Configurando a terminação de PPPoE em um uBR7100 CMTS com tunelamento de L2TP

Introduction

Este documento fornece uma configuração de exemplo da terminação PPPoE (Point-to-Point Protocol over Ethernet) em uma rede de cabo de banda larga usando o CMTS (Cable Modem Termination System) Cisco uBR7100 como o LAC (Local Access Concentrator). Neste documento, a sessão PPPoE é iniciada por um roteador Cisco 1600 como cliente PPPoE e transmite o tráfego PPP através de uma conexão de túnel L2TP (Layer Two Tunneling Protocol) segura para o Servidor de Rede L2TP (LNS). O roteador LNS encerra o túnel L2TP do Cisco CMTS e pode encaminhar o tráfego para a rede corporativa.

Antes de Começar

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Prerequisites

Os leitores deste documento devem estar familiarizados com o RFC 2516, que descreve as regras que governam o PPPoE, bem como o protocolo DOCSIS (Data-over-Cable Service Interface Specifications). Este documento não descreve como definir a rede física de Banda Larga a Cabo. Antes de tentar configurar uma solução PPPoE, os modems a cabo compatíveis com DOCSIS devem estar on-line e operando no modo Bridging. Para obter mais informações sobre solução de problemas de CMS, consulte Troubleshooting uBR Cable Modems Not Coming Online (Solucionando problemas de modems a cabo uBR que não ficam on-line).

Componentes Utilizados

As informações neste documento são baseadas nas versões de software e hardware abaixo.

• O recurso de terminação PPPoE é suportado somente em Roteadores de Banda Larga Universais (uBR) da série Cisco uBR7100 e Cisco uBR7246VXR.

• O roteador Cisco CMTS deve estar executando o Cisco IOS® versão 12.2(4)BC1a ou versão posterior. Além disso, para suportar o recurso de terminação PPPoE, o nome da imagem do software deve incluir o conjunto de recursos IP+ (as letras "i" e "s" devem aparecer no nome da imagem do software).

• Para suportar a terminação PPPoE em interfaces de cabo de pacote, o roteador Cisco CMTS deve estar executando o Cisco IOS versão 12.2(8)BC2 ou posterior.

• O software cliente deve suportar o protocolo de terminação de PPPoE. Se o sistema operacional do computador não incluir esse suporte, o usuário poderá usar o software cliente, como o WinPoet. Este documento usa um Cisco 1600 como o cliente PPPoE.

As informações nesta configuração de laboratório específica são baseadas nas versões de software e hardware abaixo.

• O Cisco uBR7111 CMTS está executando a versão uBR7100-ik8s-mz.122-11.BC1 do Cisco IOS.

• O roteador Cisco 1600 está executando a versão Cisco IOS Cisco 1600-sy-mz.122-11.T8.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Material de Suporte

O PPPoE fornece a capacidade de conectar uma rede de hosts via um dispositivo de acesso de Bridging simples com um concentrador de acesso remoto. O PPPoE pode permitir a conexão direta com interfaces de cabo. O suporte do PPPoE em interfaces de cabo dos roteadores das séries Cisco uBR7100 e uBR7200 permite que o Customer Premises Equipment (CPE) atrás do modem a cabo use o PPP como um mecanismo para obter seus endereços IP e usá-lo para todo o tráfego de dados subsequente, semelhante a um cliente PPP de discagem. Em uma sessão de discagem PPP, a sessão PPPoE é autenticada e o endereço IP é negociado entre o cliente PPPoE e o servidor, que pode ser um roteador Cisco CMTS ou um gateway residencial. Com este modelo, cada host utiliza sua própria pilha de PPP. Portanto, o controle de acesso, conta e tipo de serviço podem ser melhor realizados por usuário do que por local. Os fornecedores de serviço podem suportar clientes PPPoE e hosts baseados em DHCP (Protocolo de configuração de host dinâmico) atrás do mesmo CM.

O PPPoE tem duas estágios diferentes, um estágio de descoberta e um estágio de sessão PPP. Quando um host deseja iniciar uma sessão PPPoE, ele deve primeiro executar a descoberta para identificar o endereço MAC Ethernet do peer e estabelecer um PPPoE SESSION_ID. Enquanto o PPP define uma relação ponto-a-ponto, a descoberta é inerentemente uma relação cliente-servidor. No processo de descobrimento, um host (o cliente) descobre um concentrador de acessos (o servidor). Com base na topologia da rede, haverá mais de um concentrador de acesso com o qual o host poderá se comunicar. O estágio de descoberta permite que o host descubra todos os concentradores de acesso e selecione um. Quando a descoberta é concluída com êxito, tanto o host como o concentrador de acesso selecionado têm as informações que serão usadas para criar sua conexão ponto a ponto com a Ethernet. Uma vez iniciada a sessão de PPPoE, os dados de PPP são enviados como em qualquer outro encapsulamento de PPP.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Observação: para encontrar informações adicionais sobre os comandos usados neste documento, use a ferramenta Command Lookup Tool (somente clientes registrados).

Diagrama de Rede

Este documento utiliza a instalação de rede mostrada no diagrama abaixo.

Configurações

Este documento utiliza as configurações mostradas abaixo.

PPPoE_client#show running-config 
Building configuration...

Current configuration : 1099 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname PPPoE_client
!
no logging console
enable password cisco
!

username LAC password 0 cisco


!--- Cmts-user name/password sent to LNS to create the L2TP tunnel. 


username LNS password 0 cisco


!--- Lns-user name/password used by LNS to authenticate tunnel creation. 


username user@surf.org


!--- Specifies a username and password for each user to be granted PPPoE access. !--- This can be configured on the RADIUS authentication servers.


ip subnet-zero
no ip domain lookup
ip domain name surf.org
!
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pppoe
!
!
!
!
interface Ethernet0
 no ip address
 pppoe enable
 pppoe-client dial-pool-number 1
!
interface Virtual-Template1
 no ip address
 ip mtu 1492
 no peer default ip address
!
interface Serial0
 no ip address
 shutdown
 no fair-queue
!
interface Serial1
 no ip address
 shutdown
!
interface Dialer1
 mtu 1492
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 ppp chap hostname user@surf.org
 ppp chap password 0 cisco
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 1 permit any
!
!
line con 0
line vty 0 4
 password cisco
 login
!
end

LAC#show running-config 
Building configuration...

Current configuration : 2442 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname "LAC"
!
no logging console
enable password cisco
!

!--- Cmts-user name/password sent to LNS to create the L2TP tunnel. 


username LAC password 0 cisco


!--- Lns-user name/password used by LNS to authenticate tunnel creation.

username LNS password 0 cisco


!--- Specifies a username and password for each user to be granted PPPoE access. !--- This can be configured on the RADIUS authentication servers.

username user@surf.org

no cable qos permission create
no cable qos permission update
cable qos permission modems
cable time-server
!
cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp
!
ip subnet-zero
!
!
no ip domain lookup
!
ip dhcp pool pppoe
   network 10.1.4.0 255.255.255.0
   bootfile platinum.cm
   next-server 10.1.4.1
   default-router 10.1.4.1
   option 7 ip 10.1.4.1
   option 4 ip 10.1.4.1
   option 2 hex ffff.8f80
   lease 7 0 10
!
ip dhcp pool pppoe_clients
   network 172.16.29.0 255.255.255.224
   next-server 172.16.29.1
   default-router 172.16.29.1
   domain-name surf.org
   lease 7 0 10
!

!--- Enables Virtual Private Dial-Up Networking (VPDN). 

vpdn enable

vpdn logging


!--- VPDN group 1 configures the router to accept PPPoE connections. !--- Specifies the virtual template used for the virtual interfaces that are created !--- for each PPPoE session. 

!
vpdn-group 1
 accept-dialin
  protocol pppoe
  virtual-template 1


!--- VPDN group 2 configures the group to be used for the L2TP tunnel to the LNS. !--- PPPoE sessions will be initiated from clients using the domain surf.org.


vpdn-group 2
 request-dialin
  protocol l2tp
  domain surf.org
 initiate-to ip 1.1.1.8
 local name LAC


!--- Disables authentication for creation of L2TP tunnel. 


 no l2tp tunnel authentication
!
!
!
!
interface FastEthernet0/0
 ip address 2.2.2.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 1.1.1.6 255.255.255.0
 ip broadcast-address 1.1.1.255
 no ip route-cache
 no ip mroute-cache
 duplex auto
 speed 10
!
interface Cable1/0
 ip address 172.16.29.1 255.255.255.224 secondary
 ip address 10.1.4.1 255.255.255.0
 cable downstream annex B
 cable downstream modulation 64qam
 cable downstream interleave-depth 32
 cable downstream frequency 471000000
 cable downstream channel-id 0
 no cable downstream rf-shutdown
 cable downstream rf-power 51
 cable upstream 0 frequency 32000000
 cable upstream 0 power-level 0
 no cable upstream 0 shutdown
 cable dhcp-giaddr policy 


!--- pppoe enable must be configured on the cable !--- interface accepting PPPoE sessions. !--- This is not necessary on subinterfaces. 

 pppoe enable
!
interface Virtual-Template1
 ip unnumbered FastEthernet0/1
 ip mtu 1492

ppp authentication chap
!

ip classless
no ip http server
!
!
cdp run
!
snmp-server community private RW
snmp-server enable traps tty
alias exec scm show cable modem
!
line con 0
line aux 0
line vty 0 4
 password cisco
 login
line vty 5 15
 login
!
end

hostname "LNS"
!
!

!--- Lns-user name/password for the LNS itself. 


username LNS password 0 cisco


!--- Cmts-user name/password for the Cisco CMTS. 


username LAC password 0 cisco


!--- Username and password for the PPPoE client. !--- This can be configured on the RADIUS authentication servers.


username user@surf.org password 0 cisco
! 
vpdn enable 
!

!--- Creates a VPDN group and starts VPDN group configuration mode.

vpdn-group 1
accept-dialin


!--- Configures VPDN group for L2TP protocol so that it !--- can access the PPPoE server.


protocol l2tp


!--- Specifies the virtual-template number to be used when !--- configuring a PPPoE session. 


virtual-template 1


!--- This group terminates L2TP tunnels from the specified CMTS hostname.


terminate-from hostname LAC 


!--- This is the local hostname of the LNS.


local name LNS


!--- Disables authentication for creation of L2TP tunnel. 


no l2tp tunnel authentication
!
!
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip mtu 1492


!--- Surf is used as the pool name, and !--- the router will use an address from the 100-net. !--- If a test cannot be found, it will search for the pool with the name default.


peer default ip address pool surf
ppp authentication chap
!
ip local pool surf 100.0.0.1 100.0.0.10

Verificar

Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente.

A Output Interpreter Tool (somente clientes registrados) oferece suporte a determinados comandos show, o que permite exibir uma análise da saída do comando show.

Procedimentos

Para verificar se um endereço IP está sendo enviado de um conjunto LNS, siga as etapas abaixo.

1. Emita o comando show ip local pool do LNS. Verifique a saída do comando.

   LNS#show ip local pool 
   
    Pool                    Begin              End                   Free     In use 
    surf                    100.0.0.1          100.0.0.10             9         1 
   

2. Para identificar o chamador bem-sucedido, emita o comando show caller ip do LNS.

   LNS#show caller ip 
   
     Line           User                        IP Address      Local Number    Remote Number   <-> 
     Vi29           user@surf.org               100.0.0.1            -                -          in

3. Para verificar a sessão VPDN no LNS, emita o comando show vpdn session.

   LNS#show vpdn session 
   
   L2TP Session Information Total tunnels 1 sessions 1 
   
   LocID RemID TunID Intf          Username                  State    Last Chg  Fastswitch 
   30    299   23629 Vi29          user@surf.org             est      00:16:03  enabled 
   
   %No active L2F tunnels 
   
   %No active PPTP tunnels 
   
   %No active PPPoE tunnels 
   

Siga as etapas abaixo para verificar o número da interface do modelo virtual que está sendo usado por um cliente PPPoE.

1. Emita o comando show vpdn session do LAC. Verifique a saída do comando.

   LAC# show vpdn session
   L2TP Session Information Total tunnels 1 sessions 1 
   LocID RemID TunID    Intf       Username                 State      Last Chg  Fastswitch 
   299   30    26280    Vi1        user@surf.org            est        00:31:19  enabled 
   
   %No active L2F tunnels 
   
   %No active PPTP tunnels 
   
   PPPoE Session Information Total tunnels 1 sessions 1 
   
   PPPoE Session Information 
   SID       RemMAC              LocMAC           Intf     VASt    OIntf  VLAN/VP/VC 
   1         0030.9413.0556      0008.a328.831c   Vi1       UP     Ca1/0
   

2. Para exibir usuários que se registraram no Cisco CMTS utilizando PPPoE, emita o comando show interface cable modem.

   LAC#show interface cable 1/0 modem 0 
   SID Priv bits     Type       State          IP address        method            MAC address 
   1 00                 modem    up             10.1.4.2          dhcp            0010.9526.2f57 
   2 00                 modem    up             10.1.4.3          dhcp            0007.0e03.a7e5 
   2 00                 host   unknown          172.16.29.2       static          0007.0e03.a7e4 
   3 00                 modem    up             10.1.4.4          dhcp            0007.0e02.c893 
   3 00                 host   unknown                            pppoe           0030.9413.0556 
   4 00                 modem    up             10.1.4.5          dhcp            0007.0e03.5075 

3. Para exibir os domínios de VPDN atuais, emita o comando show vpdn domain.

   LAC#show vpdn domain 
   Tunnel VPDN Group 
   ------ ---------- 
   domain:surf.org2 (L2TP) 
   

Troubleshoot

Procedimento de Troubleshooting

Use as instruções abaixo para solucionar problemas de configuração.

1. Verifique o LAC para ver o status das interfaces ao emitir o comando show ip interface brief.

   Se alguma das interfaces estiver inoperante, verifique o cabo físico e certifique-se de que as interfaces não estejam inoperantes administrativamente.

   LAC#show ip interface brief 
   Interface                 IP-Address        OK?     Method         Status        Protocol 
   FastEthernet0/0            2.2.2.2          YES     NVRAM            up             up 
   
   FastEthernet0/1            1.1.1.6          YES     NVRAM            up             up 
   
   Cable1/0                   10.1.4.1         YES     NVRAM            up             up 
   
   Virtual-Access1            1.1.1.6          YES     TFTP             up             up 
   
   Virtual-Template1          1.1.1.6          YES     unset           down           down 
   
   

2. Verifique a interface no cliente PPPoE_para verificar se a interface do discador está ativa e tem um endereço IP do pool LNS.

   PPPoE_client#show ip interface brief  
   Interface                  IP-Address      OK? Method       Status                Protocol 
   Dialer1                    100.0.0.1         YES BOOTP        up                    up 
   
   Ethernet0                  unassigned        YES NVRAM        up                    up 
   
   Serial0                    unassigned        YES NVRAM        up                    up 
   
   Serial1                    unassigned        YES NVRAM        up                    up 
   
   Virtual-Access1            unassigned        YES unset        up                    up 

3. Verifique se você pode executar o ping do LNS a partir do cliente PPPoE.

   PPPoE_client#ping 1.1.1.8 
   
   Type escape sequence to abort. 
   Sending 5, 100-byte ICMP Echos to 1.1.1.8, timeout is 2 seconds: 
   !!!!!  Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms 
   

4. Se você estiver com problemas em iniciar o L2TP, tente emitir o comando lcp renegotiation on-mismatch configurado no grupo VPDN do LNS.

   LNS#config t 
   Enter configuration commands, one per line.  End with CNTL/Z. 
   LNS(config)#vpdn-group 1 
   LNS(config-vpdn)#lcp renegotiation on-mismatch 

   Observação: o LAC proxies Link Control Protocol (LCP) quando o PPP é iniciado. Quando o LNS percebe o PPP encaminhado, ele analisa o LCP e, se não for o que ela havia negociado com o cliente, ele reclama. O comando lcp renegotiation on-mismatch força o LNS a renegociar o LCP com o cliente. Nem todos os clientes negociarão LCP, entretanto, a maioria o faz.

Comandos para Troubleshooting

A Output Interpreter Tool (somente clientes registrados) oferece suporte a determinados comandos show, o que permite exibir uma análise da saída do comando show.

Observação: antes de emitir comandos debug, consulte Informações importantes sobre comandos debug.

• debug ppp negotiation — A emissão desse comando no LNS permite que você visualize as transações de negociação PPP para identificar o problema ou estágio quando o erro ocorre e desenvolver uma resolução. É imperativo, no entanto, que você entenda o comando debug ppp negotiation. Entender a saída do comando debug ppp negotiation, fornece um método compreensivo para a leitura e o Troubleshooting do PPP.

• debug vpdn 12x-packet errors — A emissão deste comando exibe erros de protocolo L2F e L2TP que impedem o estabelecimento do túnel ou a operação normal

• debug vpdn 12x-packet events— A emissão deste comando no LNS exibe eventos L2TP que fazem parte do estabelecimento de túnel ou desligamento.

• debug vpdn packet [control | data] [detail] - emitir esse comando no LNS ou no LAC exibe informações de cabeçalho de pacote específicas de protocolo, como números de sequência, se presentes, flags e comprimento.

• debug vpdn event [protocol | controle de fluxo] — A emissão desse comando no LNS ou no LAC exibe erros de VPN e eventos básicos dentro do protocolo L2TP e erros associados ao controle de fluxo em que a janela de recebimento de peer remoto está configurada para um valor maior que zero.

• debug ppp {chap | pap} — A emissão deste comando exibe o Challenge Handshake Authentication Protocol (CHAP) e o Password Authentication Protocol (PAP) integrados no PPP.

• debug ip udp— A emissão deste comando no LNS verifica na saída se estão sendo recebidos pacotes do host pppoe.

• debug aaa per-user — Emitir este comando a partir do LNS exibe quais atributos são aplicados a cada usuário à medida que o usuário autentica.

• debug radius — A emissão deste comando exibe informações associadas quando os usuários autenticam usando um servidor RADIUS.

Perguntas mais freqüentes

P. O Cisco CMTS suporta encaminhamento PPPoE?

A. Não. Os roteadores Cisco CMTS não suportam encaminhamento PPPoE, que recebe pacotes PPPoE de uma interface de entrada e os encaminha para uma interface de saída. Os roteadores da série Cisco uBR7100 encaminham automaticamente o tráfego PPPoE quando configurados para o modo de bridging MxU (que é suportado somente no Cisco IOS versão 12.1 EC), no entanto, isso é uma consequência da configuração de bridging e não é devido a qualquer suporte de PPPoE. Para fornecer clareza, o encaminhamento PPPoE não é suportado em nenhum Cisco CMTS.

P. Posso ter clientes PPPoE e clientes DHCP (Dynamic Host Configuration Protocol) regulares ao mesmo tempo na mesma fábrica DOCSIS?

A. Yes. O recurso de terminação de PPPoE suporta ao uso simultâneo de clientes PPPoE e clientes DHCP atrás dos mesmos CMs. Os assinantes podem usar o PPPoE para logon inicial na rede a cabo e, em seguida, usar o DHCP para permitir que os outros PCs e outros hosts obtenham endereços IP para acesso a rede.

P. Há suporte PPPoE para NPE-300 e NPE-400 nas plataformas CMTS Cisco uBR7200VXR?

A. Yes. O processador NPE-300 encerrado dia 15 de agosto de 2001, no entanto.

P. O PPPoE é suportado na plataforma Cisco uBR10k CMTS?

A. Não. O recurso de terminação PPPoE só é suportado nos roteadores Cisco uBR7100 Series e no roteador Cisco uBR7246VXR, usando o Cisco IOS versão 12.2(4)BC1a ou posterior. Ele não é suportado no roteador Cisco uBR10012.

P. Quantas sessões PPPoE posso executar na plataforma Cisco CMTS?

A. A plataforma uBR herda um limite de IDB de 10000 da plataforma cisco 7200 o qual oferece suporte a sessões 4000 PPPoE com um NPE-225 e um NPE-300, enquanto as sessões 8000 PPPoE são suportadas com um NPE-400. A plataforma uBR7100 que não precisa ter NPEs suporta as sessões 4000 PPPoE. Estes são limites teóricos. Você deve considerar que o número máximo de sessões PPPoE simultâneas e ativas é menor, dependendo da quantidade de memória instalada na placa do processador, o tipo de placas de interface de cabo sendo usado, a largura de banda sendo consumida por cada usuário e a configuração do roteador.

P. Que versão do Cisco IOS a terminação PPPoE é suportada na trilha EC?

A. O recurso de terminação PPPoE não é suportado em nenhum roteador Cisco CMTS ao usar o Cisco IOS versão 12.1 EC.

Informações Relacionadas

• Limite de sessão PPPoE
• PPP sobre Ethernet
• PPPoE sobre ATM
• Cisco - Arquitetura de linha de base PPPoE para o Cisco UAC 6400
• Protocolo ponto-a-ponto em terminação Ethernet no Cisco CMTS
• RFC 2516
• Suporte Técnico - Cisco Systems

Histórico de revisões