      YES NVRAM  up                    up      
GigabitEthernet0/0.1       unassigned      YES unset  up                    up           
GigabitEthernet0/1         unassigned      YES NVRAM  administratively down down    
GigabitEthernet0/2         192.168.22.1    YES NVRAM  up                    up      
ISM0/1                     unassigned      YES unset  up                    up      

!--Verify that ATM interface is in up state

ATM0/1/0                   unassigned      YES NVRAM  up                    up    
Ethernet0/1/0              unassigned      YES NVRAM  administratively down down                    up

올바른 PVC(Permanent Virtual Circuit) 값(VPI/VCI)이 있습니까?

DSL 연결에 사용할 올바른 VPI/VCI 값은 공급업체에 문의하십시오.

올바른 상위 계층 전송이 사용됩니까?

사용된 상위 계층 연결 유형에 대해서는 공급업체에 문의하십시오. IPoA, PPPoA, PPPoEoA, 브리징 등에 ADSL 라인을 사용할 수 있습니다. 공급자의 컨피그레이션과 일치하는 올바른 상위 레이어 컨피그레이션이 있는지 확인합니다.

ISP에서 데이터를 수신합니까?

명령 show interface atm0의 출력을 확인하고 입력 및 출력 패킷을 확인합니다.

Router#show interface atm0
ATM0 is up, line protocol is up
Hardware is DSLSAR (with Alcatel ADSL Module)
MTU 4470 bytes, sub MTU 4470, BW 128 Kbit, DLY 16000 usec, 
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ATM, loopback not set
Encapsulation(s): AAL5, PVC mode
24 maximum active VCs, 256 VCS per VP, 1 current VCCs
VC idle disconnect time: 300 seconds
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 5 bits/sec, 0 packets/sec
5 minute output rate 7 bits/sec, 0 packets/sec
100 packets input, 5600 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
250 packets output, 1400 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out

입력 패킷 카운터가 증가하면 ISP에서 PPP 협상 패킷을 수신해야 합니다. 그렇지 않으면 ISP에 문의하십시오. 출력 패킷 카운터가 증가하는 경우 PPP 협상 패킷을 보내야 합니다. 그렇지 않은 경우 라우터의 컨피그레이션을 확인합니다. PPP가 올바르게 구성된 경우 PPP 협상 패킷은 ATM0 인터페이스에서 계속 전송됩니다.

패킷이 양방향으로 증가하는 경우 이 문서의 트러블슈팅 단계를 계속 진행합니다.

PPP가 제대로 협상합니까?

레이어 1이 작동 중이고 올바른 VPI/VCI 설정이 있는 경우 다음 단계는 PPP가 올바르게 작동하는지 확인하는 것입니다. 이 작업을 수행하려면 Cisco DSL 라우터에서 일련의 debug 명령을 실행하고 출력을 해석해야 합니다. 사용하는 기본 debug 명령은 debug ppp 협상입니다. 이 명령 출력은 성공적인 PPP 협상의 예입니다.

Router#debug ppp negotiation

PPP protocol negotiation debugging is on

Router#
2w3d: Vi1 PPP: No remote authentication for call-out
2w3d: Vi1 PPP: Phase is ESTABLISHING
2w3d: Vi1 LCP: O CONFREQ [Open] id 146 len 10
2w3d: Vi1 LCP: MagicNumber 0x8CCF0E1E (0x05068CCF0E1E)
2w3d: Vi1 LCP: O CONFACK [Open] id 102 Len 15
2w3d: Vi1 LCP: AuthProto CHAP (0x0305C22305)
2w3d: Vi1 LCP: MagicNumber 0xD945AD0A (0x0506D945AD0A)
2w3d: Di1 IPCP: Remove route to 10.10.10.1
2w3d: Vi1 LCP: I CONFACK [ACKsent] id 146 Len 10
2w3d: Vi1 LCP: MagicNumber 0x8CCF0E1E (0x05068CCF0E1E)
2w3d: Vi1 LCP: State is Open
2w3d: Vi1 PPP: Phase is AUTHENTICATING, by the peer
2w3d: Vi1 CHAP: I CHALLENGE id 79 Len 33 from "6400-2-NRP-2"
2w3d: Vi1 CHAP: O RESPONSE id 79 Len 28 from "John"
2w3d: Vi1 CHAP: I SUCCESS id 79 Len 4
2w3d: Vi1 PPP: Phase is UP
2w3d: Vi1 IPCP: O CONFREQ [Closed] id 7 Len 10
2w3d: Vi1 IPCP: Address 0.0.0.0 (0x030600000000)
2w3d: Vi1 IPCP: I CONFREQ [REQsent] id 4 Len 10
2w3d: Vi1 IPCP: Address 10.10.10.1 (0x030614140201)
2w3d: Vi1 IPCP: O CONFACK [REQsent] id 4 Len 10
2w3d: Vi1 IPCP: Address 10.10.10.1 (0x030614140201)
2w3d: Vi1 IPCP: I CONFNAK [ACKsent] id 7 Len 10
2w3d: Vi1 IPCP: Address 10.1.1.1 (0x030628010102)
2w3d: Vi1 IPCP: O CONFREQ [ACKsent] id 8 Len 10
2w3d: Vi1 IPCP: Address 10.1.1.1 (0x030628010102)
2w3d: Vi1 IPCP: I CONFACK [ACKsent] id 8 Len 10
2w3d: Vi1 IPCP: Address 10.1.1.1 (0x030628010102)
2w3d: Vi1 IPCP: State is Open
2w3d: Di1 IPCP: Install negotiated IP interface address 10.1.1.1
2w3d: Di1 IPCP: Install route to 10.10.10.1
Router#

PPP 협상에는 네 가지 주요 실패 포인트가 있습니다.

• 원격 디바이스(ISP)에서 응답이 없습니다.
• LCP(Link Control Protocol)가 열리지 않음
• 인증 실패
• IPCP(IP Control Protocol) 실패

ISP에서 응답 없음

패킷이 ATM0 인터페이스에서 인바운드 방향으로 증가하는 것을 이미 확인했으므로 ISP에서 응답하지 않는 것은 문제가 되지 않습니다. 그러나 패킷이 ATM0에서 인바운드 방향으로 증가하는 것을 확인하고, 이를 수신하는 디버그 ppp 협상을 실행할 때 ISP에 문의하여 패킷이 Cisco DSL 라우터로 전송되는지 확인합니다.

Router#debug ppp negotiation
*Mar 1 04:04:50.718: Vi1 PPP: Treating connection as a callout
*Mar 1 04:04:50.718: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 0 load]
*Mar 1 04:04:50.718: Vi1 PPP: No remote authentication for call-out
*Mar 1 04:04:50.722: Vi1 LCP: O CONFREQ [Closed] id 1 Len 10 

!--- "O" specifies an outbound packet

*Mar 1 04:04:50.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:52.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:52.722: Vi1 LCP: O CONFREQ [REQsent] id 2 Len 10 

!--- "O" specifies an outbound packet

*Mar 1 04:04:52.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:54.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:54.722: Vi1 LCP: O CONFREQ [REQsent] id 3 Len 10 
*Mar 1 04:04:54.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:56.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:56.722: Vi1 LCP: O CONFREQ [REQsent] id 4 Len 10
*Mar 1 04:04:56.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:04:58.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:04:58.722: Vi1 LCP: O CONFREQ [REQsent] id 5 Len 10
*Mar 1 04:04:58.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:05:00.722: Vi1 LCP: TIMEout: State REQsent
*Mar 1 04:05:00.722: Vi1 LCP: O CONFREQ [REQsent] id 6 Len 10
*Mar 1 04:05:00.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
*Mar 1 04:05:02.722: Vi1 LCP: TIMEout: State REQsent 
*Mar 1 04:05:02.722: Vi1 LCP: O CONFREQ [REQsent] id 7 Len 10 

!--- "O" specifies an outbound packet

*Mar 1 04:05:02.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4)
Router#undebug all

이 출력에는 아웃바운드 패킷인 O 패킷만 있습니다. PPP를 성공적으로 협상하려면 전송된 각 O 패킷에 대해 ISP의 I 인바운드 패킷이 있어야 합니다. 패킷이 인바운드를 증가시키지만 I 패킷이 표시되지 않으면 ISP에 문의하여 Cisco DSL 라우터로 전송되는 패킷을 확인합니다.

로컬 CTI 포트(LCP)가 열리지 않음

LCP가 열려 있지 않으면 일반적으로 PPP 옵션의 불일치로 인해 발생합니다. 이러한 불일치는 Cisco DSL 라우터에 ISP에서 지원하지 않는 PPP 매개변수가 구성되어 있거나 ISP에서 Cisco DSL 라우터에서 지원하지 않는 매개변수가 구성되어 있을 때 발생합니다. 이 출력은 PPP 옵션 불일치의 예를 보여줍니다.

Router#debug ppp negotiation
*Mar 1 04:52:43.254: Vi1 PPP: Treating connection as a callout
*Mar 1 04:52:43.258: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] 
*Mar 1 04:52:43.258: Vi1 PPP: No remote authentication for call-out 
*Mar 1 04:52:43.258: Vi1 LCP: O CONFREQ [Closed] id 3 len 10
*Mar 1 04:52:43.262: Vi1 LCP: MagicNumber 0x31A2F808 (0x050631A2F808)
*Mar 1 04:52:43.310: Vi1 LCP: I CONFREQ [REQsent] id 180 Len 14
*Mar 1 04:52:43.310: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 1 04:52:43.310: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B)
*Mar 1 04:52:43.314: Vi1 LCP: O CONFNAK [REQsent] id 180 Len 9

!--- PPP option reject

*Mar 1 04:52:43.314: Vi1 LCP: AuthProto CHAP (0x0305C22305)

!--- PPP option that is rejected

*Mar 1 04:52:43.314: Vi1 LCP: I CONFACK [REQsent] id 3 Len 10
*Mar 1 04:52:43.318: Vi1 LCP: MagicNumber 0x31A2F808 (0x050631A2F808)
*Mar 1 04:52:43.366: Vi1 LCP: I CONFREQ [ACKrcvd] id 181 Len 14
*Mar 1 04:52:43.366: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 1 04:52:43.366: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B)
*Mar 1 04:52:43.370: Vi1 LCP: O CONFNAK [ACKrcvd] id 181 Len 9 

!--- PPP option reject

*Mar 1 04:52:43.370: Vi1 LCP: AuthProto CHAP (0x0305C22305) 

!--- PPP option that is rejected

*Mar 1 04:52:43.418: Vi1 LCP: I CONFREQ [ACKrcvd] id 182 Len 14
*Mar 1 04:52:43.418: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 1 04:52:43.418: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B)
Router#undebug all

I 패킷이든 O 패킷이든 CONFNAK(Configure-Negative-Acknowledge)는 PPP 컨피그레이션 불일치를 나타냅니다. 즉, PPP 연결의 한 쪽에서 PPP 옵션을 요청합니다. 이 경우 다른 쪽은 PPP 옵션을 수행할 수 없거나 PPP 옵션을 수행하도록 구성되지 않습니다. Cisco DSL 라우터가 CONFNAK(CONFNAK로 표시됨)를 전송하는 경우 Cisco DSL 라우터가 ISP에서 전송하는 옵션을 수행할 수 없거나 해당 옵션에 대해 구성되지 않습니다. ISP에서 CONFNAK를 전송하면(I CONFNAK로 표시됨) ISP에서 수행하지 않으려는 Cisco DSL 라우터에 옵션을 구성했습니다.

CONFNAK 뒤의 행에서 거부된 옵션에 대해 설명합니다. 이 예제 출력에서 옵션은 CHAP(Challenge Handshake Authentication Protocol)이지만 어떤 옵션도 가능합니다. Cisco DSL 라우터에서 PPP 옵션을 구성할 수 있는 유일한 위치는 인터페이스 다이얼러 1입니다. 인터페이스 다이얼러 1 컨피그레이션을 보려면 show run interface dialer 1 명령을 입력합니다.

ISP에서 I CONFNAK를 전송하면 인터페이스 다이얼러 1에서 CONFNAK 뒤에 있는 라인과 일치하는 명령을 찾아 제거합니다. Cisco DSL 라우터가 O CONNAK를 전송하는 경우 ISP와 PPP를 적절히 협상하려면 interface dialer 1에 명령을 추가합니다. 라우터가 패킷을 전송하는 경우 Cisco DSL 라우터에서 어떤 명령을 활성화해야 하는지 확인하기 위해 Cisco Support에 문의해야 할 수 있습니다.

인증 실패

인증 실패는 ISP가 PPP 사용자 이름 또는 비밀번호를 인증할 수 없을 때 발생합니다. 이러한 상황이 발생할 수 있는 두 가지 시나리오가 있습니다. 첫 번째 시나리오는 인증 유형 불일치로, 라우터를 제대로 구성하지 않을 때 발생합니다. 이 문서에 나열된 모든 인증 컨피그레이션은 PAP(Password Authentication Protocol) 및 CHAP 인증 유형을 모두 고려합니다. 구성 유연성을 위해 CHAP와 PAP를 모두 구성해야 합니다. 둘 다 구성하지 않은 경우 다음 예와 같이 debug ppp negotiation 명령의 출력이 표시될 수 있습니다.

Router#debug ppp negotiation
00:34:29: Vi1 LCP:O CONFREQ [REQsent] id 53 Len 15 
00:34:29: Vi1 LCP: AuthProto CHAP (0x0305C22305)

!--- Sends CHAP requests

00:34:29: Vi1 LCP: MagicNumber 0x01B63483 (0x050601B63483)
00:34:29: Vi1 LCP: I CONFREQ [REQsent] id 252 Len 14
00:34:29: Vi1 LCP: AuthProto PAP (0x0304C023)

!--- Receives PAP requests from the service provider

00:34:29: Vi1 LCP: MagicNumber 0xBC5233F9 (0x0506BC5233F9)
00:34:29: Vi1 LCP: O CONFREJ [REQsent] id 252 Len 8
Router#undebug all

두 인증 불일치 문제를 모두 해결하려면 인바운드 CONFREQ 패킷의 ISP에서 요청한 인증 프로토콜로 재구성해야 합니다.

PAP 사용자 이름과 비밀번호가 올바른지 어떻게 알 수 있습니까?

ISP에서 PAP를 사용하는지 확인한 후 debug ppp negotiation 명령을 입력하여 PAP 사용자 이름과 비밀번호가 올바른지 확인합니다.

Router#debug ppp negotiation 
*Mar 2 00:50:15.741: Vi1 PPP: Treating connection as a callout
*Mar 2 00:50:15.745: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load]
*Mar 2 00:50:15.745: Vi1 PPP: No remote authentication for call-out
*Mar 2 00:50:15.745: Vi1 LCP: O CONFREQ [Closed] id 177 Len 10
*Mar 2 00:50:15.745: Vi1 LCP: MagicNumber 0x35EB5D4F (0x050635EB5D4F)
*Mar 2 00:50:15.789: Vi1 LCP: I CONFACK [REQsent] id 177 Len 10
*Mar 2 00:50:15.793: Vi1 LCP: MagicNumber 0x35EB5D4F (0x050635EB5D4F)
*Mar 2 00:50:17.241: Vi1 LCP: I CONFREQ [ACKrcvd] id 203 Len 14
*Mar 2 00:50:17.241: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 2 00:50:17.241: Vi1 LCP: MagicNumber 0x3E1D1E5E (0x05063E1D1E5E)
*Mar 2 00:50:17.245: Vi1 LCP: O CONFACK [ACKrcvd] id 203 Len 14
*Mar 2 00:50:17.245: Vi1 LCP: AuthProto PAP (0x0304C023)
*Mar 2 00:50:17.245: Vi1 LCP: MagicNumber 0x3E1D1E5E (0x05063E1D1E5E)
*Mar 2 00:50:17.249: Vi1 LCP: State is Open
*Mar 2 00:50:17.249: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
*Mar 2 00:50:17.249: Vi1 PAP: O AUTH-REQ id 9 Len 14 from "cisco" 

!--- "cisco" is the PAP username configured on this DSL Router.

*Mar 2 00:50:17.297: Vi1 PAP: I AUTH-NAK id 9 Len 27 msg is "Authentication failure"
*Mar 2 00:50:17.301: Vi1 LCP: I TERMREQ [Open] id 204 Len 4
*Mar 2 00:50:17.301: Vi1 LCP: O TERMACK [Open] id 204 Len 4
*Mar 2 00:50:17.305: Vi1 PPP: Phase is TERMINATING [0 sess, 1 load]u
*Mar 2 00:50:19.305: Vi1 LCP: TIMEout: State TERMsent
*Mar 2 00:50:19.305: Vi1 LCP: State is Closed
*Mar 2 00:50:19.305: Vi1 PPP: Phase is DOWN [0 sess, 1 load]

이 문제를 해결하려면 ISP에 문의하여 올바른 자격 증명을 받아야 합니다. 다음 명령을 사용하여 PAP 자격 증명을 재구성할 수 있습니다.

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface dialer 1
Router(config-if)#ppp pap sent-username <username> password <password>
Router(config-if)#end
Router#write memory

CHAP 사용자 이름과 암호가 올바른지 어떻게 알 수 있습니까?

ISP에서 CHAP를 사용하는지 확인한 후 debug ppp negotiation 명령을 입력하여 CHAP 사용자 이름과 암호가 올바른지 확인합니다.

Router#debug ppp negotiation
*Mar 3 02:51:47.287: Vi1 PPP: Treating connection as a callout
*Mar 3 02:51:47.287: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load]
*Mar 3 02:51:47.291: Vi1 PPP: No remote authentication for call-out
*Mar 3 02:51:47.291: Vi1 LCP: O CONFREQ [Closed] id 188 Len 10
*Mar 3 02:51:47.291: Vi1 LCP: MagicNumber 0x3B821FF1 (0x05063B821FF1)
*Mar 3 02:51:47.339: Vi1 LCP: I CONFREQ [REQsent] id 204 Len 15
*Mar 3 02:51:47.343: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 3 02:51:47.343: Vi1 LCP: MagicNumber 0x43B3F393 (0x050643B3F393)
*Mar 3 02:51:47.343: Vi1 LCP: O CONFACK [REQsent] id 204 Len 15
*Mar 3 02:51:47.347: Vi1 LCP: AuthProto CHAP (0x0305C22305)
*Mar 3 02:51:47.347: Vi1 LCP: MagicNumber 0x43B3F393 (0x050643B3F393)
*Mar 3 02:51:47.347: Vi1 LCP: I CONFACK [ACKsent] id 188 Len 10
*Mar 3 02:51:47.351: Vi1 LCP: MagicNumber 0x3B821FF1 (0x05063B821FF1)
*Mar 3 02:51:47.351: Vi1 LCP: State is Open
*Mar 3 02:51:47.351: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
*Mar 3 02:51:47.395: Vi1 CHAP: I CHALLENGE id 1 Len 32 from "6400-2-NRP3"
*Mar 3 02:51:47.395: Vi1 CHAP: Using alternate hostname cisco
*Mar 3 02:51:47.399: Vi1 CHAP: Username 6400-2-NRP3 not found
*Mar 3 02:51:47.399: Vi1 CHAP: Using default password
*Mar 3 02:51:47.399: Vi1 CHAP: O RESPONSE id 1 Len 26 from "cisco"  

!--- "cisco" is the CHAP username configured on this DSL Router.

*Mar 3 02:51:47.447: Vi1 CHAP: I FAILURE id 1 Len 26 MSG is "Authentication failure"
*Mar 3 02:51:47.447: Vi1 LCP: I TERMREQ [Open] id 205 Len 4
*Mar 3 02:51:47.451: Vi1 LCP: O TERMACK [Open] id 205 Len 4
*Mar 3 02:51:47.451: Vi1 PPP: Phase is TERMINATING [0 sess, 0 load]
*Mar 3 02:51:49.451: Vi1 LCP: TIMEout: State TERMsent
*Mar 3 02:51:49.451: Vi1 LCP: State is Closed
*Mar 3 02:51:49.451: Vi1 PPP: Phase is DOWN [0 sess, 0 load]
Router#undebug all

이 문제를 해결하려면 ISP에 문의하여 올바른 자격 증명을 받아야 합니다. 다음 명령을 사용하여 CHAP 자격 증명을 재구성할 수 있습니다.

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface dialer 1
Router(config-if)#ppp chap hostname <username> 
Router(config-if)#ppp chap password <password>
Router(config-if)#end
Router#write memory

PPP 인증이 성공하면 어떻게 알 수 있습니까?

이 예에서는 성공적인 CHAP 협상을 보여 줍니다.

Router#debug ppp negotiation
<... snipped ...>
*Mar 3 03:30:09.335: Vi1 LCP: State is Open
*Mar 3 03:30:09.335: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load]
*Mar 3 03:30:09.379: Vi1 CHAP: I CHALLENGE id 41 len 32 from "6400-2-NRP3"
*Mar 3 03:30:09.379: Vi1 CHAP: Using alternate hostname cisco
*Mar 3 03:30:09.379: Vi1 CHAP: Username 6400-2-NRP3 not found
*Mar 3 03:30:09.383: Vi1 CHAP: Using default password
*Mar 3 03:30:09.383: Vi1 CHAP: O RESPONSE id 41 Len 26 from "cisco"
*Mar 3 03:30:09.431: Vi1 CHAP: I SUCCESS id 41 Len 4

!--- CHAP negotiation was a success.

*Mar 3 03:30:09.431: Vi1 PPP: Phase is UP [0 sess, 1 load] 
<... snipped ...>
Router#undebug all
This example shows a successful PAP negotiation.
Router#debug ppp negotiation
<... snipped ...>
*Mar 3 03:33:19.491: Vi1 LCP: State is Open
*Mar 3 03:33:19.491: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 0 load]
*Mar 3 03:33:19.495: Vi1 PAP: O AUTH-REQ id 255 Len 16 from "cisco"
*Mar 3 03:33:19.539: Vi1 PAP: I AUTH-ACK id 255 Len 5
*Mar 3 03:33:19.539: Vi1 PPP: Phase is UP [0 sess, 0 load] 

!--- PAP negotiation was a success.

<... snipped ...>
Router#undebug all

관련 정보

• VDSL EHWIC 데이터 시트
• ISR G2 xDSL 상호 운용성