接入服务器带有专用 V.120 PPP的 拨入 IP/PPP 配置

简介

本文档提供了使用专用V.120 PPP的接入服务器拨入IP/PPP的示例配置

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Cisco IOS®软件版本11.2或更高版本，适用于带虚拟异步接口的V.120。

• Cisco IOS软件版本11.3或更高版本，适用于带虚拟模板的V.120。

• 用于配置五条以上VTY线路的Cisco IOS企业映像。

使用Software Advisor工具(仅限注册客户)确定哪些Cisco IOS软件功能集支持V.120功能。在工具中，选择以下功能：V.120协议转换支持、协议转换和虚拟模板。如果需要其他功能，请根据需要选择这些功能。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

背景信息

国际电信联盟电信标准化部门(ITU-T)建议V.120允许通过ISDN承载信道可靠地传输同步、异步或比特透明数据。

V.120连接可以处于PPP或非PPP模式。这是因为许多V.120终端适配器与调制解调器类似，并支持某些AT命令集。非PPP模式可用于验证客户端和路由器上的V.120设置是否正确。然后，可以在该链路上配置PPP。有关详细信息，请参阅“在非PPP模式下验证V.120”部分。

实施V.120主要有两种方法：

• 虚拟异步接口

  使用Cisco IOS软件，可以在VTY线路上配置异步协议功能，如PPP和SLIP。PPP和SLIP通常仅在异步接口上运行，在VTY线路上不运行。当配置VTY线路以支持异步协议功能时，您将在VTY线路上创建虚拟异步接口。创建虚拟异步接口（也称为vty异步）以支持通过非物理接口进入路由器的呼叫。例如，异步字符流呼叫终止或降落在非物理接口上。虚拟异步接口不可由用户配置；而是动态创建，并按需拆除。

• 虚拟模板

  虚拟模板实施支持使用两步协议转换的PPP隧道。当V.120用户通过虚拟终端线路拨入时，路由器会创建虚拟接入接口。虚拟访问接口是支持在虚拟接口模板中指定的异步协议配置的临时接口。该接口通过克隆配置中的虚拟模板接口动态创建。一旦连接断开，此虚拟接入接口即会释放。虚拟模板更灵活，因为它提供的配置选项比有限的虚拟异步实施更多。

V.120 如何影响路由器性能

思科不建议您在Micamodem上在V.120上运行PPP，因为V.120处理对CPU极为密集。Cisco AS5200无法处理许多并发活动的V.120 PPP连接。其他AS5xxx路由器可以同时处理更多活动的V.120 PPP连接。作为替代方案，思科建议将客户端ISDN终端适配器(TA)配置为“同步到异步PPP转换”，以便连接以普通同步PPP而非V.120进入网络接入服务器(NAS)。

但是，使用Nextport调制解调器，在对调制解调器数字信号处理器(DSP)的卸载V.120呼叫中增加了一项新功能。 如果使用Cisco IOS软件版本12.2 XB(和12.2(11)T及更高版本)，则可以终止NextPort DSP上的V.120呼叫，而不是CPU。有关详细信息，请参阅在NextPort DSP上终止V.120会话。

为什么要使用 V.120 实现 PPP？

V.120上的PPP占用大量CPU。因此，思科不鼓励广泛实施。但是，您可能希望在V.120上运行PPP，原因如下：

• 您使用的终端适配器(TA)连接到异步数据终端设备(DTE)，无法进行同步到异步PPP转换。在这种情况下，您必须使用V.120。

• 您的助教的默认配置是V.120，如果没有Internet服务提供商(ISP)的帮助，您将无法重新配置助教。

• 应用程序希望PPP会话以字符 — 信元终端对话框（例如，特殊的一次性密码质询和响应）启动，因此您不希望使用纯同步PPP会话。

配置

本部分提供有关如何配置本文档所述功能的信息。

注：要查找有关本文档中使用的命令的其他信息，请使用命令查找工具(仅注册客户)。

本节还介绍如何实施vty-async和虚拟模板。

注意：这些步骤假设NAS已正确配置用于基本ISDN或异步拨入访问，并且客户端已正确配置用于V.120上的PPP。

虚拟异步接口 (vty-async)

要实施vty-async，请完成以下步骤：

1. 使用vty-async全局配置命令创建虚拟异步接口。

2. 为vty-async连接配置身份验证。使用vty-async ppp authen {chap | pap}命令。

3. 根据需要，为设置配置其他vty异步参数，如keepalive计时器、mtu大小、报头压缩等。有关详细信息，请参阅协议转换和虚拟异步设备命令。

4. 使用autodetect encapsulation v120 ppp命令配置V.120封装的自动检测功能。此命令必须应用于传入呼叫的物理接口（例如，接口BRI 0，接口Serial 1:23）。 但是，如果呼叫V.120 TA在Q.931 SETUP低级兼容性字段中正确发出V.120信号，则不需要自动检测封装。不幸的是，许多助教没能做到这一点。

5. 在VTY线路配置下禁用用户名和密码提示。您可以通过在VTY线路配置模式下配置无登录和无密码来执行此操作。如果使用AAA，请定义一个方法为none的列表，然后将其应用到VTY接口。例如：

   maui-soho-01(config)#aaa new-model
   maui-soho-01(config)#aaa authentication login NO_AUTHEN none
   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login authentication NO_AUTHEN
   

6. 在VTY线路配置模式下配置autocommand ppp default命令。如果没有登录身份验证和autocommand ppp,VTY会在V.120连接进入后立即启动PPP。这允许V.120对等体立即启动PPP协商，而无需运行脚本或在终端窗口中输入用户名和密码。VTY上不支持autoselect命令。

   注意：由于VTY在连接建立后立即开始运行PPP，因此您将无法在NAS上发出telnet命令以用于管理目的。要绕过此限制，请对用于V.120 PPP连接的VTY应用transport input v120 命令，并对用于管理telnet的VTY应用transport input telnet命令。

虚拟模板

要实施虚拟模板，请完成以下步骤：

1. 使用interface virtual-template命令创建并配置虚拟接口模板。配置此虚拟接口，就像配置常规异步串行接口一样。为此，请为虚拟接口模板分配活动接口的IP地址(使用ip unnumbered interface命令)，并像在异步接口上配置一样配置编址。您还可以在接口配置模式下输入命令来压缩TCP报头或为PPP配置质询握手身份验证协议(CHAP)身份验证。例如：

   interface Virtual-Template1
     ip unnumbered Ethernet0
     no ip directed-broadcast
     ip tcp header-compression passive
     peer default ip address pool IPaddressPool
     ppp authentication chap

2. 使用vty-async全局配置命令创建虚拟异步接口。

3. 根据虚拟接口模板的定义配置虚拟终端线路以支持异步协议功能。可以在全局配置模式下使用vty-async virtual-template number命令执行此操作。例如：

   vty-async
   vty-async Virtual-Template 1

4. 使用autodetect encapsulation v120 ppp命令配置V.120封装的自动检测功能。将此命令应用于传入呼叫的物理接口（例如，接口BRI 0，接口Serial 1:23）。 但是，如果呼叫V.120 TA在Q.931 SETUP低级兼容性字段中正确发出V.120信号，则不需要自动检测封装。不幸的是，许多助教没能做到这一点。

5. 在vty线路配置下禁用用户名和密码提示。在vty线路配置模式下配置无登录和无密码来执行此操作。如果使用AAA，请定义一个方法为none的列表，然后将其应用到vty接口。例如：

   maui-soho-01(config)#aaa new-model
   maui-soho-01(config)#aaa authentication login NO_AUTHEN none
   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login authentication NO_AUTHEN
   

6. 在vty线路配置模式下配置autocommand ppp default命令。如果没有登录身份验证和autocommand ppp，则VTY在V.120连接进入时立即启动PPP。这将允许V.120对等体立即启动PPP协商，而无需运行脚本或在终端窗口中输入用户名和密码。请注意，VTY不支持autoselect命令。

   注意：由于VTY在连接建立后立即开始运行PPP，因此您将无法在NAS上发出telnet命令以用于管理目的。要绕过此限制，请对用于V.120 PPP连接的VTY应用transport input v120 命令，并对用于管理telnet的VTY应用transport input telnet命令。

网络图

本文档使用以下网络设置：

配置

本文档使用以下配置：

• Cisco AS5200，支持用于同步ISDN PPP（非多链路）、异步PPP和V.120 PPP的拨入IP或PPP客户端。

此配置使用上述虚拟异步接口(vty-async)方法。

aaa new-model
aaa authentication login default local
aaa authentication login NOAUTH none             

!--- The aaa list NOAUTH has no authentication. !--- This list will be applied to the vty interface.

! 
username fred password FLINTSTONE
!
ip local pool default 10.1.1.2 10.1.1.47

!--- Define local IP address pool.


vty-async                                        

!--- Configures all virtual terminal lines on a router to !--- support asynchronous protocol features. !--- The vty-async parameters are required for Async V.120. 

vty-async keepalive 0       

!--- Disable PPP keepalives.

vty-async ppp authen chap pap 

!--- Async V.120 PPP authentication methods.

!
interface Ethernet0
  ip address 10.1.1.1 255.255.255.0
!
interface serial0:23

!--- ISDN D-channel configuration for T1 0.

  no ip address
  encapsulation ppp
  isdn incoming-voice modem

!--- Analog calls are forwarded to the internal digital modem.

  ppp authentication chap pap
  dialer rotary-group 1

!--- Member of rotary group 1. 


!--- The rotary group configuration is interface Dialer 1.

  autodetect encapsulation v120 ppp  

!--- Automatic detection of encapsulation type on the specified interface. !--- This interface will automatically detect whether the call is normal PPP or V.120 !--- If the calling V.120 TA correctly signals V.120 in the Q.931 !--- SETUP low-level compatibility field, autodetect encapsulation is !--- not needed. Unfortunately, many TAs fail to do this. 
   
!
interface Dialer1

!--- Rotary group 1 logical interface.

  description Dialer interface for sync ISDN calls
  ip unnumbered Ethernet0
  encapsulation ppp
  peer default ip address pool
  dialer-group 1
  dialer idle-timeout 300                      
  no cdp enable
  ppp authentication chap pap 
!
interface Group-Async1
  description Interface for async modem calls
  async mode dedicated                           

!--- PPP only, no exec dial-ins (or Teminal window after dial).
 
  ip unnumbered Ethernet0
  encapsulation ppp
  ip tcp header-compression
  peer default ip address pool default
  dialer-group 1
  dialer idle-timeout 300                        
  no cdp enable
  ppp authentication chap pap
!
dialer-list 1 protocol ip permit
!
line con 0
  login authentication NOAUTH
line 1 48

!--- Modems used for normal async calls.

  no exec
  modem inout
!                                                
line vty 0 45

!--- V.120 call will be terminated on vty 0 45. !--- If your router does not support more than five vtys refer !--- to the Components Used section.

  login authentication NOAUTH    

!--- Use the AAA list NOAUTH (which specified no authentication) !--- configured previously with this method. There will be no !--- Username/password exec prompt. Use the no login command !--- if this NAS does not do AAA.

  autocommand ppp default

!--- This command is ONLY required for V.120 with PPP.

  session-timeout 5 output                       

!--- Timeout of 5 minutes.

  transport input v120                           

!--- Allow only V.120 connections into these VTYs.

line vty 46 50

!--- These vtys will be used for normal telnets into the router.

  login authentication default

!--- Use AAA list "default" for vty 46-50. !--- This method uses local authentication (configured previously).

  exec-timeout 30
  transport input telnet

!--- Permit only incoming telnet connections to use vty 46-50.

验证

本部分所提供的信息可用于确认您的配置是否正常工作。

命令输出解释程序工具（仅限注册用户）支持某些 show 命令，使用此工具可以查看对 show 命令输出的分析。

• show ip route — 显示IP路由表条目。

• show users — 显示有关网络服务器活动线路的信息，包括线路号、连接名称和终端位置。

检验V.120连接

要验证V.120连接，请完成以下步骤：

1. 使用debug v120并生成传入的V.120呼叫。您应在NAS上看到以下调试输出：

   19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18
   19:25:16: V120 sampled pkt:  3 bytes:  8 1 7F
   19:25:16: Se0:18-v120 started - Setting default V.120 parameters
   19:25:16: V120extablished handle = 4

   如果此消息未显示，则传入呼叫可能不是V.120，因此路由器未检测到该消息。

2. 验证vty-async接口是否打开。如果配置使用带虚拟模板的V.120，请检查是否创建了虚拟访问接口。在以下控制台日志输出中，vty-async 32接口处于打开状态：

   19:25:17: %LINK-3-UPDOWN: Interface VTY-Async32, 
   changed state to up

3. 使用debug ppp negotiation和debug ppp authentication。确保正确协商PPP参数。有关PPP调试的详细信息，请参阅拨号技术：故障排除技术。

4. 执行show ip route和show users以检查V.120呼叫是否已正确建立。

以下示例是我们没有V.120 Virtual-Templates的设置的输出：

DSL4-5300A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.68.0.0/32 is subnetted, 1 subnets
S       172.68.186.41 [1/0] via 172.18.120.1
     172.18.0.0/24 is subnetted, 1 subnets
S       172.18.120.0 [1/0] via 10.92.1.1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.92.1.0 is directly connected, FastEthernet0
C    192.168.1.0/24 is directly connected, Loopback0
     172.0.0.0/32 is subnetted, 1 subnets
C       172.22.53.1 is directly connected, VTY-Async32

注意：呼叫在接口VTY-Async 32上连接，并且存在到客户端的路由。

注意：当使用非虚拟模板配置选项时，链路NAS端的IP地址将是NAS上的以太网或快速以太网接口的IP地址。因此，请验证以太网接口或快速以太网接口是否已打开，以及是否能ping通。

DSL4-5300A#show users
  Line          User       Host(s)              Idle     Location
*0 con 0                   idle                 00:00:00
 32 vty 0     wan-2520-5  VTY-Async32           00:01:37 Serial0:18
Interface        User      Mode                 Idle     Peer Address
  VT32         wan-2520-5 Async PPP             00:01:14 172.22.53.1

注意：呼叫在接口VTY-Async 32上连接，并且指定了对等体IP地址。

如果将Virtual-Template选项与V.120一起使用，则show ip route和show user 输出如下所示：

DSL4-5300A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     192.168.199.0/32 is subnetted, 1 subnets
C       192.168.199.5 is directly connected, Virtual-Access1
     172.22.0.0/32 is subnetted, 1 subnets
S       172.22.186.41 [1/0] via 172.18.120.1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.20.20.0 is directly connected, Virtual-Access1
.........

注意：呼叫在接口Virtual-Access 1上连接，并且存在到客户端的路由。

DSL4-5300A#show users
    Line       User       Host(s)              Idle       Location
*  0 con 0                idle                 00:00:00
  32 vty 0     wan-2520-5 Virtual-Access1      00:00:05 Serial0:18

注意：呼叫在接口Virtual-Access 1上连接。

在非PPP模式下验证V.120

许多V.120终端适配器与调制解调器类似，并支持某些AT命令集。因此，您可以使用非PPP模式验证客户端和路由器上的V.120设置是否正确。然后，您可以在该链路上配置PPP。单独测试V.120可以排除V.120相关问题，而不会增加PPP的复杂性。

要在非PPP模式下测试V.120连接，请完成以下步骤：

1. 在vty线路配置下启用用户名和密码提示。使用login命令启用登录。使用password password命令设置线路口令。如果使用AAA，请删除vty下的login authentication list命令。

2. 在vty线路配置模式下删除autocommand ppp default命令。例如：

   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login
   maui-soho-01(config-line)#password letmein
   maui-soho-01(config-line)#no autocommand ppp default
   

3. 打开debug v120，并从客户端发起呼叫。路由器应显示以下信息：

   19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18
   19:25:16: V120 sampled pkt:  3 bytes:  8 1 7F
   19:25:16: Se0:18-v120 started - Setting default V.120 parameters
   19:25:16: V120extablished handle = 4       

4. 继续V.120配置的其余部分。完成“配置”部分中介绍的步骤。

故障排除

本部分提供的信息可用于对配置进行故障排除。

故障排除命令（可选）

命令输出解释程序工具（仅限注册用户）支持某些 show 命令，使用此工具可以查看对 show 命令输出的分析。

注：在发出debug命令之前，请参阅有关debug命令的重要信息。

• debug v120 — 指示V.120处理何时启动或终止，以及它运行的接口。

• debug ppp negotiation — 显示有关PPP流量和交换的信息，同时协商PPP组件，包括链路控制协议(LCP)、身份验证和NCP。成功的PPP协商将首先打开LCP状态，然后进行认证，最终协商NCP (通常为IPCP)。

• debug ppp authentication — 显示PPP身份验证协议消息，包括CHAP数据包交换和密码身份验证协议(PAP)交换。

相关信息

• 配置V.120访问
• V.120访问命令
• 配置ISDN上的虚拟异步流量
• 协议转换和虚拟异步设备命令
• 技术支持和文档 - Cisco Systems