Configurazione della terminazione PPPoE su un uBR7100 CMTS con tunneling L2TP

Introduzione

In questo documento viene fornito un esempio di configurazione della terminazione PPPoE (Point-to-Point Protocol over Ethernet) in una rete cablata a banda larga con il Cisco uBR7100 Cable Modem Termination System (CMTS) come Local Access Concentrator (LAC). In questo documento, la sessione PPPoE viene avviata da un router Cisco 1600 come client PPPoE e trasmette il traffico PPP tramite una connessione tunnel Layer Two (L2TP) protetta al server di rete L2TP (LNS). Il router LNS termina il tunnel L2TP dal Cisco CMTS e può inoltrare il traffico alla rete aziendale.

Operazioni preliminari

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Prerequisiti

Il lettore di questo documento deve conoscere la RFC 2516 , che descrive le regole che governano il PPPoE, nonché il protocollo DOCSIS (Data-over-Cable Service Interface Specifications). Questo documento non descrive come configurare la rete fisica via cavo a banda larga. Prima di tentare di configurare una soluzione PPPoE, i modem cablati compatibili con DOCSIS devono essere online e funzionare in modalità Bridging. Per ulteriori informazioni sulla risoluzione dei problemi relativi a CMS, consultare il documento sulla risoluzione dei problemi relativi ai modem cablati uBR non in linea.

Componenti usati

Le informazioni fornite in questo documento si basano sulle versioni software e hardware riportate di seguito.

• La funzione di terminazione PPPoE è supportata solo sui router a banda larga universali (uBR) Cisco serie uBR7100 e Cisco uBR7246VXR.

• Sul router Cisco CMTS deve essere in esecuzione Cisco IOS® versione 12.2(4)BC1a o successive. Inoltre, per supportare la funzione di terminazione PPPoE, il nome dell'immagine software deve includere il set di funzionalità IP+ (nel nome dell'immagine software devono essere visualizzate le lettere "i" e "s").

• Per supportare la terminazione PPPoE sulle interfacce dei cavi fornite, il router Cisco CMTS deve eseguire Cisco IOS versione 12.2(8)BC2 o successive.

• Il software client deve supportare il protocollo di terminazione PPPoE. Se il sistema operativo del computer non include tale supporto, l'utente può utilizzare software client come WinPoet. In questo documento viene usato un Cisco 1600 come client PPPoE.

Le informazioni disponibili in questa configurazione di laboratorio si basano sulle versioni software e hardware riportate di seguito.

• Sul Cisco uBR7111 CMTS è in esecuzione Cisco IOS versione uBR7100-ik8s-mz.122-11.BC1.

• Sul router Cisco 1600 è in esecuzione Cisco IOS versione 1600-sy-mz.122-11.T8.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Nozioni di base

Il protocollo PPPoE consente di connettere una rete di host tramite un semplice dispositivo di accesso di bridging a un concentratore di accesso remoto. Il protocollo PPPoE può consentire la connessione diretta alle interfacce dei cavi. Il supporto di PPPoE sulle interfacce cablate dei router Cisco serie uBR7100 e uBR7200 consente alle apparecchiature della sede del cliente (CPE) dietro al modem via cavo di utilizzare il protocollo PPP come meccanismo per ottenere gli indirizzi IP e utilizzarlo per tutto il traffico dati successivo, in modo simile a un client PPP dial-up. In una sessione di connessione remota PPP, la sessione PPPoE viene autenticata e l'indirizzo IP viene negoziato tra il client PPPoE e il server, che può essere un router Cisco CMTS o un gateway principale. Con questo modello, ciascun host utilizza il proprio stack PPP. Pertanto, il controllo degli accessi, la fatturazione e il tipo di servizio possono essere eseguiti per singolo utente anziché per singolo sito. I provider di servizi possono supportare sia client PPPoE che host basati su DHCP (Dynamic Host Configuration Protocol) dietro lo stesso CM.

Il protocollo PPPoE prevede due fasi distinte, una fase di individuazione e una fase di sessione PPP. Quando un host desidera avviare una sessione PPPoE, deve prima eseguire il rilevamento per identificare l'indirizzo MAC Ethernet del peer e stabilire un valore PPPoE SESSION_ID. Mentre il protocollo PPP definisce una relazione peer-to-peer, l'individuazione è intrinsecamente una relazione client-server. Durante il processo di individuazione, un host (il client) rileva un concentratore di accesso (il server). In base alla topologia di rete, è possibile che l'host sia in grado di comunicare con più concentratori di accesso. La fase di individuazione consente all'host di individuare tutti i concentratori di accesso e di selezionarne uno. Al termine del rilevamento, sia l'host che il concentratore di accesso selezionato disporranno delle informazioni necessarie per creare la connessione point-to-point su Ethernet. Una volta avviata la sessione PPPoE, i dati PPP vengono inviati come in qualsiasi altro incapsulamento PPP.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Questo documento utilizza le impostazioni di rete mostrate nel diagramma sottostante.

Configurazioni

Questo documento utilizza le configurazioni mostrate di seguito.

PPPoE_client#show running-config 
Building configuration...

Current configuration : 1099 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname PPPoE_client
!
no logging console
enable password cisco
!

username LAC password 0 cisco


!--- Cmts-user name/password sent to LNS to create the L2TP tunnel. 


username LNS password 0 cisco


!--- Lns-user name/password used by LNS to authenticate tunnel creation. 


username user@surf.org


!--- Specifies a username and password for each user to be granted PPPoE access. !--- This can be configured on the RADIUS authentication servers.


ip subnet-zero
no ip domain lookup
ip domain name surf.org
!
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pppoe
!
!
!
!
interface Ethernet0
 no ip address
 pppoe enable
 pppoe-client dial-pool-number 1
!
interface Virtual-Template1
 no ip address
 ip mtu 1492
 no peer default ip address
!
interface Serial0
 no ip address
 shutdown
 no fair-queue
!
interface Serial1
 no ip address
 shutdown
!
interface Dialer1
 mtu 1492
 ip address negotiated
 ip nat outside
 encapsulation ppp
 dialer pool 1
 ppp chap hostname user@surf.org
 ppp chap password 0 cisco
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
!
access-list 1 permit any
!
!
line con 0
line vty 0 4
 password cisco
 login
!
end

LAC#show running-config 
Building configuration...

Current configuration : 2442 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname "LAC"
!
no logging console
enable password cisco
!

!--- Cmts-user name/password sent to LNS to create the L2TP tunnel. 


username LAC password 0 cisco


!--- Lns-user name/password used by LNS to authenticate tunnel creation.

username LNS password 0 cisco


!--- Specifies a username and password for each user to be granted PPPoE access. !--- This can be configured on the RADIUS authentication servers.

username user@surf.org

no cable qos permission create
no cable qos permission update
cable qos permission modems
cable time-server
!
cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp
!
ip subnet-zero
!
!
no ip domain lookup
!
ip dhcp pool pppoe
   network 10.1.4.0 255.255.255.0
   bootfile platinum.cm
   next-server 10.1.4.1
   default-router 10.1.4.1
   option 7 ip 10.1.4.1
   option 4 ip 10.1.4.1
   option 2 hex ffff.8f80
   lease 7 0 10
!
ip dhcp pool pppoe_clients
   network 172.16.29.0 255.255.255.224
   next-server 172.16.29.1
   default-router 172.16.29.1
   domain-name surf.org
   lease 7 0 10
!

!--- Enables Virtual Private Dial-Up Networking (VPDN). 

vpdn enable

vpdn logging


!--- VPDN group 1 configures the router to accept PPPoE connections. !--- Specifies the virtual template used for the virtual interfaces that are created !--- for each PPPoE session. 

!
vpdn-group 1
 accept-dialin
  protocol pppoe
  virtual-template 1


!--- VPDN group 2 configures the group to be used for the L2TP tunnel to the LNS. !--- PPPoE sessions will be initiated from clients using the domain surf.org.


vpdn-group 2
 request-dialin
  protocol l2tp
  domain surf.org
 initiate-to ip 1.1.1.8
 local name LAC


!--- Disables authentication for creation of L2TP tunnel. 


 no l2tp tunnel authentication
!
!
!
!
interface FastEthernet0/0
 ip address 2.2.2.2 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 1.1.1.6 255.255.255.0
 ip broadcast-address 1.1.1.255
 no ip route-cache
 no ip mroute-cache
 duplex auto
 speed 10
!
interface Cable1/0
 ip address 172.16.29.1 255.255.255.224 secondary
 ip address 10.1.4.1 255.255.255.0
 cable downstream annex B
 cable downstream modulation 64qam
 cable downstream interleave-depth 32
 cable downstream frequency 471000000
 cable downstream channel-id 0
 no cable downstream rf-shutdown
 cable downstream rf-power 51
 cable upstream 0 frequency 32000000
 cable upstream 0 power-level 0
 no cable upstream 0 shutdown
 cable dhcp-giaddr policy 


!--- pppoe enable must be configured on the cable !--- interface accepting PPPoE sessions. !--- This is not necessary on subinterfaces. 

 pppoe enable
!
interface Virtual-Template1
 ip unnumbered FastEthernet0/1
 ip mtu 1492

ppp authentication chap
!

ip classless
no ip http server
!
!
cdp run
!
snmp-server community private RW
snmp-server enable traps tty
alias exec scm show cable modem
!
line con 0
line aux 0
line vty 0 4
 password cisco
 login
line vty 5 15
 login
!
end

hostname "LNS"
!
!

!--- Lns-user name/password for the LNS itself. 


username LNS password 0 cisco


!--- Cmts-user name/password for the Cisco CMTS. 


username LAC password 0 cisco


!--- Username and password for the PPPoE client. !--- This can be configured on the RADIUS authentication servers.


username user@surf.org password 0 cisco
! 
vpdn enable 
!

!--- Creates a VPDN group and starts VPDN group configuration mode.

vpdn-group 1
accept-dialin


!--- Configures VPDN group for L2TP protocol so that it !--- can access the PPPoE server.


protocol l2tp


!--- Specifies the virtual-template number to be used when !--- configuring a PPPoE session. 


virtual-template 1


!--- This group terminates L2TP tunnels from the specified CMTS hostname.


terminate-from hostname LAC 


!--- This is the local hostname of the LNS.


local name LNS


!--- Disables authentication for creation of L2TP tunnel. 


no l2tp tunnel authentication
!
!
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip mtu 1492


!--- Surf is used as the pool name, and !--- the router will use an address from the 100-net. !--- If a test cannot be found, it will search for the pool with the name default.


peer default ip address pool surf
ppp authentication chap
!
ip local pool surf 100.0.0.1 100.0.0.10

Verifica

Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

Procedure

Per verificare che un indirizzo IP venga distribuito dal pool LNS, eseguire la procedura seguente.

1. Eseguire il comando show ip local pool dal router LNS. Controllare l'output del comando.

   LNS#show ip local pool 
   
    Pool                    Begin              End                   Free     In use 
    surf                    100.0.0.1          100.0.0.10             9         1 
   

2. Per identificare il chiamante corretto, usare il comando show caller ip dal numero LNS.

   LNS#show caller ip 
   
     Line           User                        IP Address      Local Number    Remote Number   <-> 
     Vi29           user@surf.org               100.0.0.1            -                -          in

3. Per verificare la sessione VPDN sull'LNS, usare il comando show vpdn session.

   LNS#show vpdn session 
   
   L2TP Session Information Total tunnels 1 sessions 1 
   
   LocID RemID TunID Intf          Username                  State    Last Chg  Fastswitch 
   30    299   23629 Vi29          user@surf.org             est      00:16:03  enabled 
   
   %No active L2F tunnels 
   
   %No active PPTP tunnels 
   
   %No active PPPoE tunnels 
   

Utilizzare la procedura seguente per verificare il numero di interfaccia del modello virtuale utilizzato da un client PPPoE.

1. Eseguire il comando show vpdn session dal controller LAC. Controllare l'output del comando.

   LAC# show vpdn session
   L2TP Session Information Total tunnels 1 sessions 1 
   LocID RemID TunID    Intf       Username                 State      Last Chg  Fastswitch 
   299   30    26280    Vi1        user@surf.org            est        00:31:19  enabled 
   
   %No active L2F tunnels 
   
   %No active PPTP tunnels 
   
   PPPoE Session Information Total tunnels 1 sessions 1 
   
   PPPoE Session Information 
   SID       RemMAC              LocMAC           Intf     VASt    OIntf  VLAN/VP/VC 
   1         0030.9413.0556      0008.a328.831c   Vi1       UP     Ca1/0
   

2. Per visualizzare gli utenti registrati a Cisco CMTS tramite PPPoE, usare il comando show interface cable modem.

   LAC#show interface cable 1/0 modem 0 
   SID Priv bits     Type       State          IP address        method            MAC address 
   1 00                 modem    up             10.1.4.2          dhcp            0010.9526.2f57 
   2 00                 modem    up             10.1.4.3          dhcp            0007.0e03.a7e5 
   2 00                 host   unknown          172.16.29.2       static          0007.0e03.a7e4 
   3 00                 modem    up             10.1.4.4          dhcp            0007.0e02.c893 
   3 00                 host   unknown                            pppoe           0030.9413.0556 
   4 00                 modem    up             10.1.4.5          dhcp            0007.0e03.5075 

3. Per visualizzare i domini VPDN correnti, usare il comando show vpdn domain.

   LAC#show vpdn domain 
   Tunnel VPDN Group 
   ------ ---------- 
   domain:surf.org2 (L2TP) 
   

Risoluzione dei problemi

Procedura di risoluzione dei problemi

Seguire le istruzioni riportate di seguito per risolvere i problemi relativi alla configurazione.

1. Controllare lo stato delle interfacce tramite il comando show ip interface brief.

   Se alcune interfacce sono inattive, controllare il cavo fisico e verificare che le interfacce non siano disattivate a livello amministrativo.

   LAC#show ip interface brief 
   Interface                 IP-Address        OK?     Method         Status        Protocol 
   FastEthernet0/0            2.2.2.2          YES     NVRAM            up             up 
   
   FastEthernet0/1            1.1.1.6          YES     NVRAM            up             up 
   
   Cable1/0                   10.1.4.1         YES     NVRAM            up             up 
   
   Virtual-Access1            1.1.1.6          YES     TFTP             up             up 
   
   Virtual-Template1          1.1.1.6          YES     unset           down           down 
   
   

2. Controllare l'interfaccia sul client PPPoE_1 per verificare che l'interfaccia della connessione telefonica sia attiva e abbia un indirizzo IP del pool LNS.

   PPPoE_client#show ip interface brief  
   Interface                  IP-Address      OK? Method       Status                Protocol 
   Dialer1                    100.0.0.1         YES BOOTP        up                    up 
   
   Ethernet0                  unassigned        YES NVRAM        up                    up 
   
   Serial0                    unassigned        YES NVRAM        up                    up 
   
   Serial1                    unassigned        YES NVRAM        up                    up 
   
   Virtual-Access1            unassigned        YES unset        up                    up 

3. Accertarsi di poter eseguire il ping dell'LNS dal client PPPoE.

   PPPoE_client#ping 1.1.1.8 
   
   Type escape sequence to abort. 
   Sending 5, 100-byte ICMP Echos to 1.1.1.8, timeout is 2 seconds: 
   !!!!!  Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms 
   

4. In caso di problemi nell'inizializzare L2TP, provare a usare il comando lcp renegotiation on-mismatch configurato sull'LNS nel gruppo VPDN.

   LNS#config t 
   Enter configuration commands, one per line.  End with CNTL/Z. 
   LNS(config)#vpdn-group 1 
   LNS(config-vpdn)#lcp renegotiation on-mismatch 

   Nota: all'avvio del protocollo PPP, il LAC proxies Link Control Protocol (LCP). Quando l'LNS inizia a vedere il PPP inoltrato, guarda l'LCP e se non è quello che avrebbe negoziato con il client stesso, si lamenta. Il comando lcp renegotiation on-mismatch obbliga l'LNS a rinegoziare l'LCP con il client. Tuttavia, non tutti i client rinegozieranno LCP, la maggior parte di essi lo farà.

Comandi per la risoluzione dei problemi

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

Nota: prima di usare i comandi di debug, consultare le informazioni importanti sui comandi di debug.

• debug ppp negotiation: l'esecuzione di questo comando sul server LNS consente di visualizzare le transazioni di negoziazione PPP per identificare il problema o la fase in cui si è verificato l'errore e sviluppare una risoluzione. È tuttavia essenziale comprendere l'output della negoziazione PPP di debug. Informazioni sull'output della negoziazione PPP di debug offre un metodo completo per la lettura e la risoluzione dei problemi relativi al PPP.

• debug vpdn 12x-packet errors: con questo comando vengono visualizzati gli errori dei protocolli L2F e L2TP che impediscono la creazione del tunnel o il normale funzionamento

• debug vpdn 12x-packet events: l'uso di questo comando sull'LNS visualizza gli eventi L2TP che fanno parte della creazione del tunnel o della chiusura.

• debug vpdn packet [control] | data] [detail] - usando questo comando sul sistema LNS o LAC vengono visualizzate le informazioni dell'intestazione del pacchetto specifiche del protocollo, come i numeri di sequenza, se presenti, i flag e la lunghezza.

• debug vpdn event [protocollo | controllo del flusso] - L'esecuzione di questo comando sul server LNS o LAC comporta la visualizzazione degli errori VPN e degli eventi di base nel protocollo L2TP e degli errori associati al controllo del flusso quando la finestra di ricezione peer remota è configurata per un valore maggiore di zero.

• debug ppp {chap | pap} - L'esecuzione di questo comando consente di visualizzare il protocollo CHAP (Challenge Handshake Authentication Protocol) e il protocollo PAP (Password Authentication Protocol) integrati nel protocollo PPP.

• debug ip udp: se si usa questo comando sul router LNS, viene controllato l'output per verificare se i pacchetti vengono ricevuti dall'host pppoe.

• debug aaa per utente: se si esegue questo comando dal server LNS, vengono visualizzati gli attributi applicati a ciascun utente durante l'autenticazione.

• debug radius: quando si esegue questo comando vengono visualizzate le informazioni associate all'autenticazione degli utenti tramite un server RADIUS.

Domande frequenti

D. Cisco CMTS supporta l'inoltro PPPoE?

R. No. I router Cisco CMTS non supportano l'inoltro PPPoE, che riceve i pacchetti PPPoE da un'interfaccia in entrata e li inoltra su un'interfaccia in uscita. I router Cisco serie uBR7100 inoltrano automaticamente il traffico PPPoE quando sono configurati per la modalità bridging MxU (supportata solo in Cisco IOS versione 12.1 EC). Tuttavia, questa situazione è una conseguenza della configurazione bridging e non del supporto di PPPoE. Per chiarezza, l'inoltro PPPoE non è supportato su alcun Cisco CMTS.

D. È possibile disporre contemporaneamente di client PPPoE e di client DHCP (Dynamic Host Configuration Protocol) regolari sullo stesso impianto DOCSIS?

R. Sì. La funzionalità di terminazione PPPoE supporta l'utilizzo simultaneo di client PPPoE e client DHCP dietro gli stessi CM. Gli abbonati possono utilizzare il protocollo PPPoE per l'accesso iniziale alla rete via cavo e quindi utilizzare il protocollo DHCP per consentire agli altri PC e agli altri host di ottenere gli indirizzi IP per l'accesso alla rete.

D. È disponibile il supporto PPPoE per NPE-300 e NPE-400 sulle piattaforme Cisco uBR7200VXR CMTS?

R. Sì. Tuttavia, il processore NPE-300 ha raggiunto la fine del ciclo di vita il 15 agosto 2001.

D. Il protocollo PPPoE è supportato sulla piattaforma Cisco uBR10k CMTS?

R. No. La funzione di terminazione PPPoE è supportata solo sui router Cisco serie uBR7100 e Cisco uBR7246VXR, con Cisco IOS versione 12.2(4)BC1a o successive. non è supportato sul router Cisco uBR10012.

D. Quante sessioni PPPoE è possibile eseguire sulla piattaforma Cisco CMTS?

R. La piattaforma uBR eredita un limite IDB di 10000 dalla piattaforma cisco 7200 che supporta 4000 sessioni PPPoE con NPE-225 e NPE-300, mentre 8000 sessioni PPPoE sono supportate con NPE-400. La piattaforma uBR7100 che non dispone di NPE modulari, supporta 4000 sessioni PPPoE. Questi sono limiti teorici. Il numero massimo di sessioni PPPoE simultanee attive è inferiore, in base alla quantità di memoria sulla scheda del processore, al tipo di schede di interfaccia via cavo utilizzate, alla larghezza di banda utilizzata da ciascun utente e alla configurazione del router.

D. In quale versione di Cisco IOS è supportata la terminazione PPPoE nel treno CE?

R. La funzione di terminazione PPPoE non è supportata sui router Cisco CMTS con Cisco IOS versione 12.1 EC.

Informazioni correlate

• Limite di sessione PPPoE
• PPP over Ethernet
• PPPoE su ATM
• Cisco - Architettura di base PPPoE per Cisco UAC 6400
• Terminazione protocollo point-to-point su Ethernet su Cisco CMTS
• RFC 2516
• Supporto tecnico – Cisco Systems

Cronologia delle revisioni