Cisco DSL路由器配置与故障排除指南- PPPoE :>DSL路由器作为PPPoE客户端故障排除
目录
简介
您数字用户线路DSL连接不能正常工作的原因有很多。本文档的目的是查明故障原因并修复故障。第一故障排除步骤将确定您的异步数字用户线路(ADSL)服务哪块层发生故障。故障可能发生在三个层面。
-
第1层 — 与ISP的数字用户线路接入复用器(DSLAM)的DSL物理连接
-
第2.1层- ATM连通性
-
第2.2层 — ATM点对点协议(PPPoA)、以太网点对点协议(PPPoE)、RFC1483桥接或RFC1483路由
-
第3层- IP
确定从那层开始故障排除的最简单的方法是发行命令show ip interfacebrief。此指令输出根据您配置的不同会有轻微不同。
827-ESC#show ip interface brief Interface IP-Address OK? Method Status Protocol ATM0 unassigned YES manual up up ATM0.1 unassigned YES unset up up Ethernet0 10.10.10.1 YES manual up up
如果ATM0和ATM0.1的状态启用,并且协议启用,请开始发现并解决问题在第2层。
如果 ATM 接口关闭,或不断地开启然后关闭(即不能一直保持开启),则在第 1 层开始故障排除。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
第1层问题
在Cisco DSL路由器的前面板的载波检测(CD)灯是开/关?
如果cd灯是亮的,请参阅本文第2层问题部分。
如果CD灯是关闭的,请继续下个问题。
您使用的ISP支持Alcatel芯片组的DSLAM吗 ?
与您的ISP验证此信息。
Cisco DSL路由器背面的DSL端口是否插入到DSL墙上插座?
如果DSL端口没有插入到DSL墙上插座,请用4针或6针RJ-11电缆连接端口到墙壁。这是标准电话电缆。
ATM接口是否处于administratively down状态?
为确定 ATM0 接口是否处于管理性关闭状态,请在路由器的启用模式下发出此命令:
Router#show interface atm 0 ATM0 is administratively down, line protocol is down <... snipped ...>
如果ATM0接口状态是administratively down,请在ATM0接口下发出no shutdown指令。
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface atm 0 Router(config-if)#no shut Router(config-if)#end Router#write memory
管脚引线是否是正确的?
如果ATM0接口状态是down/down,路由器在ADSL线路没看见的载波。这通常指二个问题之一:
-
在DSL墙上插座的有效的针是不正确的。
-
您的ISP未在墙上插座开启DSL服务。
Cisco DSL路由器xDSL端口管脚引线
RJ-11连接器通过一个标准RJ-11 6针模块化插座提供与外部媒介的xDSL连接。
| 针 | 描述 |
|---|---|
| 3 | XDSL_Tip |
| 4 | XDSL_Ring |
为了确定 ATM0 接口是否不断关闭,请在路由器的启用模式下发出 show interface atm 0 命令:
Router#show interface atm 0 ATM0 is down, line protocol is down <... snipped ...>
如果ATM接口状态是down和down-不是administratively down -请检查您的DSL墙上插座管脚引线。DSL 路由器使用一条标准 RJ-11(4 针或 6 针)电缆将 ADSL 连接至墙壁插座。RJ-11电缆的中心位置的一对针被用于运载ADSL信号(6针电缆上的针3和针4,4针电缆上的针2和针3)。
如果您确定墙壁插孔上有正确的引脚,并且ATM0接口仍处于关闭和关闭状态,请更换DSL端口和墙壁插孔之间的RJ-11电缆。如果在更换RJ-11电缆后接口仍然关闭,请与ISP联系,让ISP确认您使用的墙壁插孔上已启用DSL服务。
如果您不确定的在您的墙上插座的哪个针是Active的,请询问您的ISP。
您是否有Cisco 827正确的电源?
如果您已验证DSL电缆是否正常,并且您有正确的引脚布局,则下一步是确保您有正确的827电源。
注意:827与其他800系列路由器使用的电源不同。
为了确定您是否有正确的电源,在电源处背面寻找Output +12V 0.1A, -12V 0.1A, +5V 3A, -24v 0.12A和-71V 0.12A。如果您的电源缺少+12V和–12V源,则它适用于不同的Cisco 800系列路由器,在827上不起作用。请注意,如果您使用了错误的电源,Cisco 827将通电,但无法将其培训(连接)到ISP DSLAM。
DSL 工作模式是否正确?
如果第1层故障排除程序至此的一切都是正确的,下一步是保证您有正确的DSL操作模式。如果您不确定 ISP 所使用的 DMT 技术,则思科建议您使用 dsl operating-mode auto。这些是配置操作模式自动检测的指令:
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface atm 0 Router(config-if)#dsl operating-mode auto Router(config-if)#end Router#write memory
电路是否被正确地测试/供应?
从您的ISP或电话公司得到此信息。
第 2 层问题
是否具有正确的 PVC 值 (VPI/VCI)?
使用PPPoE部署时,无法轻松动态发现永久虚电路(PVC)虚拟路径标识符/虚拟通道标识符(VPI/VCI)值。如果您不确定PVC值,请与ISP联系。
您是否正在从ISP接收数据?
如果PVC值正确,下一步是检验您是否尝试与ISP协商PPP。为此,请发出命令show interface atm0并检查输入和输出数据包。
Router#show interface atm0 ATM0 is up, line protocol is up Hardware is DSLSAR (with Alcatel ADSL Module) MTU 4470 bytes, sub MTU 4470, BW 128 Kbit, DLY 16000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ATM, loopback not set Encapsulation(s): AAL5, PVC mode 24 maximum active VCs, 256 VCS per VP, 1 current VCCs VC idle disconnect time: 300 seconds Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 5 bits/sec, 0 packets/sec 5 minute output rate 7 bits/sec, 0 packets/sec 100 packets input, 5600 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 250 packets output, 1400 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out
如果输入数据包计数器递增,您应从ISP接收PPPoE协商数据包。如果情况并非如此,请致电您的ISP。
如果输出绑定计数器递增,则应发送PPPoE协商数据包。如果不是这样,请检查路由器上的配置。如果PPP配置正确,PPP协商数据包会持续从ATM0接口发出。
如果数据包仅在出站方向递增,请继续执行本文档中的故障排除步骤。
PPPoE会话是否打开?
PPPoE分两个阶段执行。第一阶段是PPPoE会话建立,第二阶段是PPP协商。PPPoE必须在协商标准PPP参数之前建立。确定您是否有活动PPPoE会话的最简单方法是发出show vpdn命令。
Router#show vpdn %No active L2TP tunnels %No active L2F tunnels %No active PPTP tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf Vast OIntf VP/VC 0 0000.0000.0000 0000.0000.0000 UNKN ATM0 8/35
在本例中,没有PPPoE会话处于活动状态。这由SID 0和RemMAC 和LocMAC 0000.0000 指示。如果您处于此状态,请继续下一节。
成功协商的PPPoE会话如下所示:
Router#show vpdn %No active L2TP tunnels %No active L2F tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Tunnel Information Session count: 1 PPPoE Session Information SID RemMAC LocMAC Intf Vast OIntf VP/VC 1 0050.7359.35b7 0001.96a4.84ac Vi1 UP ATM0 8/35
在本示例中,您可以看到SID是非零数字,并且RemMAC和LocMAC字段都已填充。另一个关注的字段是Vast,它指示PPP是否已成功协商和验证。如果Vast为UP,则PPP已成功协商和验证,您可以继续进行Why can I access some web pages with PPPoE, not others?本文的部分。如果Vast处于关闭状态,请继续下一节。
您是否从聚合路由器收到PPPoE响应?
如果未建立活动PPPoE会话,则需要发出debug vpdn pppoe-events命令来确定哪些PPPoE未启动。
Router#debug vpdn pppoe-events *Mar 3 21:49:38.030: Sending PADI: vc=8/35 *Mar 3 21:49:38.030: padi timer expired *Mar 3 21:50:10.030: Sending PADI: vc=8/35 *Mar 3 21:50:10.030: padi timer expired *Mar 3 21:50:42.030: Sending PADI: vc=8/35 *Mar 3 21:50:42.030: padi timer expired *Mar 3 21:51:14.030: Sending PADI: vc=8/35 *Mar 3 21:51:14.030: padi timer expired *Mar 3 21:51:46.030: Sending PADI: vc=8/35 *Mar 3 21:51:46.030: padi timer expired Router#undebug all
在本例中,Cisco DSL路由器持续向ISP发送PPPoE活动发现发起(PADI)帧,但无响应。PADI帧是一系列PPPoE呼叫建立帧中的第一个帧。如果ISP不使用PPPoE活动发现提供(PADO)响应,则PPPoE协商不会成功。此问题的唯一解决方案是联系您的ISP。
如果您成功协商PPPoE,则debug vpdn pppoe-events输出类似于以下输出:
Router#debug vpdn pppoe-events *Mar 3 21:49:38.030: Sending PADI: vc=8/35 *Mar 3 21:50:10.030: PPPOE: we've got our pado and the pado timer went off *Mar 3 21:50:35.030: OUT PADR from PPPoE tunnel *Mar 3 21:50:50.030: IN PADS from PPPoE tunnel Router#undebug all
如果PPPoE成功协商,请继续下一节有关PPP故障排除的内容。
PPP是否正确协商?
如果第1层已启用,并且您有正确的VPI/VCI,则下一步是确保PPP正常启动。为此,您需要在Cisco DSL路由器上运行一系列debug命令并解释输出。您使用的主要调试是debug ppp negotiation。命令的此输出是成功PPP协商的示例:
Router#debug ppp negotiation PPP protocol negotiation debugging is on Router# 2w3d: Vi1 PPP: No remote authentication for call-out 2w3d: Vi1 PPP: Phase is ESTABLISHING 2w3d: Vi1 LCP: O CONFREQ [Open] id 146 len 10 2w3d: Vi1 LCP: MagicNumber 0x8CCF0E1E (0x05068CCF0E1E) 2w3d: Vi1 LCP: O CONFACK [Open] id 102 Len 15 2w3d: Vi1 LCP: AuthProto CHAP (0x0305C22305) 2w3d: Vi1 LCP: MagicNumber 0xD945AD0A (0x0506D945AD0A) 2w3d: Di1 IPCP: Remove route to 20.20.2.1 2w3d: Vi1 LCP: I CONFACK [ACKsent] id 146 Len 10 2w3d: Vi1 LCP: MagicNumber 0x8CCF0E1E (0x05068CCF0E1E) 2w3d: Vi1 LCP: State is Open 2w3d: Vi1 PPP: Phase is AUTHENTICATING, by the peer 2w3d: Vi1 CHAP: I CHALLENGE id 79 Len 33 from "6400-2-NRP-2" 2w3d: Vi1 CHAP: O RESPONSE id 79 Len 28 from "John" 2w3d: Vi1 CHAP: I SUCCESS id 79 Len 4 2w3d: Vi1 PPP: Phase is UP 2w3d: Vi1 IPCP: O CONFREQ [Closed] id 7 Len 10 2w3d: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 2w3d: Vi1 IPCP: I CONFREQ [REQsent] id 4 Len 10 2w3d: Vi1 IPCP: Address 20.20.2.1 (0x030614140201) 2w3d: Vi1 IPCP: O CONFACK [REQsent] id 4 Len 10 2w3d: Vi1 IPCP: Address 20.20.2.1 (0x030614140201) 2w3d: Vi1 IPCP: I CONFNAK [ACKsent] id 7 Len 10 2w3d: Vi1 IPCP: Address 40.1.1.2 (0x030628010102) 2w3d: Vi1 IPCP: O CONFREQ [ACKsent] id 8 Len 10 2w3d: Vi1 IPCP: Address 40.1.1.2 (0x030628010102) 2w3d: Vi1 IPCP: I CONFACK [ACKsent] id 8 Len 10 2w3d: Vi1 IPCP: Address 40.1.1.2 (0x030628010102) 2w3d: Vi1 IPCP: State is Open 2w3d: Di1 IPCP: Install negotiated IP interface address 40.1.1.2 2w3d: Di1 IPCP: Install route to 20.20.2.1 Router#
PPP协商有四个主要故障点:
-
远程设备(您的ISP)没有响应
-
链路控制协议(LCP)未打开
-
身份验证失败
-
IP控制协议(IPCP)故障
您的ISP没有响应
您的ISP不应该是问题,因为您已经验证ATM0接口上的数据包在入站方向上递增。但是,如果您看到ATM0上的数据包在入站方向上递增,并且当您运行debug ppp negotiation时收到此输出,请与ISP联系以验证数据包是否已发送到Cisco DSL路由器。
Router#debug ppp negotiation *Mar 1 04:04:50.718: Vi1 PPP: Treating connection as a callout *Mar 1 04:04:50.718: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 0 load] *Mar 1 04:04:50.718: Vi1 PPP: No remote authentication for call-out *Mar 1 04:04:50.722: Vi1 LCP: O CONFREQ [Closed] id 1 Len 10 !--- "O" specifies an outbound packet. *Mar 1 04:04:50.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4) *Mar 1 04:04:52.722: Vi1 LCP: TIMEout: State REQsent *Mar 1 04:04:52.722: Vi1 LCP: O CONFREQ [REQsent] id 2 Len 10 !--- "O" specifies an outbound packet. *Mar 1 04:04:52.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4) *Mar 1 04:04:54.722: Vi1 LCP: TIMEout: State REQsent *Mar 1 04:04:54.722: Vi1 LCP: O CONFREQ [REQsent] id 3 Len 10 *Mar 1 04:04:54.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4) *Mar 1 04:04:56.722: Vi1 LCP: TIMEout: State REQsent *Mar 1 04:04:56.722: Vi1 LCP: O CONFREQ [REQsent] id 4 Len 10 *Mar 1 04:04:56.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4) *Mar 1 04:04:58.722: Vi1 LCP: TIMEout: State REQsent *Mar 1 04:04:58.722: Vi1 LCP: O CONFREQ [REQsent] id 5 Len 10 *Mar 1 04:04:58.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4) *Mar 1 04:05:00.722: Vi1 LCP: TIMEout: State REQsent *Mar 1 04:05:00.722: Vi1 LCP: O CONFREQ [REQsent] id 6 Len 10 *Mar 1 04:05:00.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4) *Mar 1 04:05:02.722: Vi1 LCP: TIMEout: State REQsent *Mar 1 04:05:02.722: Vi1 LCP: O CONFREQ [REQsent] id 7 Len 10 !--- "O" specifies an outbound packet. *Mar 1 04:05:02.722: Vi1 LCP: MagicNumber 0x317722F4 (0x0506317722F4) Router#undebug all
在此输出中,只有O数据包是出站数据包。为了成功协商PPP,您的ISP应为发送的每个O数据包提供一个I入站数据包。如果数据包在入站方向递增,但您看不到I数据包,请与ISP联系以验证发送到Cisco DSL路由器的数据包。
LCP未打开
LCP未打开通常是由PPP选项不匹配引起的。当Cisco DSL路由器配置了ISP不支持的PPP参数,或者当ISP配置了Cisco DSL路由器不支持的参数时,会发生这种不匹配。此输出显示PPP选项不匹配的示例:
Router#debug ppp negotiation *Mar 1 04:52:43.254: Vi1 PPP: Treating connection as a callout *Mar 1 04:52:43.258: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] *Mar 1 04:52:43.258: Vi1 PPP: No remote authentication for call-out *Mar 1 04:52:43.258: Vi1 LCP: O CONFREQ [Closed] id 3 len 10 *Mar 1 04:52:43.262: Vi1 LCP: MagicNumber 0x31A2F808 (0x050631A2F808) *Mar 1 04:52:43.310: Vi1 LCP: I CONFREQ [REQsent] id 180 Len 14 *Mar 1 04:52:43.310: Vi1 LCP: AuthProto PAP (0x0304C023) *Mar 1 04:52:43.310: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B) *Mar 1 04:52:43.314: Vi1 LCP: O CONFNAK [REQsent] id 180 Len 9 !--- PPP option reject *Mar 1 04:52:43.314: Vi1 LCP: AuthProto CHAP (0x0305C22305) !--- PPP option that is rejected *Mar 1 04:52:43.314: Vi1 LCP: I CONFACK [REQsent] id 3 Len 10 *Mar 1 04:52:43.318: Vi1 LCP: MagicNumber 0x31A2F808 (0x050631A2F808) *Mar 1 04:52:43.366: Vi1 LCP: I CONFREQ [ACKrcvd] id 181 Len 14 *Mar 1 04:52:43.366: Vi1 LCP: AuthProto PAP (0x0304C023) *Mar 1 04:52:43.366: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B) *Mar 1 04:52:43.370: Vi1 LCP: O CONFNAK [ACKrcvd] id 181 Len 9 !--- PPP option reject *Mar 1 04:52:43.370: Vi1 LCP: AuthProto CHAP (0x0305C22305) !--- PPP option that is rejected *Mar 1 04:52:43.418: Vi1 LCP: I CONFREQ [ACKrcvd] id 182 Len 14 *Mar 1 04:52:43.418: Vi1 LCP: AuthProto PAP (0x0304C023) *Mar 1 04:52:43.418: Vi1 LCP: MagicNumber 0x39D50E9B (0x050639D50E9B) Router#undebug all
无论其I还是O数据包,Configure-Negative-Acknowledge(CONFNAK)都表示PPP配置不匹配。这意味着PPP连接的一端正在请求另一端无法或未配置为执行的PPP选项。如果Cisco DSL路由器发送CONFNAK(以“O CONFNAK”表示),则Cisco DSL路由器无法执行或未配置ISP发送的选项。如果ISP发送CONFNAK(以“I CONFNAK”表示),则您已在Cisco DSL路由器上配置了ISP不愿执行的选项。
CONFNAK后的行描述被拒绝的选项。在本示例输出中,选项是CHAP,但可以是任何选项。在Cisco DSL路由器上,唯一可以配置PPP选项的位置是interface dialer 1。发出命令show run interface dialer 1以查看接口拨号器1的配置。
如果ISP发送I CONFNAK,请在接口拨号器1下查找与CONFNAK后的线路匹配的命令,并将其删除。如果Cisco DSL路由器发送O CONFNAK,请向接口拨号器1添加命令,以与ISP正确协商PPP。如果路由器发送数据包,您可能需要呼叫Cisco TAC,以确定需要在Cisco DSL路由器上启用哪条命令。
身份验证失败
当您的ISP无法对您的PPP用户名或密码进行身份验证时,会发生身份验证失败。有两种情况可能发生这种情况。第一种情况是身份验证类型不匹配,这是在您未正确配置路由器时导致的。本文档中列出的所有身份验证配置都说明了PAP和CHAP身份验证类型。为了配置灵活性,您应同时配置CHAP和PAP。如果未同时配置这两种命令,您可能会看到debug ppp命令的输出,如下输出:
Router#debug ppp negotiation 00:34:29: Vi1 LCP:O CONFREQ [REQsent] id 53 Len 15 00:34:29: Vi1 LCP: AuthProto CHAP (0x0305C22305) !--- Sends CHAP requests 00:34:29: Vi1 LCP: MagicNumber 0x01B63483 (0x050601B63483) 00:34:29: Vi1 LCP: I CONFREQ [REQsent] id 252 Len 14 00:34:29: Vi1 LCP: AuthProto PAP (0x0304C023) !--- Receives PAP requests from the service provider 00:34:29: Vi1 LCP: MagicNumber 0xBC5233F9 (0x0506BC5233F9) 00:34:29: Vi1 LCP: O CONFREJ [REQsent] id 252 Len 8 Router#undebug all
或
Router#debug ppp negotiation 00:45:44: Vi1 LCP: I CONFREQ [Listen] id 141 Len 15 00:45:44: Vi1 LCP: AuthProto CHAP (0x0305C22305) !--- Receives CHAP requests from the service provider 00:45:44: Vi1 LCP: MagicNumber 0xBC5C7DDC (0x0506BC5C7DDC) 00:45:44: Vi1 LCP: O CONFREQ [Listen] id 255 Len 14 00:45:44: Vi1 LCP: AuthProto PAP (0x0304C023) !--- Sends out PAP requests Router#undebug all !--- Turn off ppp debug
要纠正两个身份验证不匹配问题,请参阅相应的PPPoA实施选项配置并重新配置PPP身份验证。
您可能遇到的第二个身份验证问题场景是PAP用户名或密码不正确。要确定这是否是问题所在,请发出命令debug ppp negotiation。假设您的路由器已配置为质询握手身份验证协议(CHAP)和密码身份验证协议(PAP),如本指南前面介绍的配置所示,您的ISP可能未使用PAP身份验证。
要确定ISP使用的身份验证,请检查从ISP发送给您的I CONFREQ数据包中的选项。如果此数据包后面跟一个名为AuthProto PAP的选项,则您正在使用PAP。如果I CONFREQ后跟名为AuthProto CHAP的选项,则您正在使用CHAP,应继续How do I know if my CHAP username and password are correct?
如何确定我的PAP用户名和密码是否正确?
在您确认ISP使用PAP后,发出debug ppp negotiation命令确认您的PAP用户名和密码正确。
Router#debug ppp negotiation *Mar 2 00:50:15.741: Vi1 PPP: Treating connection as a callout *Mar 2 00:50:15.745: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] *Mar 2 00:50:15.745: Vi1 PPP: No remote authentication for call-out *Mar 2 00:50:15.745: Vi1 LCP: O CONFREQ [Closed] id 177 Len 10 *Mar 2 00:50:15.745: Vi1 LCP: MagicNumber 0x35EB5D4F (0x050635EB5D4F) *Mar 2 00:50:15.789: Vi1 LCP: I CONFACK [REQsent] id 177 Len 10 *Mar 2 00:50:15.793: Vi1 LCP: MagicNumber 0x35EB5D4F (0x050635EB5D4F) *Mar 2 00:50:17.241: Vi1 LCP: I CONFREQ [ACKrcvd] id 203 Len 14 *Mar 2 00:50:17.241: Vi1 LCP: AuthProto PAP (0x0304C023) *Mar 2 00:50:17.241: Vi1 LCP: MagicNumber 0x3E1D1E5E (0x05063E1D1E5E) *Mar 2 00:50:17.245: Vi1 LCP: O CONFACK [ACKrcvd] id 203 Len 14 *Mar 2 00:50:17.245: Vi1 LCP: AuthProto PAP (0x0304C023) *Mar 2 00:50:17.245: Vi1 LCP: MagicNumber 0x3E1D1E5E (0x05063E1D1E5E) *Mar 2 00:50:17.249: Vi1 LCP: State is Open *Mar 2 00:50:17.249: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] *Mar 2 00:50:17.249: Vi1 PAP: O AUTH-REQ id 9 Len 14 from "cisco" !--- "cisco" is the PAP username configured on this DSL router. *Mar 2 00:50:17.297: Vi1 PAP: I AUTH-NAK id 9 Len 27 msg is "Authentication failure" *Mar 2 00:50:17.301: Vi1 LCP: I TERMREQ [Open] id 204 Len 4 *Mar 2 00:50:17.301: Vi1 LCP: O TERMACK [Open] id 204 Len 4 *Mar 2 00:50:17.305: Vi1 PPP: Phase is TERMINATING [0 sess, 1 load]u *Mar 2 00:50:19.305: Vi1 LCP: TIMEout: State TERMsent *Mar 2 00:50:19.305: Vi1 LCP: State is Closed *Mar 2 00:50:19.305: Vi1 PPP: Phase is DOWN [0 sess, 1 load]
如果PAP身份验证出现问题,您应该看到LCP状态转到Open。在LCP状态更改后,您应该看到PPP进入身份验证阶段。如果接下来的两行中有一行包含I AUTH-NAK,则您的PAP用户名或PAP密码不正确。此时,您需要使用此命令序列重新配置PAP用户名和密码。请注意,您的PAP用户名和密码区分大小写。
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface dialer 1
Router(config-if)#ppp pap sent-username
password
Router(config-if)#end
Router#write memory
如何确定我的CHAP用户名和密码是否正确?
确认ISP使用CHAP后,请发出debug ppp negotiation命令以确认CHAP用户名和密码正确。
Router#debug ppp negotiation *Mar 3 02:51:47.287: Vi1 PPP: Treating connection as a callout *Mar 3 02:51:47.287: Vi1 PPP: Phase is ESTABLISHING, Active Open [0 sess, 1 load] *Mar 3 02:51:47.291: Vi1 PPP: No remote authentication for call-out *Mar 3 02:51:47.291: Vi1 LCP: O CONFREQ [Closed] id 188 Len 10 *Mar 3 02:51:47.291: Vi1 LCP: MagicNumber 0x3B821FF1 (0x05063B821FF1) *Mar 3 02:51:47.339: Vi1 LCP: I CONFREQ [REQsent] id 204 Len 15 *Mar 3 02:51:47.343: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 3 02:51:47.343: Vi1 LCP: MagicNumber 0x43B3F393 (0x050643B3F393) *Mar 3 02:51:47.343: Vi1 LCP: O CONFACK [REQsent] id 204 Len 15 *Mar 3 02:51:47.347: Vi1 LCP: AuthProto CHAP (0x0305C22305) *Mar 3 02:51:47.347: Vi1 LCP: MagicNumber 0x43B3F393 (0x050643B3F393) *Mar 3 02:51:47.347: Vi1 LCP: I CONFACK [ACKsent] id 188 Len 10 *Mar 3 02:51:47.351: Vi1 LCP: MagicNumber 0x3B821FF1 (0x05063B821FF1) *Mar 3 02:51:47.351: Vi1 LCP: State is Open *Mar 3 02:51:47.351: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] *Mar 3 02:51:47.395: Vi1 CHAP: I CHALLENGE id 1 Len 32 from "6400-2-NRP3" *Mar 3 02:51:47.395: Vi1 CHAP: Using alternate hostname cisco *Mar 3 02:51:47.399: Vi1 CHAP: Username 6400-2-NRP3 not found *Mar 3 02:51:47.399: Vi1 CHAP: Using default password *Mar 3 02:51:47.399: Vi1 CHAP: O RESPONSE id 1 Len 26 from "cisco" !--- "cisco" is the CHAP username configured on this DSL router. *Mar 3 02:51:47.447: Vi1 CHAP: I FAILURE id 1 Len 26 MSG is "Authentication failure" *Mar 3 02:51:47.447: Vi1 LCP: I TERMREQ [Open] id 205 Len 4 *Mar 3 02:51:47.451: Vi1 LCP: O TERMACK [Open] id 205 Len 4 *Mar 3 02:51:47.451: Vi1 PPP: Phase is TERMINATING [0 sess, 0 load] *Mar 3 02:51:49.451: Vi1 LCP: TIMEout: State TERMsent *Mar 3 02:51:49.451: Vi1 LCP: State is Closed *Mar 3 02:51:49.451: Vi1 PPP: Phase is DOWN [0 sess, 0 load] Router#undebug all
如果CHAP身份验证出现问题,您应该看到LCP状态转到Open。在LCP状态更改后,您应该看到PPP进入身份验证阶段。此时,您将看到一系列CHAP行。如果最后一行显示“I FAILURE”,则表示您的CHAP用户名和密码错误。使用这一系列命令来更正您的CHAP用户名和密码。请注意,用户名和密码区分大小写。
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface dialer 1
Router(config-if)#ppp chap hostname
如何知道PPP身份验证何时成功?
此示例显示成功的CHAP协商。
Router#debug ppp negotiation <... snipped ...> *Mar 3 03:30:09.335: Vi1 LCP: State is Open *Mar 3 03:30:09.335: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 1 load] *Mar 3 03:30:09.379: Vi1 CHAP: I CHALLENGE id 41 len 32 from "6400-2-NRP3" *Mar 3 03:30:09.379: Vi1 CHAP: Using alternate hostname cisco *Mar 3 03:30:09.379: Vi1 CHAP: Username 6400-2-NRP3 not found *Mar 3 03:30:09.383: Vi1 CHAP: Using default password *Mar 3 03:30:09.383: Vi1 CHAP: O RESPONSE id 41 Len 26 from "cisco" *Mar 3 03:30:09.431: Vi1 CHAP: I SUCCESS id 41 Len 4 !--- CHAP negotiation was a success. *Mar 3 03:30:09.431: Vi1 PPP: Phase is UP [0 sess, 1 load] <... snipped ...> Router#undebug all
此示例显示成功的PAP协商。
Router#debug ppp negotiation <... snipped ...> *Mar 3 03:33:19.491: Vi1 LCP: State is Open *Mar 3 03:33:19.491: Vi1 PPP: Phase is AUTHENTICATING, by the peer [0 sess, 0 load] *Mar 3 03:33:19.495: Vi1 PAP: O AUTH-REQ id 255 Len 16 from "cisco" *Mar 3 03:33:19.539: Vi1 PAP: I AUTH-ACK id 255 Len 5 *Mar 3 03:33:19.539: Vi1 PPP: Phase is UP [0 sess, 0 load] !--- PAP negotiation was a success. <... snipped ...> Router#undebug all
为什么我可以使用PPPoE访问某些网页,但不能访问其他网页?
在路由器上运行PPPoE客户端时,只访问某些网页是常见问题。根据设计,PPPoE最多可支持1492字节的MTU。因此,必须确保终端设备发送的帧不大于1492字节。将MTU限制为1492字节可能是个问题,因为大多数PC和最终用户工作站的默认MTU为1500字节。
调整MTU大小有两个选项:调整路由器的MTU大小,并调整PC的MTU大小。
调整Cisco DSL路由器上的PPPoE MTU大小
重要说明:
只有在Cisco DSL路由器上运行网络地址转换(NAT)或端口地址转换(PAT)时,这些配置命令才可用。
Cisco IOS®软件版本12.2(2)XH中的ip adjust-mss命令已更改为ip tcp adjust-mss <mss value>。此更改记录在Cisco IOS版本12.2(2)XH的Cisco 800系列路由器和Cisco 820系列路由器的版本说明中。
!
vpdn enable
no vpdn logging
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
interface ethernet0
no shut
ip address <ip address> <subnet mask>
ip adjust-mss 1452
!--- The TCP MSS command requires an MSS of 1452, not 1492.
ip nat inside
no ip directed-broadcast
!
interface atm0
no shut
no ip address
no ip directed-broadcast
no atm ilmi-keepalive
bundle-enable
!
interface atm0.1 point-to-point
no ip directed-broadcast
pvc <vpi/vci>
pppoe-client dial-pool-number 1
!
!
interface dialer1
ip address negotiated
mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
ppp chap hostname <username>
ppp chap password <password>
ppp pap sent-username <username> password <password>
!
ip nat inside source list 1 interface dialer1 overload
!
ip classless
ip route 0.0.0.0 0.0.0.0 dialer1
access-list 1 permit
0.0.255.255
!
使用DR TCP实用程序调整PC上的PPPoE MTU大小
完成以下步骤以更改PC上的MTU大小。此过程完成后,系统会保存对注册表的更改。
注意:Dr. TCP实用程序与所有基于Windows的PC兼容。
-
下载Dr. TCP实用程序的最新版本
。 -
刷新浏览器页面以确保页面为最新页面。
-
运行Dr.TCP实用程序。
-
从菜单中选择你的以太网适配器;
-
在MTU字段键入1492;
-
点击“Apply”保存修改,然后点击“Exit”;
-
重新启动 PPPoE PC 客户端。
。每台PPPoE客户端PC只需运行一次该实用程序。
其他MTU故障排除步骤
如果你使用Dr. TCP更改了MTU大小或者在你的Cisco DSL路由器上更改了MTU大小,而仍然不能访问某些网站,则需要再次调整MTU的大小。在Dr. TCP中把MTU值调整到1452,或者在你的Cisco DSL路由器上把MSS值调整到1412。如果这些数值仍然过大,则继续减小MTU的大小直到调整到所允许的MTU的标准值,在Cisco DSL路由器上,使用Dr. TCP的标准值为1400,使用MSS的标准值为1360。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
08-Oct-2006 |
初始版本 |
反馈