und Fehlerbehebung für Leerlaufzeitangaben.

Einführung

Ein häufiges Problem, das sich auf die DFÜ-Verbindungen auswirkt, sind unerwartete Unterbrechungen von Anrufen. Die Gründe hierfür sind von Hardwareausfällen bis hin zu Problemen innerhalb des Telco-Netzwerks. Eine der häufigsten Ursachen für unerwartete Unterbrechungen von Anrufen ist jedoch das Ende der Leerlaufzeitüberschreitung.

Ein weiteres häufig auftretendes Timeout im Leerlauf besteht darin, dass die Verbindung nicht getrennt wird, da die Leerlaufzeitüberschreitung nie abläuft. Dies kann zu hohen Gebühren für Verbindungen führen, die je nach dem Zeitpunkt der Verbindung berechnet werden.

Dieses Dokument konzentriert sich auf die Konfiguration und Fehlerbehebung bei Timeout-Problemen im Leerlauf.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Häufige Probleme und Symptome

Die folgenden Symptome können auf Probleme im Zusammenhang mit der Leerlaufzeitüberschreitung hinweisen:

• Alle zwei Minuten (120 Sekunden) nach Herstellung der Verbindung wird die Verbindung getrennt.

  Diese Trennung ist normalerweise darauf zurückzuführen, dass der Standard-Timeout für Leerlaufzeiten von 120 Sekunden aktiviert ist, während die interessante Datenverkehrsdefinition entweder nicht definiert ist oder nicht auf die Schnittstelle angewendet wird. Obwohl der In-Band-Befehl Dialer ein Standard-Timeout für Leerlaufzeiten von 120 Sekunden auf der Schnittstelle aktiviert, wird dieser Wert in der Ausgabe show running-configuration nicht angezeigt. Da das Standard-Timeout für Leerlaufzeiten nicht sichtbar ist, wird häufig eine 120-Sekunden-Trennung falsch diagnostiziert.

• Alle x Minuten, nachdem die Verbindung hergestellt wurde, werden Anrufe getrennt.

  Diese Trennung ist normalerweise darauf zurückzuführen, dass die Leerlaufzeitüberschreitung konfiguriert wird (mit dem Befehl dialer idle-timeout), während die interessante Datenverkehrsdefinition entweder nicht definiert ist oder nicht auf die Schnittstelle angewendet wird.

• Anrufe werden vorzeitig getrennt. Dies liegt wahrscheinlich an einer Kombination aus einem Timeout bei Inaktivität des Wählers oder einer restriktiven, interessanten Verkehrsdefinition.

• Die Verbindung zum Telefon wird nicht getrennt. Dies wird wahrscheinlich durch einen Zeitüberschreitungswert für Leerlaufzeiten bei hohen Dialern und eine lockere, interessante Verkehrsdefinition verursacht.

Leerlaufzeitüberschreitungen

Der Schlüssel für die Zeitüberschreitung im Leerlauf ist Dialer-Leerlauf-Timeout, ein Schnittstellenkonfigurationsbefehl für async-, group-async-, ISDN- und Dialer-Schnittstellen. (Ein weiterer häufig verwendeter Befehl, ppp timeout idle, der auf virtuellen Zugriffsschnittstellen verwendet wird, ist nicht im Umfang dieses Dokuments enthalten. Weitere Informationen zum Timeout bei Leerlaufzeiten im Dokument PPP Per-User Timeouts.)

Der Befehl dialer idle-timeout {x} kann auf jeder Dialer-fähigen Schnittstelle konfiguriert werden. Der Zähler für inaktive Geräte bestimmt, wie lange die Verbindung vor dem Beenden inaktiv sein kann (in Sekunden). Der Zähler wird basierend auf dem, was der Router als "interessanten Datenverkehr" festlegt, zurückgesetzt bzw. gezählt. Wenn der Router interessanten Datenverkehr (wie in der Dialer-Liste definiert) erkennt, setzt er den Inaktivitäts-Timer zurück, oder der Inaktivitäts-Timer wird weiter abgeschaltet. Wenn der Timer null erreicht hat, wird der Anruf getrennt.

Nachstehend sind einige Punkte aufgeführt, die Sie zu diesem Befehl beachten sollten:

• Dieser Befehl kann nur auf Schnittstellen angewendet werden, die dialer-fähig sind. Standardmäßig sind alle ISDN-Schnittstellen (Basic Rate Interface [BRI] und Primary Rate Interface [PRI]) wählbar, sodass dieser Befehl problemlos hinzugefügt werden kann.

• Async-Schnittstellen (z. B. Schnittstelle async x oder Schnittstellengruppe async x) sind standardmäßig nicht wählbar. Sie müssen die Dialer-fähig machen, indem Sie den Befehl Dialer in-band eingeben. Beachten Sie, dass virtuelle Vorlagen (und damit virtuelle Zugriffsschnittstellen) nicht wählbar sind, sondern nur Point-to-Point-fähig sind. Aus diesem Grund können sie diesen Befehl nur verwenden, wenn die Cisco IOS® Software Version 12.2(4)T ausgeführt wird, wenn Verbesserungen an der Leerlaufzeitüberschreitungsstruktur vorgenommen wurden.

• Sie können das Leerlaufzeitlimit des Wählers nur nach Eingabe des Befehls Dialer in-band auf der asynchronen Schnittstelle konfigurieren.

• Auf einer Dialer-fähigen Schnittstelle (ISDN oder async mit Dialer-In-Band) beträgt die Standarddauer für Leerlaufzeiten 120 Sekunden (zwei Minuten). Wenn Sie den Befehl Dialer-Leerlaufzeitüberschreitung mit einem anderen Timeout für Leerlaufzeiten nicht explizit konfigurieren, wird der Standardwert verwendet.

  Hinweis: Der Standard-Timeout für Leerlaufzeiten wird in der Konfiguration nicht angezeigt, da es sich um den Standardwert handelt. Mit dem Befehl show dialer können Sie feststellen, ob auf der Schnittstelle ein Timeout im Leerlauf erzwungen wird.

• Wenn Sie möchten, dass Benutzer so lange verbunden bleiben, bis sie die Verbindung trennen, verwenden Sie den Befehl dialer idle-timeout 0. Die Nulloption für Leerlaufzeitüberschreitung wurde in Version 12.1(3)T der Cisco IOS-Software eingeführt und legt eine Zeitüberschreitung für unbegrenzte Zeit fest.

Interessanter Datenverkehr

Mit Dial-on-Demand Routing (DDR) wird der gesamte Datenverkehr als interessant oder uninteressant eingestuft. Wenn der Datenverkehr interessant ist, stellt der Router eine Verbindung zum Peer her. Wenn der Datenverkehr nicht interessant ist, wird der Anruf nicht verbunden. Bei Verbindungen, die bereits verbunden sind, hat der interessante Datenverkehr jedoch einen anderen Zweck. Sie wird verwendet, um die Zeitüberschreitung im Leerlauf auf den maximalen Wert zurückzusetzen (konfiguriert mit dem Befehl Leerlaufzeitüberschreitung). Sobald eine Verbindung hergestellt ist, beginnt der Inaktivitäts-Timer zu sinken. Sobald der Router ein Paket empfängt, das der interessanten Datenverkehrsdefinition entspricht, wird der Inaktiv-Timer auf den maximalen Wert zurückgesetzt.

Datenverkehr, der als interessant angesehen wird, wird durch den Befehl Dialer-list {n} (im globalen Konfigurationsmodus) definiert, wobei {n} der Nummer in der Dialer-Gruppe {n} Befehlsanweisung unter der Schnittstellenkonfiguration entspricht.

Es gibt zwei Methoden zur Definition von interessantem Datenverkehr. Die einfache Methode (nur mit dem Befehl dialer-list) gibt ein ganzes Protokoll (wie IP oder IPX) als interessant oder uninteressant an. Wenn Sie jedoch eine detaillierte Definition des interessanten Datenverkehrs benötigen (z. B. wenn HTTP-Datenverkehr interessant ist, aber Telnet-Datenverkehr nicht), müssen Sie den Befehl dialer-list zusammen mit einer Zugriffsliste verwenden.

Weitere Informationen zur Konfiguration von interessantem Datenverkehr finden Sie im Abschnitt Konfigurieren von Leerlaufzeitüberschreitung und interessantem Datenverkehr.

Angeben der Richtung für den interessanten Datenverkehr

Standardmäßig wird die Leerlaufzeitüberschreitung beim Wählvorgang durch interessanten Datenverkehr in ausgehende Richtung auf den Höchstwert zurückgesetzt. Wenn nur eingehender Datenverkehr die Zeitüberschreitung im Leerlauf zurücksetzen soll, verwenden Sie das zusätzliche Schlüsselwort eingehend. Verwenden Sie das entsprechende Schlüsselwort für ein- und ausgehenden Datenverkehr, um die Leerlaufzeitüberschreitung zurückzusetzen. Dies wurde in der Cisco IOS Software, Version 12.1(1)T, eingeführt.

Vorteile: Wenn Sie festlegen, dass nur eingehender Datenverkehr den Timer für die Leerlaufdrehzahl des Wählers zurücksetzt, können Sie verhindern, dass unerwarteter Internetdatenverkehr die Verbindung zum Inaktiv unterbricht.

Definieren von interessanten Datenverkehrs- und Leerlaufzeitüberschreitungen

Interessanter Datenverkehr muss an beiden Enden einer DDR-Verbindung definiert werden. Auch wenn der Router, der den Anruf entgegennimmt, nur eingehende Anrufe verarbeitet und keine ausgehenden Anrufe durchführt, müssen wir trotzdem den interessanten Datenverkehr definieren.

Die interessante Datenverkehrsdefinition hat einen anderen Zweck für eingehende Async-Anrufe und ISDN-Anrufe.

Für ISDN-Benutzer (entsprechend Schnittstellendialer X)

Die Befehle dialer-group und dialer-list sind auf der Dialer-Schnittstelle erforderlich, unabhängig davon, ob Sie eine Leerlaufzeitüberschreitung erzwingen möchten oder nicht. Die Befehle dialer-group und dialer-list sind auf der Dialer-Schnittstelle erforderlich, um Kapselungsfehler zu vermeiden. Diese Anforderung gilt nur für ISDN-Benutzer und nicht für Async-Benutzer und die asynchrone Gruppenschnittstelle.

Um eine Zeitüberschreitung bei Inaktivität zu erzwingen, fügen Sie die In-Band-Befehle für den Dialer und den Leerlauf-Timeout des Wählers hinzu. Wenn jedoch in-band Dialer konfiguriert ist, der Zeitüberschreitungswert für den Leerlauf-Wählvorgang jedoch nicht ist, wird die Leerlaufzeitüberschreitung für ISDN-Benutzer standardmäßig auf zwei Minuten festgelegt.

Wenn Sie möchten, dass Ihre ISDN-Benutzer so lange verbunden bleiben, bis sie die Verbindung trennen, verwenden Sie den Befehl dialer idle-timeout 0. Die Nulloption für Leerlaufzeitüberschreitung wurde in Version 12.1(3)T der Cisco IOS-Software eingeführt und legt eine Zeitüberschreitung für unbegrenzte Zeit fest.

Für ISDN-Benutzer (entspricht Schnittstelle BRI x und Schnittstelle Serial x:23)

Alle physischen ISDN-Schnittstellen sind standardmäßig DDR-aktiviert. Das bedeutet, dass Dialer-In-Band bereits auf dieser Schnittstelle aktiviert ist. Um Leerlaufzeitüberschreitung zu erzwingen, fügen Sie den Befehl Dialer idle-timeout hinzu. Wenn jedoch in-band der Wähler konfiguriert ist, der Leerlauf-Timeout jedoch nicht für den Wählvorgang ist, wird für ISDN-Benutzer die Zeitüberschreitung für den Leerlauf auf zwei Minuten festgelegt.

Die Befehle dialer-group und dialer-list sind für diese Schnittstelle erforderlich, unabhängig davon, ob Sie Leerlaufzeitüberschreitungen durchsetzen möchten oder nicht. Die Befehle dialer-group und dialer-list sind auf der Schnittstelle erforderlich, um Kapselungsfehler zu vermeiden. Diese Anforderung gilt nur für ISDN-Benutzer, nicht für Async-Benutzer und die async-interface der Gruppe.

Wenn Sie möchten, dass Ihre ISDN-Benutzer so lange verbunden bleiben, bis sie die Verbindung trennen, verwenden Sie den Befehl dialer idle-timeout 0. Die Nulloption für Leerlaufzeitüberschreitung wurde in Version 12.1(3)T der Cisco IOS-Software eingeführt und legt eine Zeitüberschreitung für unbegrenzte Zeit fest.

Für async-Benutzer (entspricht Schnittstellengruppe - Async X)

Um ein Timeout für async-Benutzer im Leerlauf zu erzwingen, konfigurieren Sie die folgenden Befehle in der asynchronen Gruppenschnittstelle:

• In-Band Dialer

• Leerlaufzeitüberschreitung beim Wähler

• Dialer-Gruppe

Die entsprechende Dialer-Liste ist ebenfalls erforderlich. Die Befehle dialer-group und dialer-list geben den interessanten Datenverkehr an der Gruppenasync-Schnittstelle an.

Für Async-Benutzer wird der interessante Datenverkehr nur zum Zurücksetzen der Leerlaufzeitüberschreitung verwendet. Wenn kein interessanter Datenverkehr definiert ist, wird die Verbindung nach Ablauf der Timeout-Einstellung für den Leerlauf beim Wählen (Standard: 120 Sekunden) getrennt, unabhängig davon, ob der Datenverkehr über die Verbindung weitergeleitet wird. Mit einer interessanten Datenverkehrsdefinition erkennt der Netzwerkzugriffsserver (NAS) diese Pakete und setzt die Leerlaufzeitüberschreitung zurück, wodurch die Verbindung zum Benutzer nur dann getrennt wird, wenn eine wirklich freie Verbindung besteht.

Sie können den interessanten Datenverkehr so ändern, dass z. B. nur HTTP- (Web-) Datenverkehr interessant ist. Wenn der Benutzer in einer solchen Situation 300 Sekunden lang nicht im Internet surft (oder für die angegebene Zeitüberschreitung beim Leerlauf des Wählers), wird die Verbindung getrennt. Konfigurieren Sie den interessanten Datenverkehr entsprechend den Datenverkehrsmustern Ihrer Benutzer.

Wenn Sie möchten, dass Ihre Async-Benutzer so lange verbunden bleiben, bis sie die Verbindung trennen, entfernen Sie die folgenden Befehle aus der asynchronen Gruppenschnittstelle, wie in der Konfiguration gezeigt:

• In-Band Dialer

• Leerlaufzeitüberschreitung beim Wähler

• Dialer-Gruppe

Sie können die Zeitüberschreitung im Leerlauf auch mit dem Befehl dialer idle-timeout 0 auf unendlich festlegen. Die Nulloption für Leerlaufzeitüberschreitung beim Wählen von Wählern wurde in der Cisco IOS Software, Version 12.1(3)T, eingeführt und setzt ein Zeitlimit von unendlich.

Konfigurieren von Leerlaufzeitüberschreitung und interessantem Datenverkehr

In diesem Abschnitt wird erläutert, wie Sie Leerlaufzeitüberschreitungen und interessanten Datenverkehr auf dem Router konfigurieren können. Sie können diese Konfiguration auf alle DDR-fähigen Schnittstellen anwenden, z. B.:

interface BRI
interface async x
interface dialer x
interface group-async x
interface serial x:23

Sie können auch einen AAA-Server (Authentication, Authorization, and Accounting) verwenden, um Timeouts pro Benutzer bereitzustellen. Weitere Informationen finden Sie im Dokument PPP Per-User Timeouts (PPP-Timeouts pro Benutzer).

Beispielkonfiguration

Das folgende Konfigurationsbeispiel enthält eine einfache Definition von interessantem Datenverkehr. In diesem Beispiel wird der gesamte IP-Datenverkehr als interessant bezeichnet:

interface BRI0/0
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
encapsulation ppp
dialer idle-timeout 900
!--- Idle-timeout is set at 900 seconds (15 minutes)
dialer-group 1
!--- Apply interesting traffic definition from dialer-list 1
isdn switch-type basic-5ess
no cdp enable
ppp authentication chap
!
dialer-list 1 protocol ip permit
!--- Designate all IP traffic as interesting. This definition was applied to BRI0/0 using dialer-group 1. Note that the dialer-list and dialer-group numbers match

Mit der obigen Konfiguration bleibt die Verbindung mindestens 900 Sekunden (15 Minuten) aktiv und der IP-Datenverkehr kann in beide Richtungen (die Standardeinstellung) das Timeout im Leerlauf auf 900 Sekunden zurücksetzen. Wenn also 15 Minuten lang kein IP-Datenverkehr in eine der Richtungen fließt, trennt der Router die Verbindung, da die Zeitüberschreitung im Leerlauf abgelaufen ist.

Hinweis: Wenn Sie über diese DDR-Verbindung ein Routing-Protokoll ausführen, hält der periodische Datenverkehr die Verbindung unbegrenzt hoch. Daher wird die oben gezeigte, interessante Verkehrsdefinition nicht für Verbindungen mit Routing-Protokollen (oder anderem periodischen Verkehr) empfohlen, die darüber ausgeführt werden.

Verwenden von Zugriffslisten

Das folgende Beispiel zeigt einen Router mit der BRI-Schnittstelle (Basic Rate Interface), der den Anruf empfängt und den Befehl dialer idle-timeout mit dem eingehenden Schlüsselwort aktiviert hat. Mit diesem Befehl kann nur eingehender Datenverkehr, der der Wählliste entspricht, den Timer für Leerlaufzeiten zurücksetzen. Hier darf nur der TCP-Datenverkehr an Port 80 (HTTP-Datenverkehr) die Zeitüberschreitung im Leerlauf auf zehn Minuten (600 Sekunden) zurücksetzen. Wenn der Endbenutzer also zehn Minuten lang nicht im Internet surft, wird die Verbindung getrennt.

Verwenden von ISDN-Schnittstellen

interface BRI0/0   
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
encapsulation ppp
dialer idle-timeout 600 inbound

!--- Idle timeout is 600 seconds. Only inbound interesting traffic will reset the idle timeout

dialer-group 1

!--- Apply the interesting traffic defintion from dialer-list 1 
peer default ip address pool dialin
isdn switch-type basic-5ess
no cdp enable
ppp authentication chap
!
access-list 101 permit tcp any any eq 80

!--- Permit tcp port 80 (http) from any host to any other host

access-list 101 deny ip any any

!--- All other IP traffic is uninteresting

dialer-list 1 protocol ip list 101

!--- Use list 101 for granular interesting traffic definition
ip local pool dialin 10.1.1.2 10.1.1.254

Async-Schnittstellen verwenden

Async-Schnittstellen sind standardmäßig nicht DDR-fähig, daher werden sie durch In-Band-Dialer DDR-aktiviert.

Interface group-async 1
ip unnumbered ethernet 0
no ip directed-broadcast
encapsulation ppp
dialer in-band
dialer idle-timeout 600
dialer-group 1
peer default ip address pool dialin
no cdp enable
ppp authentication chap
!
access-list 101 permit tcp any any eq 80
access-list 101 deny ip any any

!--- Access-lists have an implicit deny. However, we are explicitly denying IP here for clarity. 

dialer-list 1 protocol ip list 101
ip local pool dialin 10.1.1.2 10.1.1.254

Verbesserungen bei Leerlaufzeitüberschreitung

Vor Version 12.2(4)T der Cisco IOS Software konnte der Timer für die Leerlaufdrehzahl des Dialers nur für den interessanten Datenverkehr auf Schnittstellen zurückgesetzt werden, die durch Dialer aktiviert wurden (z. B. BRI, PRI und Group-async mit dem Befehl Dialer in-band). Leerlaufzeitüberschreitungen konnten nicht auf Benutzer angewendet werden, die mit virtuellen Vorlagenschnittstellen verbunden sind.

Ab der Cisco IOS Software-Version 12.2(4)T bietet die Funktion Customer Profile Idle Timer Enhancements for Interesting Traffic neue Befehle und Funktionen zur Behebung von Inaktivitätsproblemen bei VPDN-Sitzungen (Virtual Access Dialup Network), die virtuelle (geplante) Schnittstellen verwenden und auf dem Mechanismus des PPP Inaktiv-Timers basieren.

Überprüfen des Leerlauf-Timeouts

Führen Sie die folgenden Schritte aus, um das Timeout im Leerlauf zu überprüfen und Fehler zu beheben:

1. Stellen Sie sicher, dass der Anruf mit dem Befehl show user verbunden ist.

2. Verwenden Sie show caller timeout, show dialer und show caller user, um festzustellen, ob die Leerlaufzeitüberschreitung der verbundenen Schnittstelle korrekt zugewiesen ist. Wenn Sie die Befehle show mehrmals ausführen, sollte die Zeit zum Trennen der Verbindung immer kürzer werden.

3. Initiieren Sie interessanten Datenverkehr (wie durch die Wählliste x definiert) über die Verbindung. Sie sollten sich die aktuelle Konfiguration ansehen, um die interessante Verkehrsdefinition zu ermitteln.

4. Führen Sie show caller timeout, show dialer und show caller user erneut aus, um festzustellen, ob die Leerlaufzeitüberschreitung zurückgesetzt wurde. Wenn dies nicht geschieht, wird entweder der interessante Datenverkehr nicht richtig definiert (mithilfe der Dialer-Liste) oder nicht auf die Schnittstelle angewendet (unter Verwendung der Dialer-Gruppe).

Die Befehle zum Überprüfen des Leerlauf-Timeout-Verhaltens sind unten aufgeführt:

• show caller timeout (Anruferzeitüberschreitung anzeigen): Zeigt die installierte absolute und Leerlaufzeitüberschreitung sowie die Zeitspanne an, bevor der Benutzer durch Zeitüberschreitungen von der Verbindung getrennt wird.

• show dialer [Schnittstellentyp Nummer] - Zeigt allgemeine Diagnoseinformationen für DDR-konfigurierte Schnittstellen an. Wenn der Dialer korrekt gestartet wurde, wird die Meldung angezeigt, dass der Dialer-Status als Sicherungsschicht-up angezeigt wird. Wenn eine physische Ebene nach oben angezeigt wird, bedeutet dies, dass das Verbindungsprotokoll aktiviert ist, das Network Control Protocol (NCP) jedoch nicht. Die Quell- und Zieladressen des Pakets, das den Wählvorgang initiiert hat, werden in der Ursachenzeile des Wählvorgangs angezeigt. Dieser Befehl zeigt auch die Konfiguration des Timers und die Zeit an, bevor die Verbindung das Timeout erreicht.

• Anzeige von Details zum Benutzernamen des Anrufers - Zeigt Parameter für den jeweiligen Benutzer an, z. B. die zugewiesene IP-Adresse, PPP- und PPP-Paketparameter usw. Wenn Ihre Version der Cisco IOS-Software diesen Befehl nicht unterstützt, verwenden Sie den Befehl show user.

Für ISDN-Anrufe

Hier finden Sie die Konfiguration für den Empfangs-Side-Router mit einer BRI-Schnittstelle, die mit dem Befehl Dialer-Dreh-Gruppe-1-Schnittstellenwähler 1 verbunden ist. Beachten Sie, dass Interface Dialer 1 mithilfe des Befehls Dialer in-band DDR-fähig ist.

interface BRI0
   description 96665500
   no ip address
   encapsulation ppp
   no ip route-cache
   no ip mroute-cache
   dialer rotary-group 1
   dialer-group 1
   isdn switch-type basic-5ess
   no cdp enable
   ppp authentication pap
 !
 interface Dialer1
   ip address 10.1.1.1 255.255.255.0
   encapsulation ppp
   no ip route-cache
   no ip mroute-cache
   dialer in-band
   dialer idle-timeout 600
   dialer-group 1
   peer default ip address pool dialin
   no cdp enable
   ppp authentication chap callin
   ppp chap hostname cisco
   ppp chap password 7 <deleted>
 !
 ip local pool dialin 10.1.1.2 10.1.1.255
 dialer-list 1 protocol list 101
 access-list 101 permit icmp any any
 access-list 101 permit tcp any any eq 80
 access-list 101 deny ip any any

!--- Only http traffic and icmp traffic are interesting
 
 !

Führen Sie die folgenden Schritte aus, um die Leerlaufzeitüberschreitung zu überprüfen:

1. Stellen Sie sicher, dass der Anruf verbunden ist. Sie können den Befehl show user verwenden, um zu überprüfen, ob der Benutzer verbunden ist. Beispiele:

   isdn2-4#show user
   
   Line   User  Host(s)       Idle     Location
   * 2 vty 0  idle         00:00:00 172.22.88.109
   
   Interface   User  Mode     Idle      Peer Address
   BR0:1       Preet Sync PPP 00:00:51  PPP: 10.1.1.2
   

2. Stellen Sie sicher, dass die Leerlaufzeitüberschreitung auf die Verbindung angewendet wird. Im Beispiel unten wählte der Benutzer Preet ein und beendete die Verbindung mit dem Schnittstellenwähler 1. Die IP-Adresse 10.1.1.2 wurde aus dem Poolwählverfahren abgerufen. Überprüfen wir nun, ob die Verbindung mit einer Leerlaufzeitüberschreitung von 600 Sekunden (10 Minuten) verbunden ist.

   isdn2-4#show dialer interface dialer1
   Di1 - dialer type = IN-BAND SYNC NO-PARITY
   Load threshold for dialing additional calls is 255
   Idle timer (600 secs), Fast idle timer (20 secs)
   !--- The idle timeout value configured on int dialer 1. If the default is in use, this value will be 120.
   
   Wait for carrier (30 secs), Re-enable (15 secs)
   Number of active calls = 1
   
   Dial String   Successes   Failures   Last DNIS   Last status
   
   BRI0 - dialer type = ISDN
   Rotary group 1, priority = 0
   0 incoming call(s) have been screened.
   0 incoming call(s) rejected for callback.
   
   BRI0:1 - dialer type = ISDN
   Idle timer (600 secs), Fast idle timer (20 secs)
   !--- The user Preet obtained the idle timeout of 600 seconds.
   
   Wait for carrier (30 secs), Re-enable (15 secs)
   Dialer state is data link layer up
   Time until disconnect 557 secs
   

   Die Zeit für die Verbindungstrennung wird herabgesetzt, da kein interessanter Datenverkehr über die Verbindung übertragen wird. In den letzten 43 Sekunden ist kein interessanter Datenverkehr in beide Richtungen weitergeleitet worden. Daher wird die Verbindung zum Benutzer in 600 - 43 = 557 Sekunden getrennt. Die Zeit bis zum Abbruch des Felds zählt, sobald der Benutzer verbunden ist, und wird auf das Maximum zurückgesetzt, wenn interessanter Datenverkehr empfangen wird.

   Connected to 4086666700 (Preet)
   BRI0:2 - dialer type = ISDN
   Idle timer (600 secs), Fast idle timer (20 secs)
   Wait for carrier (30 secs), Re-enable (15 secs)
   Dialer state is idle

   Ein weiterer Befehl, mit dem die Leerlaufzeitüberschreitung überprüft werden kann, ist show caller timeout:

   isdn2-4#show caller timeout
   Line    User   Limit     Remaining   Timer  Type
   vty 2    -     00:10:00  00:09:59    Idle   Exec
   BR0:1   Preet  00:10:00  00:09:13    Dialer idle
   

   Das Limit-Feld zeigt die konfigurierte maximale Leerlaufzeitüberschreitung (in Minuten) an, und das verbleibende Feld zeigt die Zeit bis zur Verbindungstrennung an.

3. Initiieren Sie interessanten Datenverkehr zum Peer. Wir initiieren nun einen interessanten Datenverkehr zum Peer. Sehen Sie sich die aktuelle Konfiguration an, um die exakte, interessante Verkehrsdefinition zu ermitteln. Die Zugriffsliste 101 definiert Internet Control Message Protocol (ICMP)- und TCP-Datenverkehr zu Port 80 als interessant. Aus diesem Grund werden wir jetzt vom Router einen Ping an 10.1.1.2 (IP-Adresse, die der Benutzer Preet ausgehandelt hat) senden.

   isdn2-4#ping 10.1.1.2
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 36/37/40 ms
   isdn2-4#

4. Stellen Sie sicher, dass die Leerlaufzeitüberschreitung zurückgesetzt wurde. Verwenden Sie die Befehle show caller timeout, show dialer und show caller user, um zu überprüfen, ob die Leerlaufzeitüberschreitung zurückgesetzt wurde:

   isdn2-4#show caller timeout 
    Line     User      Limit    Remaining  Timer Type 
    vty 2    -         00:10:00 00:09:59   Idle Exec 
    BR0:1    Preet     00:10:00 00:09:59   Dialer idle
   !--- Idle-timout is reset back to maximum
   
   
   isdn2-4#show dialer interface dialer1
   
   Di1 - dialer type = IN-BAND SYNC NO-PARITY
   Load threshold for dialing additional calls is 255
   Idle timer (600 secs), Fast idle timer (20 secs)
   Wait for carrier (30 secs), Re-enable (15 secs)
   Number of active calls = 1
   
   Dial String   Successes   Failures   Last DNIS   Last status
   
   BRI0 - dialer type = ISDN
   Rotary group 1, priority = 0
   0 incoming call(s) have been screened.
   0 incoming call(s) rejected for callback.
   
   BRI0:1 - dialer type = ISDN
   Idle timer (600 secs), Fast idle timer (20 secs)
   Wait for carrier (30 secs), Re-enable (15 secs)
   Dialer state is data link layer up
   Time until disconnect 599 secs
   
   !--- Idle timeout is reset back to maximum.
   
   
   Connected to 4086666700 (Preet)
   
   BRI0:2 - dialer type = ISDN
   Idle timer (600 secs), Fast idle timer (20 secs)
   Wait for carrier (30 secs), Re-enable (15 secs)
   Dialer state is idle
   isdn2-4# 
   

Ein weiterer nützlicher Befehl, mit dem die Timeout-Informationen basierend auf dem Benutzernamen angezeigt werden können, ist der Befehl show caller user (Anrufer-Benutzer anzeigen).

isdn2-4#show caller user Preet
 User: Preet, line BR0:1, service PPP 
 Connected for 00:05:36, Idle for 00:02:37
!--- Shows the inactivity for the last two minutes and 37 seconds. This counter increments to ten minutes and then the call is disconnected.


Timeouts: Limit    Remaining Timer  Type
          00:10:00 00:07:22  Dialer idle
!--- Time until idle disconnect. 

PPP: LCP Open, PAP (<- none), IPCP
Dialer: Connected to 4086666700, inbound
        Type is ISDN, group Di1
IP: Local 10.1.1.1/24, remote 10.1.1.2
Counts: 215 packets input, 5392 bytes, 0 no buffer
        0 input errors, 0 CRC, 0 frame, 0 overrun
        230 packets output, 5603 bytes, 0 underruns
        0 output errors, 0 collisions, 7 interface resets

Wenn die Leerlaufzeitüberschreitung nicht zurückgesetzt wird, fahren Sie mit dem Abschnitt Problembehandlung bei Leerlaufzeitüberschreitungen fort.

Für asynchrone Anrufe

Nachfolgend finden Sie eine typische Konfiguration für async-Anrufe, die Sie in der Umgebung des ISP sehen können.

 interface Group-Async0
   ip unnumbered Loopback0
   encapsulation ppp
   dialer in-band

!--- Make this interface dialer capable
 
   dialer idle-timeout 600

!--- Idle timeout of 600 seconds (10 minutes)

   dialer-group 1

!--- Interesting traffic definition from dialer-list 1

   async mode interactive
   peer default ip address pool dialin
   ppp authentication pap chap callin
   group-range 1/3/00 1/3/71
   !
   ip local pool dialin 10.1.1.3 10.1.1.255
 dialer-list 1 protocol list 101

!--- Interesting traffic definition is defined by access-list 101

access-list 101 permit icmp any any

!--- Permit icmp from any host to any other host 
 access-list 101 permit tcp any any eq 80

!--- Permit tcp port 80 (http traffic)

access-list 101 deny ip any any

!--- Deny all other IP traffic. This interesting traffic definition will allow icmp and http traffic to reset the idle timeout. All other IP traffic will not affect the timeout.

Wie bei ISDN verwenden Sie die Optionen show users, show dialer und show caller timeout, um die Zeitüberschreitung bei Inaktivität zu überprüfen.

Verwenden Sie den Befehl show users (Benutzer anzeigen), um die Schnittstelle und die IP-Adresse zu finden, mit der der Peer verbunden ist.

c5800#show users
      Line      User  Host(s)         Idle     Location
   * 0 con 0          idle            00:00:00 
     tty 1/3/01 Preet Async interface 00:00:09 PPP: 10.1.1.3
!--- User Preet is connected to async interface 1/3/01 and has IP address 10.1.1.3 
Interface    User Mode             Idle     Peer          Address

Verwenden Sie den Befehl show dialer (geben Sie die gerade festgelegte Schnittstelle an), um die Zeitgeberwerte zu beobachten:

c5800#show dialer interface async 1/3/01
As1/3/01 - dialer type = IN-BAND ASYNC NO-PARITY
Idle timer (600 secs), Fast idle timer (20 secs)
!--- Idle timeout of 600 seconds is applied to the interface if this value is 120 seconds.


!--- Verify that dialer in-band is configured under the group-async interface. 
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Time until disconnect 574 secs (Preet)
!--- Call will be disconnected in 574 seconds unless it receives interesting traffic.
Dial String     Successes    Failures    Last DNIS     Last status

Mit dem Befehl show caller timeout kann auch die Zeit zum Trennen der Verbindung angezeigt werden:

c5800#show caller timeout
                        Session    Idle      Disconnect
   Line        User     Timeout    Timeout     User in
   con 0        -        -          -           - 
   tty 1/3/01  Preet     -          -           - 
   As1/3/01    Preet     -         00:10:00    00:09:19 

Wir starten jetzt interessanten Datenverkehr. Die Zugriffsliste 101 definiert ICMP- und TCP-Datenverkehr zu Port 80 (HTTP-Datenverkehr) als interessant. Pingen Sie 10.1.1.3 (IP-Adresse, die von der Voreinstellung ausgehandelt wurde) vom Router, um die Zeitüberschreitung im Leerlauf zurückzusetzen.

c5800#ping 10.1.1.3
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 10.1.1.3, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 108/113/124 ms

Überprüfen Sie, ob die Zeitüberschreitung zurückgesetzt wurde:

   c5800#show caller timeout
                      Session Idle    Disconnect
   Line       User    Timeout Timeout User in
   con 0      -        -       -      - 
   tty 1/3/01 Preet    -       -      - 
   As1/3/01   Preet    -     00:10:00 00:09:58
!--- Time to disconnect is close to 10 minutes

Dies beweist, dass der interessante Datenverkehr korrekt definiert und korrekt angewendet wird. Alternativ können Sie den Befehl show dialer verwenden, um die Timeout-Werte zu überprüfen:

c5800#show dialer interface async 1/3/01
   As1/3/01 - dialer type = IN-BAND ASYNC NO-PARITY
   Idle timer (600 secs), Fast idle timer (20 secs)
   Wait for carrier (30 secs), Re-enable (15 secs)
   Dialer state is data link layer up
   Time until disconnect 594 secs (Preet)
   Dial String   Successes    Failures   Last DNIS    Last status

Sie können auch den Befehl show caller user {username} detail verwenden, um die für den Benutzer spezifischen Parameter zu überprüfen:

c5800#show caller user preet detailed 
User:   Preet, line tty 1/3/01, service Async
        Active time 00:01:14, Idle time 00:00:18
Timeouts:          Absolute   Idle      Idle
                              Session   Exec
Limits:            -          -         00:10:00
Disconnect in:     -          -         -    
TTY: Line 1/3/01, running PPP on As1/3/01   
Location: PPP: 10.1.1.3   
DS0: (slot/unit/channel)=1/4/0   
Status: Ready, Active, No Exit Banner, Async Interface Active
        HW PPP Support Active   
Capabilities: No Flush-at-Activation, Hardware Flowcontrol In
              Hardware Flowcontrol Out, Modem Callout, Modem RI is CD                 
              Line usable as async interface, Telnet Faststream   
Modem State: Ready

User: Preet, line As1/3/01, service PPP
      Active time 00:01:11, Idle time 00:00:18   
Timeouts:        Absolute Idle
Limits:          -        00:10:00    
Disconnect in:   -        00:09:41 
!--- Idle timeout of 10 minutes. The call will be disconnected in 9 minutes 41 secs unless it receives interesting traffic during that time. If the absolute column has a value, then the call will be disconnected at that time regardless of the idle timeout.

PPP: LCP Open, CHAP (<- local), IPCP
LCP: -> peer, ACCM, AuthProto, MagicNumber, PCompression, ACCompression          
     <- peer, ACCM, MagicNumber, PCompression, ACCompression   
NCP: Open IPCP   
IPCP: <- peer, Address
      -> peer, Address   
Dialer: Connected, inbound
        Idle timer 600 secs, idle 20 secs
        Type is IN-BAND ASYNC, group As1/3/01   
IP: Local 10.1.1.251, remote 10.1.1.3   
Counts: 12 packets input, 651 bytes, 0 no buffer 
        0 input errors, 0 CRC, 0 frame, 0 overrun           
        13 packets output, 666 bytes, 0 underruns           
        0 output errors, 0 collisions, 0 interface resets

Fehlerbehebung bei Problemen mit Leerlaufzeitüberschreitung

Symptom: Anruf trennt Vorzeitig oder Anruf trennt sich überhaupt nicht

Wenn der Anruf unerwartet beendet wird oder die Verbindung nie unterbrochen wird, überprüfen Sie die Zeitüberschreitung bei Inaktivität des Wählers und die interessante Verkehrsdefinition. Sie können den Befehl debug dialer packet verwenden, um festzustellen, ob ein bestimmtes Paket interessant ist oder nicht. Beispiele:

Apr 26 01:57:24.483: Di1 DDR: ip (s=192.168.1.1, d=224.0.0.5), 
64 bytes, outgoing uninteresting (list 101)
Apr 26 01:57:26.225: Di1 DDR: ip (s=192.168.1.1, d=10.1.1.1), 
100 bytes, outgoing interesting (list 101)

Im obigen Beispiel sind die OSPF-Hellos für die Zugriffsliste 101 uninteressant, während das zweite Paket für die Zugriffsliste 101 interessant ist. Fehlerbehebung:

1. Passen Sie die Zeitüberschreitung bei Leerlaufzeiten in der Dialer-Schnittstellenkonfiguration an. Der Standardwert ist 120 Sekunden. Sie können diesen Wert jedoch je nach Ihren Anforderungen erhöhen oder verringern.

   router(config-if)#dialer idle-timeout 

   Hinweis: Wenn der Anruf nicht getrennt wird, stellen Sie sicher, dass die Null-Option für die Zeitüberschreitung beim Leerlauf beim Wählen (eingeführt in Cisco IOS Software Release 12.1(3)T) nicht festgelegt ist.

2. Ändern Sie die interessante Datenverkehrsdefinition (konfiguriert mit dem Befehl dialer-list). Wenn die Verbindung vorzeitig getrennt wird, möchten Sie den interessanten Datenverkehr möglicherweise lockerer definieren (einige wenige verweigern und alles andere zulassen). Wenn der Anruf nie beendet wird, ändern Sie die Definition des interessanten Datenverkehrs in eine restriktivere Einstellung (einige wenige zulassen und alles andere ablehnen).

   Tipp: Wenn Ihre Verbindung nicht getrennt wird, definieren Sie Routing-Protokoll-Datenverkehr (oder anderen periodischen Datenverkehr) als uninteressant. Dadurch wird verhindert, dass regelmäßige Hellos die Zeitüberschreitung im Leerlauf zurücksetzen. Hier ein Beispiel für eine interessante Verkehrsdefinition:

   access-list 101 remark Interesting traffic for dialer-list 1   
   access-list 101 deny ospf any any
   !--- Mark OSPF as uninteresting. This will prevent OSPF hellos from keeping the link up. 
   
   access-list 101 deny udp any any eq ntp
   
   !--- Define ntp traffic as NOT interesting. This will prevent periodic ntp traffic from keeping the link up indefinitely. 
   
   access-list 101 permit ip any any
   !--- All other IP traffic is interesting. Change this depending on your traffic needs.
   
   dialer-list 1 protocol ip list 101
   !--- This interesting traffic is applied to the dialer interface using dialer-group 1.
   
   

   Weitere Informationen finden Sie im Dokument Dialup Technology: Übersichten und Erklärungen.

Symptom: Anrufunterbrechungen alle paar Sekunden

Ein weiteres Problem besteht darin, dass der Anruf alle "x" Sekunden (meist 120 Sekunden) getrennt wird. In bestimmten Situationen setzt DDR die Leerlaufzeitüberschreitung nicht zurück, selbst wenn der Datenverkehr an der Verbindung weitergeleitet wird. Dies ist wahrscheinlich auf Folgendes zurückzuführen:

• der nicht definierte interessante Datenverkehr

• Die interessante Verkehrsdefinition wird auf die Schnittstelle nicht angewendet.

• Die Schnittstelle ist nicht wählbar.

So beheben Sie das Problem:

1. Überprüfen Sie, ob die Dialer-Liste definiert ist und die Dialer-Gruppe (die auf die Dialer-Liste verweist) unter der Schnittstelle konfiguriert ist. Konfigurieren Sie eine einfache, interessante Verkehrsdefinition:

   router(config)#interface dialer 1
   router(config-if)#dialer-group 1
   router(config-if)#exit
   router(config)#dialer-list 1 protocol ip permit
   

   Nachdem Sie das häufige Verbindungsproblem behoben haben, können Sie die interessante Verkehrsdefinition an Ihre Anforderungen anpassen.

2. Stellen Sie sicher, dass Dialer-In-Band auf den Gruppen-Async- und Dialer-Schnittstellen konfiguriert ist. Dieser Befehl wird nicht für Dialer-fähige Schnittstellen wie Schnittstelle BRI x und Schnittstelle Serial x:23 (für PRIs) benötigt.

3. Stellen Sie die Zeitüberschreitung für die Leerlaufdrehzahl des Wählers auf den gewünschten Wert ein.

   router(config-if)#dialer idle-timeout 900
   

Zugehörige Informationen

• Support-Seite für Wähltechnologie
• Technischer Support – Cisco Systems