Configuration des services DHCP, ToD, TFTP sur le système de terminaison par modem câble (CMTS) Cisco : configuration tout en un

Introduction

Ce document illustre une configuration du Système de terminaison par modem-câble (CMTS) de Cisco qui agit en tant que serveur DHCP, ToD et TFTP. Il explique également comment établir le fichier de configuration DOCSIS à partir de l'interface de ligne de commande du système CMTS. Cette configuration est connue en tant que « configuration tout-en-un pour le système CMTS de Cisco ».

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

Le lecteur doit avoir une compréhension de base du protocole DOCSIS et de la ligne de commande Cisco IOS sur les routeurs de la gamme uBR.

Components Used

Le matériel utilisé dans ce document provient des CMTS Cisco uBR7200, uBR7100 ou uBR10k et des modems câble conformes à DOCSIS.

Description

Un modem câble conforme à DOCSIS nécessite l'accès à trois types de serveurs pour pouvoir être mis en ligne.

• Le premier est un serveur DHCP, qui fournit au modem câble une adresse IP, un masque de sous-réseau et d'autres paramètres liés à IP.

• Le second est un serveur ToD compatible RFC868 qui permet au modem de connaître l'heure actuelle. Un modem câble doit connaître l'heure afin de pouvoir ajouter correctement des horodatages précis à son journal des événements.

• Le troisième est un serveur TFTP (Trivial File Transfer Protocol) à partir duquel un modem câble peut télécharger un fichier de configuration DOCSIS contenant des paramètres opérationnels spécifiques au modem câble.

La plupart des câblo-opérateurs utilisent Cisco Network Registrar (CNR) comme serveurs DHCP, DNS et TFTP. Le serveur ToD ne fait pas partie de CNR. Le serveur ToD utilisé dépend de la plate-forme de leur système. Le ToD doit être conforme à la norme RFC868. Pour les systèmes UNIX, il est inclus dans Solaris, il suffit de s'assurer que le fichier « inetd.conf » qui réside dans le répertoire "/etc » contient les lignes suivantes :

# Time service is used for clock synchronization.
#
time    stream  tcp     nowait  root    internal
time    dgram   udp     wait    root    internal

Sous Windows, le logiciel le plus utilisé est Greyware .

Le tableau suivant présente les versions du logiciel Cisco IOS® dans lesquelles différentes fonctionnalités de serveur ont été ajoutées au CMTS.

Ce document explique chacune de ces fonctions. La configuration du CMTS qui contient toutes ces fonctionnalités est ce que nous appelons la configuration tout-en-un pour les cmts. Avec cette configuration, vous n'avez pas besoin de serveurs supplémentaires pour tester vos installations de câblage afin de fournir un accès Internet haut débit.

Il est également possible de configurer un fichier de configuration DOCSIS résidant sur le CMTS au lieu du serveur TFTP. Selon les notes de version, vous avez besoin d'au moins la version 12.1(2)EC1 du logiciel Cisco IOS pour utiliser cette fonctionnalité.

Bien que cette configuration tout-en-un soit très pratique pour les environnements de laboratoire, les tests initiaux, les déploiements réduits et le dépannage, il n'est pas possible de prendre en charge un très grand nombre de modems câble. Il n’est donc PAS recommandé d’utiliser cette configuration dans les installations de câblage opérationnelles avec de grands déploiements de modems câble.

Les ingénieurs TAC utilisent très souvent cette configuration pour éliminer les variables lors du dépannage des problèmes de câbles.

Le service DHCP (Dynamic Host Configuration Protocol) de Cisco IOS sur un CMTS

Les routeurs Cisco exécutant une version du logiciel Cisco IOS 12.0(1)T ou supérieure peuvent agir en tant que serveurs DHCP. Ce service DHCP peut être configuré pour fournir des baux DHCP aux modems câblés et à l'équipement client (CPE), tels que les PC et les stations de travail.

Il existe un ensemble minimal d'options DHCP que les modems câble nécessitent généralement pour être connectés. Ces scénarios sont les suivants :

• Adresse IP (champ yiaddr dans l’en-tête de paquet DHCP)

• Un masque de sous-réseau (DHCP Option 1)

• Décalage temporel local de GMT en secondes (DHCP Option 2)

• Un routeur par défaut (DHCP Option 3)

• L'adresse IP d'un serveur ToD (DHCP Option 4)

• Le serveur de journalisation (option DHCP 7)

• Adresse IP d’un serveur TFTP (champ de l’adresse dans l’en-tête du paquet DHCP)

• Nom d'un fichier de configuration DOCSIS (champ de fichier dans l'en-tête de paquet DHCP)

• Durée de bail DHCP en secondes (option DHCP 51)

Dans le routeur, vous pouvez configurer comme suit :

!
ip dhcp pool cm-platinum
   network 10.1.4.0 255.255.255.0
   bootfile platinum.cm
   next-server 10.1.4.1 
   default-router 10.1.4.1 
   option 7 ip 10.1.4.1 
   option 4 ip 10.1.4.1 
   option 2 hex ffff.8f80
   lease 7 0 10
!

L'explication de chaque commande est la suivante :

• La commande dhcp pool définit le nom de l'étendue (cm-platinum qui signifie service platine pour les modems câble).

• Le réseau fournit l’adresse IP et le masque de sous-réseau (option DHCP 1).

• Le fichier d'amorçage fournit le nom du fichier d'amorçage qui, dans ce cas, est platinum.cm.

• La commande next-server spécifie l'adresse IP du serveur TFTP (dans ce cas, il s'agit de l'adresse IP principale de l'interface c4/0).

• Le routeur par défaut est la passerelle par défaut, qui dans ce cas est l'adresse IP principale de l'interface c4/0 (option3).

• L'option 7 est l'option dhcp du serveur de journaux.

• L'option 4 est l'adresse IP du serveur ToD (adresse IP primaire de l'interface c4/0).

• Option 2 est l'option de décalage horaire pour GMT - 8 h (-8 h = -28800 sec = ffff.8f80 en hexadécimal).

• Le temps de location est de 7 jours 0 heures 10 minutes.

Remarque : Pour en savoir plus sur la conversion d'une valeur décimale de décalage en valeur hexadécimale, consultez Conseil technique Comment calculer la valeur hexadécimale pour DHCP Option 2 (décalage temporel).

Pour les périphériques CPE, les options suivantes sont minimales afin de pouvoir fonctionner correctement.

• Adresse IP (champ yiaddr dans l’en-tête de paquet DHCP)

• Un masque de sous-réseau (DHCP Option 1)

• Un routeur par défaut (DHCP Option 3)

• Adresse IP d'un ou de plusieurs serveurs de noms de domaine (option DHCP 6)

• Un nom de domaine (option DHCP 15)

• Durée de bail DHCP en secondes (option DHCP 51)

!
ip dhcp pool pcs-c4 

! -- the scope for the hosts

    network 172.16.29.0 255.255.255.224

! -- the ip address and mask for the hosts

    next-server 172.16.29.1

! -- tftp server, in this case we put the secondary add.

    default-router 172.16.29.1
    dns-server 172.16.30.2

! -- dns server (which is not configured on the cmts)

    domain-name cisco.com
    lease 7 0 10
!

Lors de la configuration des pools dhcp, il est important d'inclure la commande cable dhcp-giaddr policy dans la configuration de l'interface de câble. Cette commande a pour effet de demander au serveur DHCP d’attribuer des baux aux modems câble correspondant au numéro de réseau principal sur l’interface de câble et des baux au CPE correspondant au numéro de réseau secondaire sur l’interface de câble. Si cette commande est manquante, tous les baux DHCP proviennent du pool correspondant au numéro de réseau principal sur l’interface de câble. En outre, comme nous le verrons dans la configuration partielle de l'interface ci-dessous, l'étendue cm-platinum est associée à l'adresse principale définie sur le câble d'interface 4/0 et l'étendue pcs-c4 se trouve dans le réseau de l'adresse secondaire.

!
interface Cable4/0
   ip address 172.16.29.1 255.255.255.224 secondary

! -- CPE network

   ip address 10.1.4.1 255.255.255.0

! -- Cable Modem Network

   cable dhcp-giaddr policy
!

Notez qu'il n'existe aucune commande cable helper-address ou ip helper-address sous l'interface de câble. Ceci est dû au fait que les requêtes DHCP n'ont pas besoin d'être transmises à un serveur externe lorsque le serveur DHCP IOS interne est utilisé. Si cette commande est ajoutée sous l'interface et qu'un serveur DHCP externe est configuré, les modems câble s'enregistreront avec la configuration du DHCP externe.

Fonctionnalités supplémentaires du serveur DHCP

Les autres fonctions pouvant être utilisées avec le serveur DHCP Cisco IOS sont les suivantes :

• ip dhcp ping : Ping avant la fonction de bail qui garantit que le serveur DHCP n'émet pas de bail pour les adresses IP déjà utilisées.

• ip dhcp database : Stockage des liaisons DHCP dans une base de données externe afin de maintenir les relations adresse MAC/adresse IP sur un cycle d'alimentation CMTS.

• show ip dhcp : Ensemble de commandes pouvant être utilisées pour surveiller le fonctionnement du serveur DHCP.

• debug ip dhcp server : Ensemble de commandes pouvant être utilisées pour dépanner le fonctionnement du serveur DHCP.

Toutes ces fonctions et fonctions supplémentaires sont décrites dans les notes de version des fonctions du serveur DHCP Cisco IOS situées dans le document Serveur DHCP Cisco IOS.

Le service ToD de Cisco IOS

Une fois qu'un modem câble a obtenu un bail DHCP, il tente de contacter un serveur ToD. Les produits Cisco CMTS exécutant le logiciel Cisco IOS Version 12.0(4)XI ou ultérieure peuvent fournir un service ToD RFC868.

Une erreur courante est que le service ToD que les modems câble doivent utiliser pour se connecter est le même que le service NTP (Network Time Protocol) généralement configuré sur les routeurs Cisco. Le service NTP et le service ToD sont incompatibles. Les modems câble ne peuvent pas communiquer avec un serveur NTP. Bien que les modems câble doivent tenter de contacter un serveur Time of Day dans le cadre du processus de mise en ligne, les modems conformes aux dernières révisions de la spécification RFI DOCSIS 1.0 continueront à être mis en ligne même si un serveur ToD n'est pas accessible.

Selon les versions les plus récentes de la spécification, si un modem câble ne parvient pas à contacter un serveur ToD, il peut alors poursuivre le processus de mise en ligne. Cependant, il doit continuer périodiquement à essayer de contacter le serveur ToD jusqu'à ce qu'il réussisse. Les anciennes versions de la spécification DOCSIS 1.0 RFI exigeaient que si un modem câble ne pouvait pas contacter un serveur ToD, le modem ne pouvait pas être mis en ligne. Il est important de savoir que les modems câble exécutant un microprogramme plus ancien peuvent être conformes à cette version plus ancienne de la spécification.

Remarque : certains modems câblés ne fonctionnent pas avec le service Cisco IOS Time of Day. Si ces modems sont conformes aux versions les plus récentes de la spécification DOCSIS 1.0 RFI, ils doivent continuer à être en ligne, quelle que soit leur situation. Ce problème d'interopérabilité est traité par l'ID de bogue Cisco CSCdt24107.

Remarque : pour configurer ToD sur un CMTS Cisco, deux commandes globales sont nécessaires :

service udp-small-servers max-servers no-limit
!
cable time-server
!

Le service TFTP (Trivial File Transfer Protocol) de Cisco IOS

Après avoir tenté de contacter un serveur ToD, un modem câble contacte un serveur TFTP afin de télécharger un fichier de configuration DOCSIS. Si un fichier de configuration DOCSIS binaire peut être copié sur un périphérique Flash sur un système CMTS Cisco, le routeur peut alors agir en tant que serveur TFTP pour ce fichier.

La procédure de téléchargement d'un fichier de configuration DOCSIS dans la mémoire flash est la suivante :

Tout d'abord, assurez-vous que le CMTS peut atteindre le serveur sur lequel réside le fichier de configuration DOCSIS :

7246VXR#ping 172.16.30.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.30.2, timeout is 2 seconds:
!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

Ensuite, copiez le fichier, dans ce cas il est appelé silver.cm dans la mémoire flash du CMTS.

7246VXR#copy tftp flash
Address or name of remote host []? 172.16.30.2
Source filename []? silver.cm
Destination filename [silver.cm]? 

Accessing tftp://172.16.30.2/silver.cm...
Loading silver.cm from 172.16.30.2 (via Ethernet2/0): !
[OK - 76/4096 bytes]

76 bytes copied in 0.152 secs

Enfin, il est toujours recommandé de vérifier la mémoire Flash et de vérifier que la taille du fichier est correcte. Pour cela faites show flash.

7246VXR#show flash
-#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name
1   .. unknown  2D6C7818   200CC    9       74 Feb 28 2001 7:39:09 silver.cm
2   .. unknown  1CB785DC   20258    7       62 Feb 20 2001 15:44:11 test.cm
3   .. image    4350A04F  7A0CC8   24  7866864 Feb 27 2001 09:36:40 ubr7200-ik1s-mz.121-4.EC
4   .. unknown  36E5D6D3  7A0D94    7       76 Feb 28 2001 07:23:12 gold.cm

8516204 bytes available (7867796 bytes used)

Pour activer le service TFTP sur le CMTS, il suffit d'inclure la commande suivante en mode de configuration globale.

tftp-server slot0:silver.cm alias silver.cm

Une fois cette commande entrée, les éléments suivants s'affichent après dans la configuration :

!
tftp-server slot0:silver.cm alias silver.cm
tftp-server server  
!

Pour plus d'informations sur la configuration du serveur tftp dans un routeur, reportez-vous au document Commandes supplémentaires de transfert de fichiers.

Générateur de fichiers de configuration DOCSIS interne

Les produits Cisco CMTS exécutant le logiciel Cisco IOS Version 12.1(2)EC ou ultérieure (dans la catégorie de versions EC) peuvent être configurés pour générer et stocker en interne des fichiers de configuration DOCSIS. Cela est utile car il supprime la nécessité d'avoir accès à un outil externe de génération de fichiers de configuration DOCSIS. Lorsqu'un fichier de configuration DOCSIS est créé à l'aide de l'outil de configuration interne, le fichier devient automatiquement disponible via TFTP. En outre, seuls les modems câble sur les interfaces de câble directement connectées peuvent télécharger ces fichiers de configuration.

L'exemple de configuration suivant montre la création de deux fichiers de configuration DOCSIS.

La première s'appelle disable.cm qui permet à un modem câble de se connecter mais empêche les périphériques CPE connectés d'accéder au réseau du fournisseur de services. Dans ce cas, nous voyons la commande « access-deny ». Notez que les débits en aval et en amont dans ce cas sont de 1 Kbits/s, la taille de rafale maximale est de 1 600 octets.

cable config-file disable.cm
 access-denied
 service-class 1 max-upstream 1
 service-class 1 max-downstream 1600
 timestamp
!

La raison pour laquelle un câblo-opérateur aurait ce fichier de configuration DOCSIS « disable.cm » est qu'il/elle veut refuser l'accès au CPE derrière les modems câble tout en laissant le modem câble se connecter. Il s'agit d'une manière plus efficace de refuser au service CPE que l'utilisation de l'option d'exclusion dans CNR qui ne permettra pas au modem câble de se connecter et par conséquent, le modem câble tentera de se connecter et de gaspiller de la bande passante.

Les modems câble qui obtiennent ce fichier de configuration DOCSIS ressembleront à la commande show cable modem :

Cable4/0/U0 10   online(d)  2287    0.50  6   0   10.1.4.65       0010.7bed.9b45

Le lien (|| add, le cas échéant) ci-dessous donne plus de détails sur ce résultat. L'état « online(d)" signifie que les modems câble ne sont présents que si l'accès est refusé.

Dans le deuxième exemple, un nom de fichier de configuration DOCSIS est créé appelé « platinum.cm ». Dans ce cas, la valeur maximale en amont est de 1 Mbits/s, la valeur garantie en amont est de 100 Kbits/s, la valeur maximale en aval est de 10 Mbits/s et elle permet de connecter jusqu'à 30 périphériques CPE à cette valeur.

cable config-file platinum.cm
 service-class 1 max-upstream 1000
 service-class 1 guaranteed-upstream 100
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 30
 timestamp
!

Notez que lors de la configuration du fichier de configuration DOCSIS dans le CMTS, nous n'avons pas besoin de l'instruction « tftp server slot0:platinum.cm alias platinum.cm » car il n'y a pas de fichier « .cm » stocké en mémoire, il réside dans la configuration. Pour plus de détails sur l'outil de fichier de configuration DOCSIS interne, reportez-vous aux commandes Cable Modem Termination System du document.

Exemple de diagramme

Une topologie type de configuration de TP est décrite dans l’illustration.

Configurations

Cette configuration est prise en charge dans toutes les plates-formes CMTS de Cisco. Cela inclut uBR7200, uBR7246 VXR, uBR7100 et uBR10000.

La version du logiciel Cisco IOS qui prend en charge toutes les configurations en une seule configuration, y compris la configuration du fichier de configuration DOCSIS, est la version 12.1(2)EC du logiciel Cisco IOS et les versions ultérieures du train EC.

Les configurations suivantes ont été effectuées dans un uBR7246 VXR à l'aide du logiciel Cisco IOS Version 12.1(4)EC et avec un NPE300. D’abord, une configuration de base est présentée, puis une configuration plus avancée s’affiche.

Configuration tout-en-un de base

La configuration ci-dessous résume tous les éléments que nous avons expliqués dans le document. Il comporte deux étendues dhcp, une pour les modems câble et une autre pour les hôtes derrière les modems câble.

Un fichier de configuration DOCSIS appelé platinum.cm a été créé. Ce fichier est appliqué au pool DHCP appelé cm-platinum. L'autre fichier de configuration DOCSIS appelé disabled.cm n'est actuellement appliqué à aucun élément.

Deux pools DHCP sont configurés dans cet exemple, un pour les modems câble et un autre pour les PC derrière les modems câble.

Remarque : Les commandes de configuration tout-en-un sont en gras.

7246VXR#show run

version 12.1
no service pad
service timestamps debug datetime msec localtime

! -- provides nice timestamps on all log messages

service timestamps log datetime localtime
no service password-encryption
service linenumber
service udp-small-servers max-servers no-limit

! -- supports a large number of modems / hosts attaching quickly

!
hostname 7246VXR
!
logging buffered 1000000 debugging
enable password cable
!
cable qos profile 8
cable qos profile 10
cable qos profile 10 grant-size 1500
cable qos profile 12 guaranteed-upstream 100000
no cable qos permission create
no cable qos permission update
cable qos permission modems
cable time-server

! --  permits cable modems to obtain Time of Day (ToD) from uBR7246VXR

!
cable config-file disable.cm
 access-denied
 service-class 1 max-upstream 1
 service-class 1 max-downstream 1600
 cpe max 1
 timestamp
!
cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp
!
clock timezone PDT -8
clock summer-time PDT recurring
clock calendar-valid
ip subnet-zero
ip cef

! -- Turn on cef switching / routing, anything but process  switching (no ip route-cache)

ip cef accounting per-prefix 
no ip finger
ip tcp synwait-time 5
no ip domain-lookup

! -- Prevents cmts from looking up domain names / attempting  ! -- to connect to machines when mistyping commands 
ip host vxr 172.16.26.103
ip domain-name cisco.com
ip name-server 171.68.10.70
ip name-server 171.69.2.132
ip name-server 171.68.200.250
no ip dhcp relay information check
!
!
!  
ip dhcp pool cm-platinum

! -- name of the dhcp pool. This scope is for the cable modems attached  ! -- to interface cable 4/0

   network 10.1.4.0 255.255.255.0

! -- pool of addresses for scope modems-c4/0

   bootfile platinum.cm

! -- DOCSIS config file name associated with this pool

   next-server 10.1.4.1

! -- IP address of TFTP server which sends bootfile

   default-router 10.1.4.1

! -- default gateway for cable modems, necessary to get DOCSIS files

   option 7 ip 10.1.4.1

! -- Log Server DHCP option

   option 4 ip 10.1.4.1

! -- ToD server IP address

   option 2 hex ffff.8f80

! -- Time offset for ToD, in seconds, HEX, from GMT, -28,000 = PST = ffff.8f80

   lease 7 0 10

! -- lease 7 days 0 hours 10 minutes

! 
ip dhcp pool pcs-c4

! -- name of the dhcp pool. This scope is for the CPEs  attached  ! -- the cable modems that are connected to interface cable 4/0 
   network 172.16.29.0 255.255.255.224

! -- pool of addresses for scope pcs-c4 (associated with the secondary address)

   next-server 172.16.29.1 
   default-router 172.16.29.1
   dns-server 172.16.30.2 
   domain-name cisco.com 
   lease 7 0 10      
!
!
interface Ethernet2/0
 ip address 172.16.30.4 255.255.255.192
 no ip mroute-cache
 half-duplex
!
interface Cable4/0
 ip address 172.16.29.1 255.255.255.224 secondary

! -- used for the scope pcs-c4 so that PC's get an ip address on this network

 ip address 10.1.4.1 255.255.255.0

! -- used for the scope modems-c4/0 so that cable modems get an ip address from this network

 no ip route-cache cef
 no keepalive
 cable downstream rate-limit token-bucket shaping
 cable downstream annex B
 cable downstream modulation 64qam
 cable downstream interleave-depth 32
 cable downstream frequency 555000000
 cable upstream 0 frequency 40000000
 cable upstream 0 power-level 0
 no cable upstream 0 shutdown
 cable upstream 1 shutdown
 cable upstream 2 shutdown
 cable upstream 3 shutdown
 cable upstream 4 shutdown
 cable upstream 5 shutdown
 cable dhcp-giaddr policy

! -- Used to  modify the GIADDR field of DHCPDISCOVER and DHCPREQUEST packets with a ! -- Relay IP address before they are forwarded to the DHCP server 
!         
!         
router eigrp 202
 redistribute connected
 redistribute static
 network 10.0.0.0
 network 172.16.0.0
 no auto-summary
 no eigrp log-neighbor-changes
!         
router rip
 version 2
 redistribute connected
 redistribute static
 network 10.0.0.0
 network 172.16.0.0
 no auto-summary
!         
ip default-gateway 172.16.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.30.1
ip route 172.16.30.0 255.255.255.0 Ethernet2/0
ip http server
ip http authentication local
!         
snmp-server engineID local 00000009020000E01ED77E40
snmp-server community public RO
snmp-server community private RW
tftp-server server

! -- enable the cmts to act as a tftp server

tftp-server slot0:silver.cm alias silver.cm

! -- get the DOCSIS config file called silver.cm that is pre-downloaded to flash. ! -- this DOCSIS config file is built using DOCSIS CPE Configurator.   
!         
line con 0
 exec-timeout 0 0
 transport input none
line aux 0
 speed 19200
line vty 0 4
 session-timeout 60 
 login
!
ntp clock-period 17179977
ntp server 172.16.135.51
end

Conseils de vérification pour la configuration de base

Tout d'abord, nous devons nous assurer que la commande est prise en charge dans la version du logiciel Cisco IOS. Pour cela nous pouvons faire show version.

7246VXR#show version
Cisco Internetwork Operating System Software 
IOS (tm) 7200 Software (UBR7200-IK1S-M), Version 12.1(4)EC, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Fri 08-Dec-00 17:35 by ninahung
Image text-base: 0x60008950, data-base: 0x612AA000

ROM: System Bootstrap, Version 12.0(19990210:195103) [12.0XE 105], DEVELOPMENT SOFTWARE
BOOTFLASH: 7200 Software (UBR7200-BOOT-M), Version 12.0(7)T,  RELEASE SOFTWARE (fc2)

7246VXR uptime is 9 minutes
System returned to ROM by reload at 09:47:00 PDT Tue Feb 27 2001
System restarted at 09:48:26 PDT Tue Feb 27 2001
System image file is "slot0:ubr7200-ik1s-mz.121-4.EC"

cisco uBR7246VXR (NPE300) processor (revision C) with 253952K/40960K bytes of memory.
Processor board ID SAB03500058
R7000 CPU at 262Mhz, Implementation 39, Rev 1.0, 256KB L2, 2048KB L3 Cache
6 slot VXR midplane, Version 2.0

Last reset from power-on
Bridging software.
X.25 software, Version 3.0.0.
4 Ethernet/IEEE 802.3 interface(s)
1 FastEthernet/IEEE 802.3 interface(s)
5 Cable Modem network interface(s)
125K bytes of non-volatile configuration memory.

16384K bytes of Flash PCMCIA card at slot 0 (Sector size 128K).
4096K bytes of Flash internal SIMM (Sector size 256K).
Configuration register is 0x2102

Nous devons vérifier que le fichier de configuration DOCSIS est en mémoire Flash.

7246VXR#show flash
-#- ED --type-- --crc--- -seek-- nlen -length- -----date/time------ name
1   .. unknown  2D6C7818   200CC    9       74 Feb 28 2001 7:39:09 silver.cm
2   .. unknown  1CB785DC   20258    7       62 Feb 20 2001 15:44:11 test.cm
3   .. image    4350A04F  7A0CC8   24  7866864 Feb 27 2001 09:36:40 ubr7200-ik1s-mz.121-4.EC
4   .. unknown  36E5D6D3  7A0D94    7       76 Feb 28 2001 07:23:12 gold.cm

8516204 bytes available (7867796 bytes used)

Notez que le fichier « silver.cm » a été créé à l'aide de l'outil de configuration CPE DOCSIS . Pour le fichier platunum.cm qui a été construit dans la configuration CMTS, vous n'avez pas besoin de l'instruction « tftp server slot0:platinum.cm alias platinum.cm » parce qu'il n'y a pas de fichier « Cm », il réside dans la configuration.

L'étape suivante consiste à vérifier que les modems câble sont en ligne. Nous pouvons y parvenir avec la commande show cable modem.

7246VXR#show cable modem
Interface   Prim Online     Timing Rec    QoS CPE IP address      MAC address
            Sid  State      Offset Power
Cable4/0/U0 75   online     2290    0.00  5   1   10.1.4.2        0010.7bed.9b23
Cable4/0/U0 76   online     2809    0.00  5   0   10.1.4.3        0002.fdfa.0a63
Cable4/0/U0 77   online     2288    0.25  5   1   10.1.4.5        0010.7bed.9b45
Cable4/0/U0 78   online     2810    0.50  5   0   10.1.4.4        0004.2752.ddd5
Cable4/0/U0 79   online     2813    0.25  5   0   10.1.4.6        0002.1685.b5db
Cable4/0/U0 80   online     2812   -0.50  5   0   10.1.4.7        0001.64ff.e47d

Notez que tous les modems câble sont en ligne. Ceux connectés au câble d’interface 4/0/U0 se trouvent dans le réseau 10.1.4.0. Nous pouvons voir dans la configuration que leurs adresses IP sont prises du pool dhcp appelé « cm-platinum ».

Notez également que les modems câblés avec les adresses Mac 0010.7bed.9b23 et 0010.7bed.9b45 respectivement ont un CPE derrière. Ces modems câble sont mis en ligne avec la configuration de pontage par défaut. Ces PC sont configurés avec DHCP afin de pouvoir obtenir leur adresse IP à partir du réseau.

7246VXR#show interface cable 4/0 modem 0
SID   Priv bits  Type      State     IP address    method    MAC address
75    00         host      unknown   172.16.29.2   static    00c0.4f97.61c5
75    00         modem     up        10.1.4.2      dhcp      0010.7bed.9b23
76    00         modem     up        10.1.4.3      dhcp      0002.fdfa.0a63
77    00         host      unknown   172.16.29.3   dhcp      00a0.243c.eff5
77    00         modem     up        10.1.4.5      dhcp      0010.7bed.9b45
78    00         modem     up        10.1.4.4      dhcp      0004.2752.ddd5
79    00         modem     up        10.1.4.6      dhcp      0002.1685.b5db
80    00         modem     up        10.1.4.7      dhcp      0001.64ff.e47d

Les images suivantes montrent que ces PC obtiennent une adresse IP des pools appelés « pcs-c4 ».

Nous pouvons également voir sur ce PC que les paramètres TCP/IP doivent obtenir automatiquement une adresse IP.

Configuration tout-en-un avancée

Cette section fournit un exemple de configuration plus sophistiqué qui implique la fonctionnalité de hiérarchie des pools dhcp. La hiérarchie des pools DHCP fonctionne comme suit : tout pool DHCP avec un numéro de réseau qui est un sous-ensemble du numéro de réseau d'un autre pool hérite de toutes les caractéristiques de cet autre pool. Ceci enregistre la répétition dans la configuration du serveur DHCP. Cependant, si la même spécification est faite avec un paramètre différent, le paramètre sera écrasé. Cet exemple montre un pool général avec un fichier de démarrage appelé platinum.cm et un sous-ensemble de ce pool aura un fichier de démarrage appelé disable.cm.

En plus des pools DHCP créés dans l'exemple de base, nous avons des exigences spéciales pour deux modems câble.

L’accès au modem câble 0010.7bed.9b45 sera refusé. Cela signifie que le modem câble se verra attribuer une adresse IP mais qu'il ne sera pas connecté. Pour cela, nous allons créer le pool suivant :

ip dhcp pool cm-0010.7bed.9b45
   host 10.1.4.65 255.255.255.0
   client-identifier 0100.107b.ed9b.45
   bootfile disable.cm

La caractéristique la plus remarquable de cet exemple de configuration est la section où des pools DHCP spéciaux correspondant à des adresses MAC de modem câble individuelles sont spécifiés. Cela permet au serveur DHCP d'envoyer des options DHCP uniques à ces modems. Afin de spécifier un modem câble particulier, le paramètre "client-identifier" est utilisé. Le paramètre "client-identifier" doit être défini sur 01 suivi de l'adresse MAC du périphérique auquel correspond l'entrée. Le 01 correspond au type matériel d'Ethernet pour DHCP.

Remarque : lors de la modification des fichiers de configuration d'un modem, il est nécessaire d'effectuer les opérations suivantes afin que le modem câble obtienne les paramètres configurés manuellement :

• Effacez la table de liaison ip dhcp à l'aide de la commande clear ip dhcp binding <ip address> . »

• Réinitialisez le modem câble en question à l'aide de la commande clear cable modem <mac address > res.

Le modem câble 0010.7bed.9b23 est également requis. Cela aura une qualité de service différente. Par conséquent, un autre fichier de démarrage est associé à l'étendue. Reportez-vous à la configuration partielle ci-dessous :

ip dhcp pool cm-0010.7bed.9b23
   host 10.1.4.66 255.255.255.0
   client-identifier 0100.107b.ed9b.23
   bootfile silver.cm

!

Lors de la configuration des pools DHCP pour des modems câble spécifiques, il est toujours recommandé de donner un nom approprié. En outre, comme une adresse ip spécifique est attribuée au pool à l'aide de la commande host, nous devons ajouter la commande globale ip dhcp excluded 10.1.4.60 10.1.4.70. Cette commande indique que DHCP ne distribue pas les adresses appartenant à cette plage.

7246VXR# show run

version 12.1
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime localtime
no service password-encryption
service linenumber
service udp-small-servers max-servers no-limit
!
hostname 7246VXR
!
logging buffered 1000000 debugging
!
cable qos profile 8
cable qos profile 10
cable qos profile 10 grant-size 1500
cable qos profile 12 guaranteed-upstream 100000
no cable qos permission create
no cable qos permission update
cable qos permission modems
cable time-server
!
cable config-file disable.cm
 access-denied
 service-class 1 max-upstream 1
 service-class 1 max-downstream 1600
 cpe max 1
 timestamp
!
cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp
!
clock timezone PDT -8
clock summer-time PDT recurring
clock calendar-valid
ip subnet-zero
no ip finger
no ip domain-lookup
ip host vxr 172.16.26.103
ip domain-name cisco.com
ip name-server 171.68.10.70
ip name-server 171.69.2.132
ip name-server 171.68.200.250
ip dhcp excluded-address 10.1.4.60 10.1.4.70
!
ip dhcp pool cm-platinum
   network 10.1.4.0 255.255.255.0
   bootfile platinum.cm
   next-server 10.1.4.1 
   default-router 10.1.4.1 
   option 7 ip 10.1.4.1 
   option 4 ip 10.1.4.1 
   option 2 hex ffff.8f80
   lease 7 0 10
!
ip dhcp pool pcs-c4
   network 172.16.29.0 255.255.255.224
   next-server 172.16.29.1 
   default-router 172.16.29.1 
   dns-server 172.16.30.2 
   domain-name cisco.com
   lease 7 0 10
!
ip dhcp pool cm-0010.7bed.9b45
   host 10.1.4.65 255.255.255.0
   client-identifier 0100.107b.ed9b.45
   bootfile disable.cm
!
ip dhcp pool cm-0010.7bed.9b23
   host 10.1.4.66 255.255.255.0
   client-identifier 0100.107b.ed9b.23
   bootfile silver.cm
!
!
interface Ethernet2/0
 ip address 172.16.30.4 255.255.255.192
 no ip mroute-cache
 half-duplex
!
interface Cable4/0
 ip address 172.16.29.1 255.255.255.224 secondary
 ip address 10.1.4.1 255.255.255.0
 no keepalive
 cable downstream rate-limit token-bucket shaping
 cable downstream annex B
 cable downstream modulation 64qam
 cable downstream interleave-depth 32
 cable downstream frequency 555000000
 cable upstream 0 frequency 40000000
 cable upstream 0 power-level 0
 no cable upstream 0 shutdown
 cable upstream 1 shutdown
 cable upstream 2 shutdown
 cable upstream 3 shutdown
 cable upstream 4 shutdown
 cable upstream 5 shutdown
 cable dhcp-giaddr policy
!
router eigrp 202
 redistribute connected
 redistribute static
 network 10.0.0.0
 network 172.16.0.0
 no auto-summary
 no eigrp log-neighbor-changes
!
router rip
 version 2
 redistribute connected
 redistribute static
 network 10.0.0.0
 network 172.16.0.0
 no auto-summary
!
ip default-gateway 172.16.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.30.1
ip route 172.16.30.0 255.255.255.0 Ethernet2/0
ip http server
ip http authentication local
!
access-list 188 permit tcp any any eq www log
access-list 188 permit ip any any
route-map docsis permit 10
!
snmp-server engineID local 00000009020000E01ED77E40
snmp-server community public RO
snmp-server community private RW
tftp-server slot0:silver.cm alias silver.cm
tftp-server server

line con 0
 exec-timeout 0 0
 transport input none
line aux 0
 speed 19200
line vty 0 4
 session-timeout 60 
 exec-timeout 0 0
 login
!
ntp clock-period 17179973
end

Conseils de vérification pour la configuration avancée

La vérification de cette configuration se concentre sur les services que les modems câble reçoivent, en particulier 0010.7bed.9b45 et 0010.7bed.9b23. Nous devons nous assurer qu'ils obtiennent les adresses configurées manuellement avec et le service.

La première chose à tester est que 0010.7bed.9b45 sera disponible en ligne mais le service sera refusé. Pour cela, examinons la commande show cable modem :

7246VXR#show cable modem
Interface   Prim Online     Timing Rec    QoS CPE IP address      MAC address
            Sid  State      Offset Power
Cable4/0/U0 7    online     2813    0.00  7   0   10.1.4.7        0002.1685.b5db
Cable4/0/U0 8    online     2809    0.25  7   0   10.1.4.10       0002.fdfa.0a63
Cable4/0/U0 9    online     2288   -0.25  5   1   10.1.4.66       0010.7bed.9b23
Cable4/0/U0 10   online(d)  2287    0.50  6   0   10.1.4.65       0010.7bed.9b45
Cable4/0/U0 11   online     2809   -0.50  7   0   10.1.4.6        0001.64ff.e47d
Cable4/0/U0 12   online     2812   -0.50  7   0   10.1.4.9        0004.2752.ddd5

Il y a plusieurs points à remarquer ici :

• Le modem câble 0010.7bed.9b23 a obtenu l'adresse IP 10.4.1.66 comme spécifié dans le champ d'application cm-0010.7bed.9b23. Un ordinateur y est connecté et il obtient son adresse IP à partir du pool pcs-c4.

• Le modem câble 0010.7bed.9b23 a une QoS différente.

• Le modem câble 0010.7bed.9b45 a obtenu l'adresse IP 10.1.4.65 comme spécifié dans la portée cm-0010.7bed.9b45. Un ordinateur y est connecté, mais la valeur CPE est 0. La raison est que le service est refusé.

• L'état en ligne de 0010.7bed.9b45 est en ligne(d), ce qui signifie que le modem câble est mis en ligne mais que l'accès au réseau câblé est refusé. Reportez-vous à la sortie de debug cable mac log verbose du modem câble.

21:52:16:  78736.550 CMAC_LOG_RESET_RANGING_ABORTED              
21:52:16:  78736.554 CMAC_LOG_STATE_CHANGE                       reset_interface_state
21:52:16:  78736.558 CMAC_LOG_STATE_CHANGE                       reset_hardware_state
21:52:17:  78737.024 CMAC_LOG_STATE_CHANGE                       wait_for_link_up_state
21:52:17:  78737.028 CMAC_LOG_DRIVER_INIT_IDB_RESET              0x082B9CA8
21:52:17:  78737.032 CMAC_LOG_LINK_DOWN                          
21:52:17:  78737.034 CMAC_LOG_LINK_UP                            
21:52:17:  78737.040 CMAC_LOG_STATE_CHANGE                       ds_channel_scanning_state
21:52:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to down
21:52:18:  78738.386 CMAC_LOG_UCD_MSG_RCVD                       1
21:52:19:  78739.698 CMAC_LOG_DS_64QAM_LOCK_ACQUIRED             747000000
21:52:19:  78739.702 CMAC_LOG_DS_CHANNEL_SCAN_COMPLETED          
21:52:19:  78739.704 CMAC_LOG_STATE_CHANGE                       wait_ucd_state
21:52:20:  78740.368 CMAC_LOG_UCD_MSG_RCVD                       1
21:52:22:  78742.396 CMAC_LOG_UCD_MSG_RCVD                       1
21:52:22:  78742.398 CMAC_LOG_ALL_UCDS_FOUND                     
21:52:22:  78742.402 CMAC_LOG_STATE_CHANGE                       wait_map_state
21:52:22:  78742.406 CMAC_LOG_FOUND_US_CHANNEL                   1
21:52:24:  78744.412 CMAC_LOG_UCD_MSG_RCVD                       1
21:52:24:  78744.416 CMAC_LOG_UCD_NEW_US_FREQUENCY               39984000
21:52:24:  78744.420 CMAC_LOG_SLOT_SIZE_CHANGED                  8
21:52:24:  78744.500 CMAC_LOG_UCD_UPDATED                        
21:52:24:  78744.560 CMAC_LOG_MAP_MSG_RCVD                       
21:52:24:  78744.564 CMAC_LOG_INITIAL_RANGING_MINISLOTS          41
21:52:24:  78744.566 CMAC_LOG_STATE_CHANGE                       ranging_1_state
21:52:24:  78744.570 CMAC_LOG_RANGING_OFFSET_SET_TO              9610
21:52:24:  78744.574 CMAC_LOG_POWER_LEVEL_IS                     55.0  dBmV (commanded)
21:52:24:  78744.578 CMAC_LOG_STARTING_RANGING                   
21:52:24:  78744.580 CMAC_LOG_RANGING_BACKOFF_SET                0
21:52:24:  78744.586 CMAC_LOG_RNG_REQ_QUEUED                     0
21:52:24:  78744.622 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:24:  78744.626 CMAC_LOG_RNG_RSP_MSG_RCVD                   
21:52:24:  78744.628 CMAC_LOG_RNG_RSP_SID_ASSIGNED               10
21:52:24:  78744.632 CMAC_LOG_ADJUST_RANGING_OFFSET              2286
21:52:24:  78744.636 CMAC_LOG_RANGING_OFFSET_SET_TO              11896
21:52:24:  78744.638 CMAC_LOG_STATE_CHANGE                       ranging_2_state
21:52:24:  78744.644 CMAC_LOG_RNG_REQ_QUEUED                     10
21:52:25:  78745.654 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:25:  78745.658 CMAC_LOG_RNG_RSP_MSG_RCVD                   
21:52:25:  78745.660 CMAC_LOG_RANGING_SUCCESS                    
21:52:25:  78745.680 CMAC_LOG_STATE_CHANGE                       dhcp_state
21:52:25:  78745.820 CMAC_LOG_DHCP_ASSIGNED_IP_ADDRESS           10.1.4.65
21:52:25:  78745.824 CMAC_LOG_DHCP_TFTP_SERVER_ADDRESS           10.1.4.1
21:52:25:  78745.826 CMAC_LOG_DHCP_TOD_SERVER_ADDRESS            10.1.4.1
21:52:25:  78745.830 CMAC_LOG_DHCP_SET_GATEWAY_ADDRESS           
21:52:25:  78745.834 CMAC_LOG_DHCP_TZ_OFFSET                     -28800
21:52:25:  78745.836 CMAC_LOG_DHCP_CONFIG_FILE_NAME              disable.cm
21:52:25:  78745.840 CMAC_LOG_DHCP_ERROR_ACQUIRING_SEC_SVR_ADDR  
21:52:25:  78745.846 CMAC_LOG_DHCP_COMPLETE                      
21:52:25:  78745.968 CMAC_LOG_STATE_CHANGE                       establish_tod_state
21:52:25:  78745.978 CMAC_LOG_TOD_REQUEST_SENT                   
21:52:26:  78746.010 CMAC_LOG_TOD_REPLY_RECEIVED                 3192525217
21:52:26:  78746.018 CMAC_LOG_TOD_COMPLETE                       
21:52:26:  78746.020 CMAC_LOG_STATE_CHANGE                       security_association_state
21:52:26:  78746.024 CMAC_LOG_SECURITY_BYPASSED                  
21:52:26:  78746.028 CMAC_LOG_STATE_CHANGE                       configuration_file_state
21:52:26:  78746.030 CMAC_LOG_LOADING_CONFIG_FILE                disable.cm
21:52:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to up
21:52:27:  78747.064 CMAC_LOG_CONFIG_FILE_PROCESS_COMPLETE       
21:52:27:  78747.066 CMAC_LOG_STATE_CHANGE                       registration_state
21:52:27:  78747.070 CMAC_LOG_REG_REQ_MSG_QUEUED                 
21:52:27:  78747.076 CMAC_LOG_REG_REQ_TRANSMITTED                
21:52:27:  78747.080 CMAC_LOG_REG_RSP_MSG_RCVD                   
21:52:27:  78747.082 CMAC_LOG_COS_ASSIGNED_SID                   1/10
21:52:27:  78747.088 CMAC_LOG_RNG_REQ_QUEUED                     10
21:52:27:  78747.090 CMAC_LOG_NETWORK_ACCESS_DENIED              
21:52:27:  78747.094 CMAC_LOG_REGISTRATION_OK                    
21:52:27:  78747.096 CMAC_LOG_STATE_CHANGE                       establish_privacy_state
21:52:27:  78747.100 CMAC_LOG_PRIVACY_NOT_CONFIGURED             
21:52:27:  78747.102 CMAC_LOG_STATE_CHANGE                       maintenance_state
21:52:31:  78751.122 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:31:  78751.124 CMAC_LOG_RNG_RSP_MSG_RCVD                   
21:52:37:  78757.164 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:37:  78757.168 CMAC_LOG_RNG_RSP_MSG_RCVD                   
21:52:43:  78763.206 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:43:  78763.210 CMAC_LOG_RNG_RSP_MSG_RCVD                   
21:52:49:  78769.250 CMAC_LOG_RNG_REQ_TRANSMITTED                
21:52:49:  78769.252 CMAC_LOG_RNG_RSP_MSG_RCVD

Le résultat de ce débogage indique que l'accès réseau est refusé.

7246VXR#show cable modem detail
Interface   SID  MAC address    Max CPE  Concatenation  Rx SNR
Cable4/0/U0 7    0002.1685.b5db 10       yes            33.52
Cable4/0/U0 8    0002.fdfa.0a63 10       yes            33.24
Cable4/0/U0 9    0010.7bed.9b23 1        no             33.29
Cable4/0/U0 10   0010.7bed.9b45 1        no             33.23
Cable4/0/U0 11   0001.64ff.e47d 10       yes            33.20
Cable4/0/U0 12   0004.2752.ddd5 10       yes            33.44

Notez que le CPE maximal pour les modems câble avec des étendues spéciales est 1 et que le reste est 10. Si vous voyez la configuration de scope platinum.cm, il a 10 CPE spécifiés, en revanche, scope disable.cm n'a qu'un CPE. Le fichier de configuration DOCSIS préconfiguré silver.cm n'a également qu'un seul CPE spécifié.

7246VXR#show interface cable 4/0 modem 0
SID   Priv bits  Type      State     IP address    method    MAC address
7     00         modem     up        10.1.4.7      dhcp      0002.1685.b5db
8     00         modem     up        10.1.4.10     dhcp      0002.fdfa.0a63
9     00         host      unknown   172.16.29.2   static    00c0.4f97.61c5
9     00         modem     up        10.1.4.66     dhcp      0010.7bed.9b23
10    00         modem     up        10.1.4.65     dhcp      0010.7bed.9b45
11    00         modem     up        10.1.4.6      dhcp      0001.64ff.e47d
12    00         modem     up        10.1.4.9      dhcp      0004.2752.ddd5

Pour vérifier que les modems câble obtiennent le niveau de service correct, nous voyons le résultat de la commande show cable qos profile.

7246VXR#show cable qos profile
ID  Prio Max       Guarantee Max        Max   TOS  TOS   Create  B     IP prec.
         upstream  upstream  downstream tx    mask value by      priv  rate
         bandwidth bandwidth bandwidth  burst                    enab  enab
1   0    0         0         0          0     0x0  0x0   cmts(r) no    no      
2   0    64000     0         1000000    0     0x0  0x0   cmts(r) no    no      
3   7    31200     31200     0          0     0x0  0x0   cmts    yes   no      
4   7    87200     87200     0          0     0x0  0x0   cmts    yes   no      
5   4    64000     0         512000     0     0x0  0x0   cm      no    no      
6   0    1000      0         1600000    0     0x0  0x0   cm      no    no      
7   0    128000    10000     10000000   1600  0x0  0x0   cm      no    no      
8   0    0         0         0          0     0x0  0x0   mgmt    no    no      
10  0    0         0         0          0     0x0  0x0   mgmt    no    no      
12  0    0         100000000 0          0     0x0  0x0   mgmt    no    no

Notez que l'ID de qos 7 correspond à la configuration sur platinum.cm :

cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp

Il en va de même avec la configuration DOCSIS de disable.cm.

7246VXR#show ip dhcp binding
IP address       Hardware address        Lease expiration        Type
10.1.4.6         0100.0164.ffe4.7d       Mar 08 2001 07:58 AM    Automatic
10.1.4.7         0100.0216.85b5.db       Mar 08 2001 07:58 AM    Automatic
10.1.4.9         0100.0427.52dd.d5       Mar 08 2001 07:58 AM    Automatic
10.1.4.10        0100.02fd.fa0a.63       Mar 08 2001 08:36 AM    Automatic
10.1.4.65        0100.107b.ed9b.45       Infinite                Manual
10.1.4.66        0100.107b.ed9b.23       Infinite                Manual

Historique de révision