瞭解Show Cable Modem命令狀態

下載選項

  • PDF     (417.2 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (81.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (70.5 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 2 月 7 日
文件 ID:12685

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹Cisco 900和7200系列通用寬頻路由器(uBR)中的纜線資料機線上狀態及其失敗的原因。

    必要條件

    需求

    您必須對uBR系列路由器上的DOCSIS協定和Cisco IOS®軟體命令列有基本的瞭解。

    採用元件

    本檔案中的資訊是根據Cisco uBR7200和uBR900纜線資料機終端系統(CMTS)和符合DOCSIS的纜線資料機。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    慣例

    如需文件慣例的詳細資訊,請參閱思科技術提示慣例。

    背景資訊

    本檔案將說明Cisco 900和7200系列通用寬頻路由器(uBR)中的纜線資料機線上狀態,並解釋這些路由器的設定失敗的原因。有關狀態的資訊會在您發出 show cable modem 指令。

    show cable modem輸出示例

    sniper#show cable modem
Interface   Prim Online     Timing Rec    QoS CPE IP address      MAC address
            Sid  State      Offset Power
Cable2/0/U0 11   online     2287    0.25  5   0   10.1.1.25       0050.7366.2223
Cable2/0/U0 12   online     2812    0.25  5   0   10.1.1.28       0001.9659.4415
Cable2/0/U0 13   online     2810   -0.50  5   0   10.1.1.20       0030.96f9.65d9
Cable2/0/U0 14   online     2290    0.50  5   0   10.1.1.26       0050.7366.2221
Cable2/0/U0 15   online     2292    0.25  5   0   10.1.1.30       0050.7366.1fb9
Cable2/0/U0 16   online     2815    0.00  5   0   10.1.1.27       0001.9659.4461

    瞭解線上狀態

    本節中的表顯示了MAC狀態欄位的可能值。

    註冊和提供狀態條件

    MAC狀態值 說明
    init(r1) 電纜數據機(CM)傳送了初始測距資訊。
    init(r2) CM正在測距。CMTS接收來自CM的初始測距並已向CM傳送射頻(RF)功率、定時偏移和頻率調整。
    init(rc) 測距已完成。

    :如果CM似乎處於此狀態,則可能是CM能夠在有線網路上成功通訊,但上行鏈路已滿容量,並且沒有任何額外頻寬允許CM完成註冊並聯機。手動將一個或多個CM移動到其他上游或發出cable load-balance group 命令以在上游啟用負載均衡。
    初始化(d) 收到DHCP請求。這也表示已從CM收到第一個IP廣播資料包。
    初始化(i) 纜線資料機已收到來自DHCP伺服器的DHCPOFFER回覆(該伺服器已為資料機分配了IP位址),但資料機尚未使用DHCPREQUEST訊息回覆以要求該特定IP位址,且資料機也未傳送具有該IP位址的IP封包。

    :如果CM似乎處於此狀態,則CM可能已從DHCP伺服器收到DHCPOFFER應答,但此應答可能包含一個或多個該特定CM的無效選項。
    init(o) CM已開始使用簡單檔案傳輸協定(TFTP)下載選項檔案(DOCSIS配置檔案),如DHCP響應中所指定。如果CM保持此狀態,則表示下載失敗。
    初始化(t) 已啟動當天時間(ToD)交換。
    重置 CM已重置,可以很快重新啟動註冊過程。

    無錯誤狀態條件

    MAC狀態值 說明
    cc(r1) CM已註冊並處於聯機狀態,但從CMTS收到下游通道更改(DCC)或上游通道更改(UCC)請求消息。CM已經開始向新通道移動,CMTS已經在新下游或上游通道上接收到CM的初始測距。在MAC層,CM被視為離線,因為它尚未在新通道上傳遞流量,但此狀態不會觸發翻動清單計數器。
    cc(r2) 此狀態必須跟蹤cc(r1);它表示CM已經在新通道上完成初始測距,並且正在新通道上執行連續測距。在MAC層,CM被視為離線,因為它尚未在新通道上傳遞流量,但此狀態不會觸發翻動清單計數器。
    離線 CM被視為離線(斷開連線或關閉電源)。
    線上 CM已註冊,並啟用為在網路上傳遞資料。
    線上(d) CM已註冊,但已通過DOCSIS配置檔案禁用了使用此CM的CPE裝置的網路訪問。CM不會向CPE裝置轉發或從CPE裝置轉發流量,但CMTS可以繼續通過DOCSIS消息和IP流量(例如SNMP命令)與CM通訊。

    :如果在傳送到CM的DOCSIS配置檔案中啟用了BPI,則假設CM採用BPI加密,除非其他消息顯示BPI協商和金鑰分配失敗。
    online(pkd) CM已註冊,但已通過DOCSIS配置檔案禁用了使用此CM的CPE裝置的網路訪問。此外,啟用BPI並分配金鑰加密金鑰(KEK)。

    :此狀態相當於online(d) online(pk)狀態。
    線上(ptd) CM已註冊,但已通過DOCSIS配置檔案禁用了使用此CM的CPE裝置的網路訪問。此外,啟用BPI並分配流量加密金鑰(TEK)。現在已執行BPI加密。

    :此狀態相當於online(d)online(pt)狀態。
    線上(pk) CM已註冊,BPI已啟用,並分配了KEK。
    online(pt) 註冊CM後,啟用BPI並分配TEK。現在已執行BPI加密。

    :如果在傳送到CM的DOCSIS配置檔案中禁用了網路訪問,則網路禁用狀態優先,並且MAC狀態欄位顯示online(d)而不是online(pt),即使啟用了BPI加密且運行正常。

    :如果在其中一個聯機狀態前面出現感歎號(!),則表示 cable dynamic-secret 命令已與 mark reject選項,並且電纜數據機未通過動態加密身份驗證檢查。
    到期(pk) CM已註冊,BPI已啟用,並且已分配KEK;但當前KEK在CM成功續訂新的KEK值之前已過期。
    expire(pkd) CM已註冊,但已通過DOCSIS配置檔案禁用了使用此CM的CPE裝置的網路訪問。此外,BPI已啟用且已分配KEK;但當前KEK在CM成功續訂新的KEK值之前已過期。

    :此狀態相當於online(d)和dexpire(pk)狀態。
    expire(pt) CM已註冊,啟用BPI並分配了TEK;但當前TEK在CM成功續訂新的KEK值之前過期。
    expire(ptd) CM已註冊,但已通過DOCSIS配置檔案禁用了使用此CM的CPE裝置的網路訪問。此外,啟用了BPI並分配了TEK;但當前TEK在CM成功續訂新的KEK值之前過期。

    :此狀態相當於online(d)和dexpire(pt)狀態。

    錯誤狀態條件

    MAC狀態值 說明
    拒絕(m) CM嘗試註冊,但由於錯誤的消息完整性檢查(MIC)值而拒絕註冊。這也可能表示DOCSIS配置檔案中的共用金鑰與使用 cable shared-secret 指令。在Cisco IOS軟體版本12.1(11b)EC1和12.2(8)BC2或更新版本中,這也表示 cable tftp-enforce 命令用於要求CM在註冊DOCSIS配置檔案之前嘗試TFTP下載,但CM沒有這樣做。
    拒絕(c) CM嘗試註冊,但註冊被拒絕,因為存在許多可能的錯誤:
    • CM嘗試以最低保證上游頻寬進行註冊,該頻寬將超過cable upstream admission-control命令施加的限制。
    • 由於安全違規,CM已被禁用。
    • DOCSIS配置檔案中的服務等級(CoS)值錯誤。
    • CM嘗試建立新的CoS配置,但CMTS未配置為允許此類更改。
    • CM的DOCSIS配置檔案的時間戳檢查失敗。(這可能表示可能有人試圖盜用服務,或者存在CM和CMTS上的時鐘同步問題。)
    拒絕(pk) KEK金鑰分配被拒絕,且尚未建立BPI加密。
    reject(pkd) CM已註冊,但已通過DOCSIS配置檔案禁用了使用此CM的CPE裝置的網路訪問。此外,未建立BPI加密,因為KEK金鑰分配被拒絕。

    :此狀態相當於online(d)andreject(pk)狀態。
    reject(pt) TEK金鑰分配被拒絕,且尚未建立BPI加密。
    reject(ptd) CM已註冊,但已通過DOCSIS配置檔案禁用了使用此CM的CPE裝置的網路訪問。此外,未建立BPI加密,因為TEK金鑰分配被拒絕。

    :此狀態相當於online(d)andreject(pt)狀態。

    註:在Cisco IOS軟體版本12.1(20)EC、12.2(15)BC1和更新版本中,在傳送到CM的DOCSIS組態檔中停用網路存取時,網路停用狀態優先,且即使BPI加密失敗,MAC狀態列位也會顯示online(d)on。發出 show cable modem mac-address 命令,以確認是否對特定電纜數據機啟用或禁用BPI。
    拒絕(ts) CM嘗試註冊,但註冊失敗,因為CM註冊請求中的TFTP伺服器時間戳與CMTS維護的時間戳不匹配。這可能表示CM在重放之前的註冊嘗試中使用的舊DOCSIS配置檔案時嘗試註冊。
    reject(ip) CM嘗試註冊,但註冊失敗,因為CM請求中的IP地址與TFTP伺服器向CM傳送DOCSIS配置檔案時記錄的IP地址不匹配。可能會發生IP欺騙。
    拒絕(na) CM嘗試註冊,但註冊失敗,因為CM沒有傳送註冊確認(REG-ACK)消息來響應CMTS傳送的註冊響應(REG-RSP)消息。假定為Registration-NonAcknowledgement(REG-NACK)。

    注意:電纜數據機處於object(xx)狀態時,無法傳輸或接收網際網路協定(IP)流量。每個方向的最大資料速率固定為1 KBit/sec。CMTS丟棄所有資料包。

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    2.0
    07-Feb-2023
    格式和語法更新。重新認證。
    1.0
    10-Dec-2001
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品