Dit document biedt een voorbeeldconfiguratie van Point-to-Point Protocol over Ethernet (PPPoE)-beëindiging in een breedbandkabelnetwerk met behulp van Cisco uBR7100 Cable Modem Termination System (CMTS) als de Local Access Concentrator (LAC). In dit document wordt de PPPoE-sessie geïnitieerd door een Cisco 1600 router als de PPPoE-client en geeft het PPP-verkeer door een beveiligde Layer 2 Tunneling Protocol (L2TP)-tunnelverbinding naar de L2TP-netwerkserver (LNS) door. De LNS router beëindigt de L2TP-tunnel van Cisco CMTS en kan het verkeer naar het bedrijfsnetwerk doorsturen.
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
De lezer van dit document dient bekend te zijn met RFC 2516 , die de regels beschrijft die van toepassing zijn op PPPoE, evenals het DOCSIS-protocol (Data-over-Cable Service Interface Specifications). In dit document wordt niet beschreven hoe u het fysieke breedbandkabelnetwerk kunt opzetten. Voordat u een PPPoE-oplossing probeert te configureren moeten de kabelmodems die aan DOCSIS voldoen online zijn en in overbruggingsmodus werken. Raadpleeg voor meer informatie over het oplossen van CMS de optie Problemen oplossen bij uBR Kabelmodems die niet online komen.
De informatie in dit document is gebaseerd op de onderstaande software- en hardwareversies.
De optie PPPoE-beëindiging wordt alleen ondersteund op Cisco uBR7100 Series en Cisco uBR7246VXR universele breedbandrouters (uBR).
De Cisco CMTS router moet Cisco IOS® release 12.2(4)BC1a of latere release uitvoeren. Ter ondersteuning van de PPPoE-terminatie optie moet de naam van de softwareafbeelding ook de IP+-functieset bevatten (de letters "i" en "s" moeten in de naam van de softwareafbeelding verschijnen).
Om beëindiging PPPoE op gebundelde kabelinterfaces te ondersteunen moet de router van Cisco CMTS Cisco IOS release 12.2(8)BC2 of een latere release uitvoeren.
Clientsoftware moet het PPPoE-terminatieprotocol ondersteunen. Als het besturingssysteem van de computer geen dergelijke ondersteuning biedt, kan de gebruiker clientsoftware zoals WinPoet gebruiken. Dit document gebruikt Cisco 1600 als de PPPoE-client.
De informatie in dit laboratorium is gebaseerd op de hieronder vermelde software- en hardwareversies.
Cisco uBR7111 CMTS is actief op Cisco IOS release uBR7100-ik8s-mz.122-11.BC1.
De Cisco 1600 router werkt met Cisco IOS release Cisco 1600-sy-mz.122-11.T8.
De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.
PPPoE biedt de mogelijkheid om een netwerk van hosts via een eenvoudig overbruggingstoegangsapparaat aan een concentrator op afstand te verbinden. PPPoE kan directe verbinding aan kabelinterfaces toestaan. Dankzij de ondersteuning van PPPoE op kabelinterfaces van de Cisco uBR7100 en uBR7200 Series routers kan Customer Premises Equipment (CPE) achter de kabelmodem gebruiken om PPP als mechanisme te gebruiken om hun IP-adressen te krijgen en het voor al het daaropvolgende gegevensverkeer te gebruiken, vergelijkbaar met een inbelclient in PPP-vorm. In een PPP inbelsessie-up sessie, wordt de PPPoE-sessie geauthentiseerd en het IP-adres wordt onderhandeld tussen de PPPoE-client en de server, die ofwel een Cisco CMTS-router of een startgateway kunnen zijn. Met dit model gebruikt elke host de eigen PPP-stack. Daarom kunnen toegangscontrole, facturering en type service worden uitgevoerd op basis van per gebruiker in plaats van per locatie. Serviceproviders kunnen zowel PPPoE-clients als Dynamic Host Configuration Protocol (DHCP)-gebaseerde hosts achter hetzelfde CM-platform ondersteunen.
PPPoE heeft twee afzonderlijke fasen, een ontdekkingsfase en een PPPoE-sessiestand. Wanneer een host een PPPoE-sessie wilt starten, moet deze eerst een ontdekking uitvoeren om het Ethernet MAC-adres van de peer te identificeren en een PPPoE SESSION_ID op te zetten. Terwijl PPP een peer-to-peer relatie definieert, is discovery inherent een client-server relatie. In het zoekproces ontdekt een host (de client) een toegangsconcentrator (de server). Gebaseerd op de netwerktopologie, kan er meer dan één toegangsconcentrator zijn waar de host mee kan communiceren. De zoekfase stelt de host in staat alle toegangsconcentrators te ontdekken en vervolgens één te selecteren. Wanneer discovery succesvol voltooid zijn, hebben zowel de host als de geselecteerde access concentrator de informatie die ze zullen gebruiken om hun point-to-point verbinding over Ethernet te bouwen. Zodra de PPPoE-sessie begint, worden PPP-gegevens verzonden zoals in een andere PPP-insluiting.
Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.
N.B.: Als u aanvullende informatie wilt vinden over de opdrachten in dit document, gebruikt u het Opdrachtplanningprogramma (alleen geregistreerd klanten).
Dit document gebruikt de netwerkinstellingen die in het onderstaande schema zijn weergegeven.
Dit document maakt gebruik van de onderstaande configuraties.
Cisco 1600 router (PPPoE-client) |
---|
PPPoE_client#show running-config Building configuration... Current configuration : 1099 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname PPPoE_client ! no logging console enable password cisco ! username LAC password 0 cisco !--- Cmts-user name/password sent to LNS to create the L2TP tunnel. username LNS password 0 cisco !--- Lns-user name/password used by LNS to authenticate tunnel creation. username user@surf.org !--- Specifies a username and password for each user to be granted PPPoE access. !--- This can be configured on the RADIUS authentication servers. ip subnet-zero no ip domain lookup ip domain name surf.org ! vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ! ! ! ! interface Ethernet0 no ip address pppoe enable pppoe-client dial-pool-number 1 ! interface Virtual-Template1 no ip address ip mtu 1492 no peer default ip address ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! interface Dialer1 mtu 1492 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 ppp chap hostname user@surf.org ppp chap password 0 cisco ! ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! ! access-list 1 permit any ! ! line con 0 line vty 0 4 password cisco login ! end |
Cisco uBR7100 CMTS (LAC) |
---|
LAC#show running-config Building configuration... Current configuration : 2442 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname "LAC" ! no logging console enable password cisco ! !--- Cmts-user name/password sent to LNS to create the L2TP tunnel. username LAC password 0 cisco !--- Lns-user name/password used by LNS to authenticate tunnel creation. username LNS password 0 cisco !--- Specifies a username and password for each user to be granted PPPoE access. !--- This can be configured on the RADIUS authentication servers. username user@surf.org no cable qos permission create no cable qos permission update cable qos permission modems cable time-server ! cable config-file platinum.cm service-class 1 max-upstream 128 service-class 1 guaranteed-upstream 10 service-class 1 max-downstream 10000 service-class 1 max-burst 1600 cpe max 10 timestamp ! ip subnet-zero ! ! no ip domain lookup ! ip dhcp pool pppoe network 10.1.4.0 255.255.255.0 bootfile platinum.cm next-server 10.1.4.1 default-router 10.1.4.1 option 7 ip 10.1.4.1 option 4 ip 10.1.4.1 option 2 hex ffff.8f80 lease 7 0 10 ! ip dhcp pool pppoe_clients network 172.16.29.0 255.255.255.224 next-server 172.16.29.1 default-router 172.16.29.1 domain-name surf.org lease 7 0 10 ! !--- Enables Virtual Private Dial-Up Networking (VPDN). vpdn enable vpdn logging !--- VPDN group 1 configures the router to accept PPPoE connections. !--- Specifies the virtual template used for the virtual interfaces that are created !--- for each PPPoE session. ! vpdn-group 1 accept-dialin protocol pppoe virtual-template 1 !--- VPDN group 2 configures the group to be used for the L2TP tunnel to the LNS. !--- PPPoE sessions will be initiated from clients using the domain surf.org. vpdn-group 2 request-dialin protocol l2tp domain surf.org initiate-to ip 1.1.1.8 local name LAC !--- Disables authentication for creation of L2TP tunnel. no l2tp tunnel authentication ! ! ! ! interface FastEthernet0/0 ip address 2.2.2.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 1.1.1.6 255.255.255.0 ip broadcast-address 1.1.1.255 no ip route-cache no ip mroute-cache duplex auto speed 10 ! interface Cable1/0 ip address 172.16.29.1 255.255.255.224 secondary ip address 10.1.4.1 255.255.255.0 cable downstream annex B cable downstream modulation 64qam cable downstream interleave-depth 32 cable downstream frequency 471000000 cable downstream channel-id 0 no cable downstream rf-shutdown cable downstream rf-power 51 cable upstream 0 frequency 32000000 cable upstream 0 power-level 0 no cable upstream 0 shutdown cable dhcp-giaddr policy !--- pppoe enable must be configured on the cable !--- interface accepting PPPoE sessions. !--- This is not necessary on subinterfaces. pppoe enable ! interface Virtual-Template1 ip unnumbered FastEthernet0/1 ip mtu 1492 ppp authentication chap ! ip classless no ip http server ! ! cdp run ! snmp-server community private RW snmp-server enable traps tty alias exec scm show cable modem ! line con 0 line aux 0 line vty 0 4 password cisco login line vty 5 15 login ! end |
Cisco 2500 (LNS) |
---|
hostname "LNS" ! ! !--- Lns-user name/password for the LNS itself. username LNS password 0 cisco !--- Cmts-user name/password for the Cisco CMTS. username LAC password 0 cisco !--- Username and password for the PPPoE client. !--- This can be configured on the RADIUS authentication servers. username user@surf.org password 0 cisco ! vpdn enable ! !--- Creates a VPDN group and starts VPDN group configuration mode. vpdn-group 1 accept-dialin !--- Configures VPDN group for L2TP protocol so that it !--- can access the PPPoE server. protocol l2tp !--- Specifies the virtual-template number to be used when !--- configuring a PPPoE session. virtual-template 1 !--- This group terminates L2TP tunnels from the specified CMTS hostname. terminate-from hostname LAC !--- This is the local hostname of the LNS. local name LNS !--- Disables authentication for creation of L2TP tunnel. no l2tp tunnel authentication ! ! ! interface Virtual-Template1 ip unnumbered FastEthernet0/1 ip mtu 1492 !--- Surf is used as the pool name, and !--- the router will use an address from the 100-net. !--- If a test cannot be found, it will search for the pool with the name default. peer default ip address pool surf ppp authentication chap ! ip local pool surf 100.0.0.1 100.0.0.10 |
Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat uw configuratie correct werkt.
Bepaalde opdrachten met show worden ondersteund door de tool Output Interpreter (alleen voor geregistreerde klanten). Hiermee kunt u een analyse van de output van opdrachten met show genereren.
Om te verifiëren dat een IP-adres uit de LNS-pool wordt afgegeven, volgt u de onderstaande stappen.
Geef het bevel van de lokale pool van tonen van LNS uit. Controleer de opdrachtoutput.
LNS#show ip local pool Pool Begin End Free In use surf 100.0.0.1 100.0.0.10 9 1
Om de succesvolle opbeller te identificeren, geef het tonen van de opbeller ip bevel van LNS uit.
LNS#show caller ip Line User IP Address Local Number Remote Number <-> Vi29 user@surf.org 100.0.0.1 - - in
Om de VPDN-sessie op het LNS te verifiëren, geeft u de opdracht voor de show-VPN-sessie uit.
LNS#show vpdn session L2TP Session Information Total tunnels 1 sessions 1 LocID RemID TunID Intf Username State Last Chg Fastswitch 30 299 23629 Vi29 user@surf.org est 00:16:03 enabled %No active L2F tunnels %No active PPTP tunnels %No active PPPoE tunnels
Gebruik de onderstaande stappen om het virtuele-sjabloon interfacenummer te controleren dat door een PPPoE-client wordt gebruikt.
Geef de show vpdn sessie opdracht uit van de LAC. Controleer de opdrachtoutput.
LAC# show vpdn session L2TP Session Information Total tunnels 1 sessions 1 LocID RemID TunID Intf Username State Last Chg Fastswitch 299 30 26280 Vi1 user@surf.org est 00:31:19 enabled %No active L2F tunnels %No active PPTP tunnels PPPoE Session Information Total tunnels 1 sessions 1 PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VLAN/VP/VC 1 0030.9413.0556 0008.a328.831c Vi1 UP Ca1/0
Om gebruikers te tonen die met Cisco CMTS het gebruik van PPPoE hebben geregistreerd, geef de opdracht van de showinterface kabelmodems uit.
LAC#show interface cable 1/0 modem 0 SID Priv bits Type State IP address method MAC address 1 00 modem up 10.1.4.2 dhcp 0010.9526.2f57 2 00 modem up 10.1.4.3 dhcp 0007.0e03.a7e5 2 00 host unknown 172.16.29.2 static 0007.0e03.a7e4 3 00 modem up 10.1.4.4 dhcp 0007.0e02.c893 3 00 host unknown pppoe 0030.9413.0556 4 00 modem up 10.1.4.5 dhcp 0007.0e03.5075
Om de huidige VPDN-domeinen weer te geven, geeft u de opdracht vpdn-domein uit.
LAC#show vpdn domain Tunnel VPDN Group ------ ---------- domain:surf.org2 (L2TP)
Gebruik de onderstaande instructies om een oplossing voor uw configuratie te vinden.
Controleer op de LAC om de status van de interfaces te zien door de opdracht tonen ip interface opdracht uit te geven.
Als een van de interfaces omlaag is gegaan, controleert u de fysieke kabel en zorgt u ervoor dat de interfaces administratief niet zijn omlaag gegaan.
LAC#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 2.2.2.2 YES NVRAM up up FastEthernet0/1 1.1.1.6 YES NVRAM up up Cable1/0 10.1.4.1 YES NVRAM up up Virtual-Access1 1.1.1.6 YES TFTP up up Virtual-Template1 1.1.1.6 YES unset down down
Controleer de interface in PPPoE_client om te controleren of de dialerinterface omhoog is en een IP-adres uit de LNS-pool heeft.
PPPoE_client#show ip interface brief Interface IP-Address OK? Method Status Protocol Dialer1 100.0.0.1 YES BOOTP up up Ethernet0 unassigned YES NVRAM up up Serial0 unassigned YES NVRAM up up Serial1 unassigned YES NVRAM up up Virtual-Access1 unassigned YES unset up up
Zorg dat u de LNS vanaf de PPPoE-client kunt pingelen.
PPPoE_client#ping 1.1.1.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms
Als u problemen hebt met het initiëren van L2TP, probeer dan de lcp heronderhandeling on-mismatch opdracht uit te geven die is geconfigureerd op de LNS onder VPDN-groep.
LNS#config t Enter configuration commands, one per line. End with CNTL/Z. LNS(config)#vpdn-group 1 LNS(config-vpdn)#lcp renegotiation on-mismatch
Opmerking: de LAC proxy Link Control Protocol (LCP) wanneer PPP start. Wanneer de LNS de doorgezonden PPP begint te zien, kijkt zij naar de LCP en als dat niet is wat zij met de client zelf zou hebben onderhandeld, klaagt zij zich. De lcp-heronderhandeling over oneigenlijke commando dwingt de LNS om opnieuw te onderhandelen over LCP met de client. Niet alle klanten zullen echter opnieuw over LCP onderhandelen, de meeste wel.
Bepaalde opdrachten met show worden ondersteund door de tool Output Interpreter (alleen voor geregistreerde klanten). Hiermee kunt u een analyse van de output van opdrachten met show genereren.
Opmerking: Voordat u debug-opdrachten afgeeft, raadpleegt u Belangrijke informatie over debug-opdrachten.
debug PPP onderhandeling — Door deze opdracht op LNS uit te geven kunt u de PPP onderhandelingstransacties bekijken om het probleem of de fase te identificeren wanneer de fout optreedt en een resolutie te ontwikkelen. Het is echter zeer belangrijk dat u de debug van de PPP onderhandelingsuitvoer begrijpt. Het begrip van de debug van de PPP onderhandeling biedt een uitgebreide methode om PPP te lezen en met problemen te brengen.
debug van VPN 12x-pakketfouten— Deze opdracht geeft L2F en L2TP-protocolfouten weer die tunnelinstelling of normale werking voorkomen
debug vpdn 12x-pakketgebeurtenissen— geeft deze opdracht op de LNS uit om L2TP-gebeurtenissen weer te geven die deel uitmaken van een tunnelvestiging of shutdown.
debug VPDN-pakket [controle] | data] [detail] - deze opdracht geven op de LNS of de LAC geeft protocol-specifieke pakketveldinformatie weer, zoals volgnummer indien aanwezig, vlaggen en lengte.
debug VPDN-gebeurtenis [protocol] | flow-control] — De afgifte van deze opdracht op de LNS of de LAC geeft VPN-fouten en basisgebeurtenissen weer binnen het L2TP-protocol en fouten geassocieerd met stroomcontrole waarbij het externe peer-ontvangt venster is geconfigureerd voor een waarde groter dan nul.
debug ppp {chap | p— Bij het uitgeven van deze opdracht wordt het Challenge Handshake Authentication Protocol (CHAP) en Password Authentication Protocol (PAP) weergegeven dat in PPP is ingebouwd.
debug ip udp— geeft deze opdracht op LNS uit om de uitvoer te controleren om te zien of pakketten van de ppo host worden ontvangen.
debug a per-gebruiker— geeft deze opdracht van de LNS uit wat eigenschappen worden toegepast op elke gebruiker als de gebruiker echt verklaart.
debug Straal - geven van deze opdracht informatie weer die is gekoppeld wanneer gebruikers authenticeren met een RADIUS-server.
Q. ondersteunt Cisco CMTS het doorsturen van PPPoE?
A. Nee. De Cisco CMTS routers ondersteunen geen PPPoE-transport, dat PPPoE-pakketten ontvangt van een inkomende interface en ze op een uitgaande interface doorstuurt. De Cisco uBR7100 Series routers verzenden automatisch PPPoE-verkeer wanneer dit wordt geconfigureerd voor MxU-overbruggingsmodus (die alleen wordt ondersteund op Cisco IOS release 12.1 EC). Dit is echter een gevolg van de overbruggingsconfiguratie en niet vanwege enige PPPoE-ondersteuning. Om helderheid te verstrekken, wordt het Doorsturen van PPPoE niet op om het even welke Cisco CMTS ondersteund.
Q. Kan ik zowel PPPoE-clients als normale DHCP-clients (Dynamic Host Configuration Protocol) tegelijkertijd op dezelfde DOCSIS-fabriek hebben?
A. De aangezien PPPoE-terminatietoefunctie ondersteunt gelijktijdig gebruik van PPPoE-clients en DHCP-clients achter dezelfde CMs. Abonnees kunnen PPPoE voor hun eerste logbestand op het kabelnetwerk gebruiken en vervolgens DHCP gebruiken om hun andere pc’s en andere hosts IP-adressen te verkrijgen voor netwerktoegang.
Q. Is er PPPoE ondersteuning voor zowel de NPE-300 als NPE-400 op de Cisco uBR7200VXR CMTS platforms?
A. De NPE-300 processor bereikte op 15 augustus 2001 echter zijn "end-of-life" mijlpaal.
Q. wordt PPPoE ondersteund op Cisco uBR10k CMTS-platform?
A. Neen. De PPPoE-terminatietfunctie wordt alleen ondersteund op de Cisco uBR7100 Series routers en Cisco uBR7246VXR router, met Cisco IOS release 12.2(4)BC1a of hoger. Het wordt niet ondersteund op de Cisco uBR10012-router.
Vraag. Hoeveel PPPoE sessies kan ik op het Cisco CMTS platform uitvoeren?
A. Het uBR-platform erft een IDB-limiet van 10000 van het cisco 7200-platform dat 4000 PPPoE-sessies ondersteunt met een NPE-225 en NPE-300, terwijl 8000 PPPoE-sessies worden ondersteund met een NPE-440 0. Het uBR7100-platform dat geen modulaire NPE's heeft, ondersteunt 4000 PPPoE-sessies. Dit zijn theoretische grenzen. U moet bedenken dat het maximale aantal actieve, gelijktijdige PPPoE-sessies minder is, afhankelijk van de hoeveelheid geheugen aan boord van de processorkaart, het type kabelinterfacekaarten dat wordt gebruikt, de bandbreedte die door elke gebruiker wordt verbruikt en de configuratie van de router.
Q. Welke release van Cisco IOS wordt in de EC-trein ondersteund op PPPoE-beëindiging?
A. De PPPoE-gespreksfunctie wordt niet ondersteund op een Cisco CMTS-router bij gebruik van Cisco IOS release 12.1 EC.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
04-Oct-2005 |
Eerste vrijgave |