Configuração do Access Server Dial-In IP/PPP com V.120 PPP dedicado

Introduction

Este documento fornece uma configuração de exemplo para IP/PPP de discagem do servidor de acesso com PPP V.120 dedicado

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Software Cisco IOS® versão 11.2 ou posterior, para V.120 com interfaces assíncronas virtuais.

• Software Cisco IOS versão 11.3 ou posterior, para V.120 com modelos virtuais.

• Imagem corporativa do Cisco IOS para configuração de mais de cinco linhas VTY.

Use a ferramenta Software Advisor (somente clientes registrados) para determinar quais conjuntos de recursos do software Cisco IOS suportam a funcionalidade V.120. Na ferramenta, selecione os seguintes recursos: Suporte V.120, conversão de protocolo e modelos virtuais para tradução de protocolo. Se você precisar de recursos adicionais, selecione-os conforme necessário.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Informações de Apoio

A Recomendação V.120 do ITU-T (International Telecommunication Union Telecommunications Standardization Setor, Setor de Padronização de Telecomunicações da União Internacional de Telecomunicações) permite o transporte confiável de dados síncronos, assíncronos ou transparentes de bits sobre canais portadores ISDN.

Uma conexão V.120 pode estar no modo PPP ou não PPP. Isso porque muitos Adaptadores de Terminal V.120 são semelhantes a modems e suportam alguns conjuntos de comandos AT. O modo não PPP pode ser usado para verificar se a configuração V.120 está correta no cliente e no roteador. O PPP pode então ser configurado nesse link. Consulte a seção Verificar V.120 no modo não PPP para obter mais informações.

Há dois métodos principais para implementar o V.120:

• Interfaces assíncronas virtuais

  Usando o software Cisco IOS, você pode configurar recursos de protocolo assíncronos, como PPP e SLIP, em linhas VTY. O PPP e o SLIP normalmente funcionam apenas em interfaces assíncronas, não em linhas VTY. Ao configurar uma linha VTY para suportar recursos de protocolo assíncronos, você está criando interfaces assíncronas virtuais nas linhas VTY. Uma interface assíncrona virtual (também conhecida como vty-async) é criada para suportar chamadas que entram no roteador através de uma interface não física. Por exemplo, as chamadas de fluxo de caracteres assíncrono terminam ou caem em interfaces não físicas. As interfaces assíncronas virtuais não são configuráveis pelo usuário; em vez disso, eles são criados dinamicamente e destruídos sob demanda.

• Moldes virtuais

  A implementação do modelo virtual suporta o encapsulamento do PPP, usando uma tradução de protocolo em duas etapas. Quando um usuário V.120 disca através de uma linha de terminal virtual, o roteador cria uma interface de acesso virtual. A interface de acesso virtual é uma interface temporária que suporta a configuração de protocolo assíncrono especificada no modelo de interface virtual. Essa interface é criada dinamicamente pela clonagem da interface Virtual-Template na configuração. Essa interface de acesso virtual é liberada assim que a conexão é desconectada. O modelo virtual é mais flexível, pois oferece mais opções de configuração do que a implementação Virtual-Assíncrona limitada.

Como o V.120 afeta o desempenho do roteador

A Cisco não recomenda que você execute o PPP sobre V.120 no Micamodem, pois o processamento V.120 é extremamente intensivo de CPU. Um Cisco AS5200 não pode lidar com muitas conexões V.120 PPP ativas simultaneamente. Outros roteadores AS5xxx podem lidar com mais conexões V.120 PPP ativas simultaneamente. Como alternativa, a Cisco recomenda configurar o adaptador de terminal ISDN (TA) cliente para fazer a "conversão PPP síncrona para assíncrona" de modo que a conexão entre no servidor de acesso à rede (NAS) como PPP de sincronização normal em vez de V.120.

Entretanto, com os modems Nextport, um novo recurso foi adicionado para descarregar as chamadas V.120 para o Processador de Sinal Digital (DSP - Digital Signal Processor) do modem. Se você usa o Cisco IOS Software Release 12.2 XB (e 12.2(11)T e posterior), é possível encerrar chamadas V.120 no NextPort DSP em vez da CPU. Para obter mais informações, consulte Terminando sessões V.120 no DSP NextPort.

Por que implementar PPP em V.120?

O PPP sobre V.120 é intensivo em CPU. Portanto, a Cisco desencoraja uma implementação abrangente. Entretanto, você pode querer executar o PPP sobre V.120 pelas seguintes razões:

• Você está usando um adaptador terminal (TA) conectado a um equipamento terminal de dados assíncrono (DTE) e não pode fazer a conversão PPP síncrona para assíncrona. Nesse caso, você deve usar V.120.

• A configuração padrão do seu TA é V.120 e você não pode reconfigurar seu TA sem a assistência do seu provedor de serviços de Internet (ISP).

• O aplicativo deseja que a sessão PPP seja iniciada com uma caixa de diálogo de terminal de célula de caracteres (por exemplo, um desafio e resposta de senha única especial), portanto, você não deseja uma sessão PPP de sincronização pura.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Observação: para encontrar informações adicionais sobre os comandos usados neste documento, use a ferramenta Command Lookup Tool (somente clientes registrados).

Esta seção também descreve a implementação de modelos vty-async e virtuais.

Observação: essas etapas presumem que o NAS está configurado corretamente para acesso básico de ISDN ou Async Dialin e que o cliente está configurado corretamente para PPP sobre V.120.

Interfaces virtual-assíncronas (vty-async)

Para implementar o vty-async, faça o seguinte:

1. Crie interfaces assíncronas virtuais usando o comando de configuração global vty-async.

2. Configure a autenticação para a conexão vty-async. Usar o vty-async ppp authen {chap | pap}.

3. Configure outros parâmetros vty-async, como temporizadores keepalive, tamanho mtu, compactação de cabeçalho e assim por diante, conforme necessário, para sua configuração. Consulte Conversão de Protocolo e Comandos de Dispositivo Assíncrono Virtual para obter mais informações.

4. Configure a detecção automática de encapsulamento V.120 usando o comando autodetect encapsulation v120 ppp. Esse comando deve ser aplicado à interface física da chamada recebida (por exemplo, interface BRI 0, interface Serial 1:23). No entanto, se a chamada V.120 TA sinalizar corretamente V.120 no campo de compatibilidade de baixo nível Q.931 SETUP, o encapsulamento de detecção automática não é necessário. Infelizmente, muitos assistentes não conseguem fazer isso.

5. Desative o prompt Nome de usuário e Senha na configuração de linha VTY. Você pode fazer isso configurando no login e no password no modo de configuração de linha VTY. Se você estiver usando AAA, defina uma lista que tenha o método none e então aplique-a à interface VTY. Por exemplo:

   maui-soho-01(config)#aaa new-model
   maui-soho-01(config)#aaa authentication login NO_AUTHEN none
   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login authentication NO_AUTHEN
   

6. Configure o comando autocommand ppp default no modo de configuração de linha VTY. Sem autenticação de login e autocomando ppp, o VTY inicia o PPP assim que uma conexão V.120 entra. Isso permite que o peer V.120 inicie as negociações PPP imediatamente, sem ter que executar um script ou digitar o nome de usuário e a senha em uma janela de terminal. O comando autoselect não é suportado em VTYs.

   Observação: como os VTYs começam a executar o PPP assim que a conexão é estabelecida, você não poderá emitir o comando telnet no NAS para fins administrativos. Para contornar essa restrição, aplique o comando transport input v120 nos VTYs usados para as conexões PPP V.120 e aplique o comando transport input telnet nos usados para o telnet administrativo.

Moldes virtuais

Para implementar modelos virtuais, faça o seguinte:

1. Crie configure um modelo de interface virtual usando o comando interface virtual-template. Configure essa interface virtual da mesma forma que você configuraria uma interface serial assíncrona regular. Para fazer isso, atribua ao modelo de interface virtual o endereço IP de uma interface ativa (usando o comando ip unnumbered interface) e configure o endereçamento, da mesma forma que o configuraria em uma interface assíncrona. Você também pode inserir comandos no modo de configuração de interface que compactam cabeçalhos TCP ou configuram a autenticação CHAP (Challenge Handshake Authentication Protocol) para PPP. Por exemplo:

   interface Virtual-Template1
     ip unnumbered Ethernet0
     no ip directed-broadcast
     ip tcp header-compression passive
     peer default ip address pool IPaddressPool
     ppp authentication chap

2. Crie interfaces assíncronas virtuais usando o comando de configuração global vty-async.

3. Configure linhas de terminal virtual para suportar funções de protocolo assíncronas, com base na definição de um modelo de interface virtual. Você pode fazer isso usando o comando vty-async virtual-template number no modo de configuração global. Por exemplo:

   vty-async
   vty-async Virtual-Template 1

4. Configure a detecção automática de encapsulamento V.120 usando o comando autodetect encapsulation v120 ppp. Aplique esse comando à interface física da chamada recebida (por exemplo, interface BRI 0, interface Serial 1:23). No entanto, se o TA V.120 de chamada sinalizar corretamente V.120 no campo de compatibilidade de baixo nível Q.931 SETUP, o encapsulamento autodetect não é necessário. Infelizmente, muitos assistentes não conseguem fazer isso.

5. Desative o prompt Nome de usuário e Senha na configuração da linha vty. Faça isso configurando no login e no password no modo de configuração de linha vty. Se você estiver usando AAA, defina uma lista que tenha o método none e então aplique-a à interface vty. Por exemplo:

   maui-soho-01(config)#aaa new-model
   maui-soho-01(config)#aaa authentication login NO_AUTHEN none
   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login authentication NO_AUTHEN
   

6. Configure o comando autocommand ppp default no modo de configuração de linha vty. Sem autenticação de login e autocomando ppp, o VTY inicia o PPP assim que uma conexão V.120 é recebida. Isso permitirá que o peer V.120 inicie as negociações PPP imediatamente, sem precisar executar um script ou inserir o nome de usuário e a senha em uma janela de terminal. Observe que o comando autoselect não é suportado em VTYs.

   Observação: como os VTYs começam a executar o PPP assim que a conexão é estabelecida, você não poderá emitir o comando telnet no NAS para fins administrativos. Para contornar essa restrição, aplique o comando transport input v120 nos VTYs usados para as conexões PPP V.120 e aplique o comando transport input telnet nos usados para o telnet administrativo.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

Configurações

Este documento utiliza esta configuração:

• Cisco AS5200 que suporta IP de discagem ou clientes PPP para PPP ISDN síncrono (não multilink), PPP assíncrono e PPP V.120.

Essa configuração usa o método de interfaces assíncronas virtuais (vty-async) descrito acima.

aaa new-model
aaa authentication login default local
aaa authentication login NOAUTH none             

!--- The aaa list NOAUTH has no authentication. !--- This list will be applied to the vty interface.

! 
username fred password FLINTSTONE
!
ip local pool default 10.1.1.2 10.1.1.47

!--- Define local IP address pool.


vty-async                                        

!--- Configures all virtual terminal lines on a router to !--- support asynchronous protocol features. !--- The vty-async parameters are required for Async V.120. 

vty-async keepalive 0       

!--- Disable PPP keepalives.

vty-async ppp authen chap pap 

!--- Async V.120 PPP authentication methods.

!
interface Ethernet0
  ip address 10.1.1.1 255.255.255.0
!
interface serial0:23

!--- ISDN D-channel configuration for T1 0.

  no ip address
  encapsulation ppp
  isdn incoming-voice modem

!--- Analog calls are forwarded to the internal digital modem.

  ppp authentication chap pap
  dialer rotary-group 1

!--- Member of rotary group 1. 


!--- The rotary group configuration is interface Dialer 1.

  autodetect encapsulation v120 ppp  

!--- Automatic detection of encapsulation type on the specified interface. !--- This interface will automatically detect whether the call is normal PPP or V.120 !--- If the calling V.120 TA correctly signals V.120 in the Q.931 !--- SETUP low-level compatibility field, autodetect encapsulation is !--- not needed. Unfortunately, many TAs fail to do this. 
   
!
interface Dialer1

!--- Rotary group 1 logical interface.

  description Dialer interface for sync ISDN calls
  ip unnumbered Ethernet0
  encapsulation ppp
  peer default ip address pool
  dialer-group 1
  dialer idle-timeout 300                      
  no cdp enable
  ppp authentication chap pap 
!
interface Group-Async1
  description Interface for async modem calls
  async mode dedicated                           

!--- PPP only, no exec dial-ins (or Teminal window after dial).
 
  ip unnumbered Ethernet0
  encapsulation ppp
  ip tcp header-compression
  peer default ip address pool default
  dialer-group 1
  dialer idle-timeout 300                        
  no cdp enable
  ppp authentication chap pap
!
dialer-list 1 protocol ip permit
!
line con 0
  login authentication NOAUTH
line 1 48

!--- Modems used for normal async calls.

  no exec
  modem inout
!                                                
line vty 0 45

!--- V.120 call will be terminated on vty 0 45. !--- If your router does not support more than five vtys refer !--- to the Components Used section.

  login authentication NOAUTH    

!--- Use the AAA list NOAUTH (which specified no authentication) !--- configured previously with this method. There will be no !--- Username/password exec prompt. Use the no login command !--- if this NAS does not do AAA.

  autocommand ppp default

!--- This command is ONLY required for V.120 with PPP.

  session-timeout 5 output                       

!--- Timeout of 5 minutes.

  transport input v120                           

!--- Allow only V.120 connections into these VTYs.

line vty 46 50

!--- These vtys will be used for normal telnets into the router.

  login authentication default

!--- Use AAA list "default" for vty 46-50. !--- This method uses local authentication (configured previously).

  exec-timeout 30
  transport input telnet

!--- Permit only incoming telnet connections to use vty 46-50.

Verificar

Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente.

A Output Interpreter Tool (somente clientes registrados) oferece suporte a determinados comandos show, o que permite exibir uma análise da saída do comando show.

• show ip route — exibe as entradas da tabela de roteamento IP.

• show users —exibe informações sobre as linhas ativas do servidor de rede, incluindo o número da linha, os nomes da conexão e a localização do terminal.

Verifique a conexão V.120

Para verificar a conexão V.120, faça o seguinte:

1. Use debug v120 e gere uma chamada de entrada V.120. Você deve ver esta saída de depuração no NAS:

   19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18
   19:25:16: V120 sampled pkt:  3 bytes:  8 1 7F
   19:25:16: Se0:18-v120 started - Setting default V.120 parameters
   19:25:16: V120extablished handle = 4

   Se essa mensagem não for exibida, a chamada recebida provavelmente não era V.120 e, portanto, o roteador não a detectou como tal.

2. Verifique se a interface vty-async está ativada. Se a sua configuração usa V.120 com modelos virtuais, verifique se uma interface de acesso virtual foi criada. Na seguinte saída de log do console, a interface vty-async 32 está ativa:

   19:25:17: %LINK-3-UPDOWN: Interface VTY-Async32, 
   changed state to up

3. Use debug ppp negotiation e debug ppp authentication. para garantir que os parâmetros PPP sejam negociados corretamente. Para obter mais informações sobre a depuração do PPP, consulte Tecnologia de discagem: Técnicas para Troubleshooting.

4. Execute um comando show ip route e show users para verificar se a chamada V.120 está estabelecida corretamente.

Os exemplos a seguir são saídas de uma configuração em que não temos modelos virtuais V.120:

DSL4-5300A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.68.0.0/32 is subnetted, 1 subnets
S       172.68.186.41 [1/0] via 172.18.120.1
     172.18.0.0/24 is subnetted, 1 subnets
S       172.18.120.0 [1/0] via 10.92.1.1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.92.1.0 is directly connected, FastEthernet0
C    192.168.1.0/24 is directly connected, Loopback0
     172.0.0.0/32 is subnetted, 1 subnets
C       172.22.53.1 is directly connected, VTY-Async32

Observação: a chamada está conectada na interface VTY-Async 32 e há uma rota para o cliente.

Observação: o endereço IP do lado NAS do link será o da interface ethernet ou fast-ethernet no NAS, ao usar a opção de configuração non-Virtual-Template. Portanto, verifique se a interface ethernet ou fast-ethernet está ativa e pode receber ping.

DSL4-5300A#show users
  Line          User       Host(s)              Idle     Location
*0 con 0                   idle                 00:00:00
 32 vty 0     wan-2520-5  VTY-Async32           00:01:37 Serial0:18
Interface        User      Mode                 Idle     Peer Address
  VT32         wan-2520-5 Async PPP             00:01:14 172.22.53.1

Observação: a chamada está conectada na interface VTY-Async 32 e o endereço IP do peer é especificado.

Se você usar a opção Virtual-Template com V.120, o show ip route e a saída show user aparecerão assim:

DSL4-5300A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     192.168.199.0/32 is subnetted, 1 subnets
C       192.168.199.5 is directly connected, Virtual-Access1
     172.22.0.0/32 is subnetted, 1 subnets
S       172.22.186.41 [1/0] via 172.18.120.1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.20.20.0 is directly connected, Virtual-Access1
.........

Observação: a chamada está conectada na interface Virtual-Access 1 e há uma rota para o cliente.

DSL4-5300A#show users
    Line       User       Host(s)              Idle       Location
*  0 con 0                idle                 00:00:00
  32 vty 0     wan-2520-5 Virtual-Access1      00:00:05 Serial0:18

Observação: a chamada está conectada na interface Virtual-Access 1.

Verifique o V.120 no modo não PPP

Muitos adaptadores de terminal V.120 são semelhantes a modems e suportam alguns conjuntos de comandos AT. Assim, você pode usar o modo não PPP para verificar se a configuração do V.120 no cliente e no roteador está correta. Você pode configurar o PPP nesse link. Testar o V.120 por si só permite que solucionemos problemas relacionados ao V.120 sem adicionar a complexidade do PPP.

Para testar a conexão V.120 no modo não PPP, faça o seguinte:

1. Ative o prompt Nome de usuário e Senha na configuração da linha vty. Use o comando login para ativar o login. Use o comando password password para definir a senha da linha. Se estiver usando AAA, remova o comando login authentication list sob o vty.

2. Remova o comando autocommand ppp default no modo de configuração de linha vty. Por exemplo:

   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login
   maui-soho-01(config-line)#password letmein
   maui-soho-01(config-line)#no autocommand ppp default
   

3. Ative debug v120 e inicie uma chamada do cliente. O roteador deve exibir o seguinte:

   19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18
   19:25:16: V120 sampled pkt:  3 bytes:  8 1 7F
   19:25:16: Se0:18-v120 started - Setting default V.120 parameters
   19:25:16: V120extablished handle = 4       

4. Continue o resto da configuração do V.120. Conclua as etapas descritas na seção Configurar.

Troubleshoot

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Comandos de Troubleshooting (Opcional)

A Output Interpreter Tool (somente clientes registrados) oferece suporte a determinados comandos show, o que permite exibir uma análise da saída do comando show.

Observação: antes de emitir comandos debug, consulte Informações importantes sobre comandos debug para obter mais informações.

• debug v120 —indica quando o processamento V.120 é iniciado ou encerrado e a interface em que ele está sendo executado.

• debug ppp negotiation — exibe informações sobre o tráfego e as trocas do PPP, enquanto negocia os componentes do PPP, incluindo o Link Control Protocol (LCP), Authentication e NCP. Uma negociação de PPP bem-sucedida abrirá primeiramente o estado do LCP, autenticará e, finalmente, negociará o NCP (normalmente IPCP).

• debug ppp authentication —exibe as mensagens do protocolo de autenticação PPP, incluindo trocas de pacotes CHAP e trocas PAP (Password Authentication Protocol).

Informações Relacionadas

• Configurando o acesso V.120
• Comandos de acesso V.120
• Configurando o tráfego assíncrono virtual sobre ISDN
• Conversão de protocolo e comandos de dispositivo assíncrono virtual
• Suporte Técnico e Documentação - Cisco Systems