Configuração multifuncional uBR7100 no modo bridge

Introduction

Este documento fornece uma configuração de exemplo para um Cisco uBR7100 Cable Modem Termination System (CMTS) que atua como um Dynamic Host Configuration Protocol (DHCP), Time-of-Day (ToD) e servidor TFTP. Ele também explica como criar o arquivo de configuração de Data-over-Cable Service Interface Specifications (DOCSIS) usando a interface de linha de comando (CLI) no CMTS. Essa configuração é conhecida como "configuração completa para um Cisco CMTS", enquanto o CMTS é configurado no modo de bridging. Atualmente, a plataforma uBR7100 é a única plataforma CMTS que suporta bridging.

Prerequisites

Requirements

O leitor deste documento deve ter uma compreensão básica de bridging, DOCSIS, DHCP, ToD e protocolos TFTP.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Sistema de terminação de modem a cabo Cisco uBR7100

• modems a cabo compatíveis com DOCSIS

• Software Cisco IOS® versão 12.1(7)EC ou posterior

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Descrição

Um modem a cabo compatível com DOCSIS requer acesso a três tipos de servidores para ficar on-line com êxito.

• Um servidor DHCP, que fornece ao modem a cabo um endereço IP, uma máscara de sub-rede e outros parâmetros relacionados ao IP.

• Um servidor ToD compatível com RFC-868, que informa ao modem que sabe a hora atual. Um cable modem precisa saber o horário, a fim de incluir adequadamente os rótulos de tempo exatos nesse registro de eventos.

• Um servidor TFTP, a partir do qual um modem a cabo pode fazer o download de um arquivo de configuração DOCSIS contendo parâmetros operacionais específicos do modem a cabo.

A maioria dos operadores de cabo usa o Cisco Network Registrar (CNR) como servidores DHCP, Domain Name Server (DNS) e TFTP. O servidor ToD não faz parte do CNR. O servidor ToD usado depende da plataforma no sistema do operador do cabo. O ToD deve ser RFC-868 -compatível. Para sistemas UNIX, ele está incluído no Solaris; só é necessário verificar se o arquivo inetd.conf no diretório /etc contém estas linhas:

# Time service is used for clock synchronization.
#
time    stream  tcp     nowait  root    internal
time    dgram   udp     wait    root    internal

Para o Windows, o software mais usado é o Greyware .

Esta tabela mostra as versões do software Cisco IOS nas quais diferentes recursos de servidor foram adicionados ao CMTS:

Este documento explica cada um desses recursos. A configuração no CMTS que contém todos esses recursos é chamada de "configuração completa para o CMTS". Com essa configuração, você não precisa de servidores adicionais para testar suas fábricas de cabos e fornecer acesso à Internet de alta velocidade.

Também é possível também configurar um arquivo de configuração DOCSIS que esteja no CMTS, e não no servidor TFTP. De acordo com as notas de release, é necessário pelo menos o Cisco IOS Software Release12.1(2)EC1 para poder usar este recurso.

Embora essa "configuração completa" seja muito conveniente para ambientes de laboratório, testes iniciais, pequenas implantações e solução de problemas, ela não é escalável para suportar um número muito grande de modems a cabo. Portanto, não é recomendável usar essa configuração em instalações de cabos operacionais com grandes implantações de modems a cabo.

Os engenheiros do Suporte Técnico da Cisco frequentemente usam essa configuração para eliminar variáveis e solucionar problemas de cabos.

Operação de roteamento e bridging

Os roteadores da série Cisco uBR7100 suportam estes modos de operação:

• Modo de roteamento —A operação de roteamento é o modo padrão típico dos roteadores Cisco CMTS. Ele fornece um amplo espectro de recursos de roteamento do Cisco IOS Software, como um servidor DHCP e controle sobre os pacotes enviados em cada interface.

• Modo de ponte transparente —A operação de ponte entre a interface do cabo e as interfaces do adaptador de porta geralmente não é usada em instalações DOCSIS CMTS devido a possíveis problemas de desempenho e segurança. O bridging é muito eficaz, no entanto, em ambientes CMTS com um número limitado de dispositivos CPE (customer premise equipment, equipamento nas instalações do cliente), como em um ambiente típico de MDU (multidwelling unit, unidade multilocatário) ou MTU (multitenant unit, unidade multilocatário), especialmente se o CMTS estiver substituindo uma rede de bridging existente.

Integrated Routing and Bridging (IRB)

A operação Integrated Routing and Bridging (IRB) permite o bridging dentro de um segmento específico de redes ou hosts, mas também permite que esses hosts se conectem a dispositivos em outras redes roteadas sem precisar usar um roteador separado para interconectar as duas redes.

Observação: a Transparent Bridging e a operação de IRB são suportadas somente ao usar o Cisco IOS Software Release 12.1(7)EC e posterior. Para obter detalhes completos sobre operação de bridging transparente e IRB, consulte os capítulos Bridging no Cisco IOS Bridging e IBM Networking Configuration Guide, versão 12.1, disponíveis no Cisco.com e no CD-ROM de documentação.

Interface virtual do grupo de bridge

Como o bridging opera na camada de enlace de dados e o roteamento opera na camada de rede, eles seguem diferentes modelos de configuração de protocolo. Tomando o modelo IP básico como exemplo, todas as interfaces com bridge pertenceriam à mesma rede, enquanto cada interface roteada representa uma rede distinta.

No IRB, a interface virtual do grupo de ponte é apresentada para evitar confundir o modelo de configuração do protocolo quando um protocolo específico é interligado e roteado em um grupo de bridge.

A interface virtual bridge-group é uma interface roteada normal que não suporta bridging, mas representa seu grupo de bridge correspondente à interface roteada. Ele tem todos os atributos da camada de rede (como um endereço da camada de rede e filtros) que se aplicam ao grupo de bridge correspondente. O número de interface atribuído a esta interface virtual corresponde ao grupo de bridge que essa interface virtual representa. Esse número é o link entre a interface virtual e o grupo de bridge.

Quando você habilita o roteamento para um determinado protocolo na interface virtual do grupo de pontes, os pacotes provenientes de uma interface roteada, mas destinados a um host em um domínio interligado, são roteados para a interface virtual do grupo de pontes e encaminhados para a interface interligada correspondente. Todo o tráfego roteado para a interface virtual bridge-group é encaminhado para o grupo de bridge correspondente como tráfego de bridge. Todo o tráfego roteável recebido em uma interface com bridge é roteado para outras interfaces roteadas como se estivesse vindo diretamente da interface virtual do grupo de bridge.

Para receber pacotes roteáveis que chegam em uma interface com bridge, mas destinados a uma interface roteada ou para receber pacotes roteados, a interface virtual do grupo de bridge também deve ter os endereços apropriados. Os endereços MAC e os endereços de rede são atribuídos à interface virtual do grupo de ponte desta maneira:

• A interface virtual do grupo de bridge "toma emprestado" o endereço MAC de uma das interfaces com bridge no grupo de bridge associado à interface virtual do grupo de bridge.

• Para rotear e fazer a ponte de um determinado protocolo no mesmo grupo de bridge, você deve configurar os atributos da camada de rede do protocolo na interface virtual do grupo de bridge.

• Nenhum atributo de protocolo deve ser configurado nas interfaces com bridge e nenhum atributo de bridging pode ser configurado na interface virtual do grupo de bridge.

Como só pode haver uma interface virtual de grupo de bridge representando um grupo de bridge — e o grupo de bridge pode ser composto de diferentes tipos de mídia configurados para vários métodos de encapsulamento diferentes — talvez seja necessário configurar a interface virtual de grupo de bridge com os métodos de encapsulamento específicos necessários para comutar os pacotes corretamente.

O serviço DHCP do Cisco IOS em um CMTS

Os roteadores Cisco que executam o Cisco IOS Software Release 12.0(1)T ou posterior têm a capacidade de atuar como servidores DHCP. Esse serviço DHCP pode ser configurado para fornecer aluguel de DHCP a modems a cabo e CPE, como PCs e estações de trabalho.

Há um conjunto mínimo de opções de DHCP que os modems a cabo normalmente exigem para ficarem on-line:

• Um endereço IP (O campo yiaddr no cabeçalho do pacote de DHCP)

• Uma máscara de sub-rede (opção de DHCP 1)

• O deslocamento de tempo local do GMT (Greenwich Mean Time) em segundos (Opção de DHCP 2)

• Um roteador padrão (opção de DHCP 3)

• O endereço IP de um servidor ToD (opção de DHCP 4)

• O servidor de registro (DHCP opção 7)

• O endereço IP de um servidor TFTP (o campo siaddr no cabeçalho do pacote DHCP)

• O nome de um arquivo de configuração DOCSIS (o campo “file” no cabeçalho do pacote DHCP)

• Um tempo de concessão de DHCP em segundos (opção DHCP 51)

No roteador, essas opções podem ser configuradas com estes comandos:

!
ip dhcp pool cm-platinum
 network 10.1.4.0 255.255.255.0
 bootfile platinum.cm
 next-server 10.1.4.1
 default-router 10.1.4.1
 option 7 ip 10.1.4.1
 option 4 ip 10.1.4.1
 option 2 hex ffff.8f80
 lease 7 0 10
!

Estas são explicações de cada um desses comandos:

• dhcp pool—Define o nome do escopo do modem a cabo (cm-platinum).

• network —Fornece o endereço IP e a máscara de sub-rede (DHCP Opção 1).

• bootfile —Fornece o nome do arquivo de inicialização que, nesse caso, é platinum.cm.

• next-server — Especifica o endereço IP do servidor TFTP que, nesse caso, é o endereço IP principal na interface c4/0.

• default-router — Define o gateway padrão que, nesse caso, é o endereço IP principal da interface c4/0 (DHCP Opção 3).

• opção 7 — Define a opção DHCP do servidor de log.

• opção 4 —Fornece o endereço IP do servidor ToD (endereço IP primário da interface c4/0).

• opção 2 —Fornece a opção de deslocamento de tempo para GMT - 8 horas (-8 horas é igual a -28800 segundos, o que é igual a ffff.8f80 em números hexadecimais).

  Observação: para saber mais sobre como converter um valor decimal de tempo de deslocamento em hexadecimal, consulte Como Calcular o Valor Hexadecimal para a Opção 2 de DHCP (deslocamento de tempo).

• lease — Define o tempo de leasing (7 dias, 0 horas, 10 minutos).

Para dispositivos CPE, estas opções são o mínimo necessário para operar com êxito:

• Um endereço IP (O campo yiaddr no cabeçalho do pacote de DHCP)

• Uma máscara de sub-rede (opção de DHCP 1)

• Um roteador padrão (opção de DHCP 3)

• O endereço IP de um ou mais DNSs (DHCP Opção 6)

• Um nome de domínio (opção DHCP 15)

• Um tempo de concessão de DHCP em segundos (opção DHCP 51)

No roteador, essas opções podem ser configuradas com estes comandos:

! 
ip dhcp pool pcs-irb

!--- The scope for the hosts.

   network 172.16.29.0 255.255.255.224

!--- The IP address and mask for the hosts.

   next-server 172.16.29.1

!--- TFTP server; in this case, the secondary address is used.

   default-router 172.16.29.1
   dns-server 172.16.30.2

!--- DNS server (which is not configured on the CMTS).

   domain-name cisco.com
   lease 7 0 10
!

Outras funcionalidades do servidor de DHCP

Estes são alguns outros recursos que podem ser usados do servidor DHCP do software Cisco IOS:

• ip dhcp ping — Faça ping antes da função de concessão, o que garante que o servidor DHCP não emita locações para endereços IP que já estão em uso.

• ip dhcp database — Uma função que armazena associações DHCP em um banco de dados externo para manter relações de endereço MAC para endereço IP durante um ciclo de alimentação CMTS.

• show ip dhcp —Um conjunto de comandos que pode ser usado para monitorar a operação do servidor DHCP.

• debug ip dhcp server — Um conjunto de comandos que pode ser usado para solucionar problemas da operação do servidor DHCP.

Todas essas funções e recursos extras são descritos nas notas de versão do recurso do servidor DHCP do software Cisco IOS no documento Cisco IOS DHCP Server.

O serviço TFTP do Cisco IOS

Após um modem a cabo tentar entrar em contato com um servidor ToD, ele prossegue para entrar em contato com um servidor TFTP para baixar um arquivo de configuração DOCSIS. Se um arquivo binário de configuração de DOCSIS puder ser copiado em um dispositivo flash de um Cisco CMTS, o roteador pode agir como servidor de TFTP desse arquivo.

Este é o procedimento para baixar um arquivo de configuração DOCSIS na flash:

1. Emita este comando ping para garantir que o CMTS possa acessar o servidor onde o arquivo de configuração DOCSIS está localizado.

   Ubr7111# ping 172.16.30.2
   
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 172.16.30.2, timeout is 2 seconds:
   
   !--- Output suppressed.
   
   Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

2. Copie o arquivo (nesse caso, ele é chamado de prata.cm) na memória flash do CMTS.

   Ubr7111# copy tftp flash
   
   Address or name of remote host []? 172.16.30.2
   Source filename []? silver.cm
   Destination filename [silver.cm]?
   
   Accessing tftp://172.16.30.2/silver.cm...
   Loading silver.cm from 172.16.30.2 (via Ethernet2/0): !
   [OK - 76/4096 bytes]
   
   76 bytes copied in 0.152 secs

3. Verifique a memória flash e se o tamanho do arquivo está correto, usando o comando dir.

   Ubr7111# dir
   
   Directory of disk0:/
   
      1  -rw-          74   Feb 13 2001 16:14:26  silver.cm
      2  -rw-    10035464   Feb 14 2001 15:44:20  ubr7100-ik1s-mz.121-11b.EC.bin
   
   47890432 bytes total (17936384 bytes free)

4. Para habilitar o serviço TFTP no CMTS, emita este comando no modo de configuração global:

   tftp-server slot0:silver.cm alias silver.cm
   

5. Confirme a Etapa 4 verificando estas linhas na configuração:

   !
   tftp-server slot0:silver.cm alias silver.cm
   tftp-server server
   !

Para obter mais informações sobre a configuração de um servidor TFTP em um roteador, consulte o documento Additional File Transfer Function Commands.

O serviço ToD do Cisco IOS

Depois que um modem a cabo adquire com êxito um aluguel de DHCP, ele tenta entrar em contato com um servidor ToD. Produtos Cisco CMTS executando o Cisco IOS Software versão 12.0(4)XI ou posterior são capazes de fornecer um serviço de RFC 868 ToD.

Um conceito equivocado comum é que o serviço ToD que os modems a cabo precisam usar para ficar on-line é o mesmo que o serviço Network Time Protocol (NTP) que é comumente configurado nos roteadores Cisco. O serviço NTP e o serviço ToD são incompatíveis. Os modems a cabo não podem se comunicar com um servidor NTP. Embora os modems a cabo devam tentar entrar em contato com um servidor ToD como parte do processo de entrada on-line, os modems compatíveis com as revisões mais recentes da especificação de RFI (radio frequency interferência de radiofrequência) DOCSIS 1.0 ainda continuam a ficar on-line, mesmo que um servidor ToD não possa ser alcançado.

De acordo com as versões mais recentes da especificação, se um modem a cabo não puder contatar um servidor ToD, ele poderá continuar com o processo de ficar on-line. No entanto, ele deve tentar entrar em contato periodicamente com o servidor ToD até obter êxito. As versões anteriores da especificação DOCSIS 1.0 RFI determinavam que, se um modem a cabo não pudesse entrar em contato com um servidor ToD, o modem não poderia ficar on-line. É importante saber que os cable modems que executam firmwares mais antigos devem atender a essa versão mais antiga da especificação.

Observação: os modems a cabo de alguns fornecedores não interoperam com o serviço ToD do software Cisco IOS. Se esses modems forem compatíveis com as versões mais recentes da especificação DOCSIS 1.0 RFI, eles deverão continuar a ficar on-line independentemente. Esse problema de interoperabilidade está sendo tratado pela ID de bug da Cisco CSCdt24107 (somente clientes registrados) .

Para configurar o ToD em um Cisco CMTS, emita estes comandos globais:

service udp-small-servers max-servers no-limit
!
cable time-server
!

O gerador do arquivo de configuração DOCSIS interno

Os produtos Cisco CMTS que executam a versão 12.1(2)EC ou posterior do Cisco IOS (na versão de treinamento EC) podem ser configurados para gerar e armazenar internamente arquivos de configuração DOCSIS. Isso é útil porque elimina o requisito de ter acesso a uma ferramenta externa de geração de arquivos de configuração DOCSIS. Quando um arquivo de configuração DOCSIS é criado usando a ferramenta de configuração interna, o arquivo fica automaticamente disponível por meio do TFTP. Além disso, somente os modems a cabo em interfaces a cabo diretamente conectadas podem fazer o download desses arquivos de configuração.

Esses exemplos de configuração mostram a criação de dois arquivos de configuração DOCSIS.

O primeiro é chamado disable.cm, que permite que um modem a cabo fique on-line, mas impede que os dispositivos CPE conectados acessem a rede do provedor de serviços. Nesse caso, há um comando access-dended. Observe que as velocidades de downstream e upstream neste caso são de 1 Kbps e o tamanho máximo de intermitência é de 1600 bytes.

cable config-file disable.cm
   access-denied
   service-class 1 max-upstream 1
   service-class 1 max-downstream 1600
   timestamp
!

Um operador de cabo usa esse arquivo de configuração DOCSIS disable.cm para negar acesso ao CPE atrás do modem a cabo enquanto ainda permite que o modem a cabo fique on-line. Esta é uma maneira mais eficiente de negar um serviço CPE do que usar a opção exclude no CNR, que não permite que o modem a cabo fique on-line: o modem a cabo tenta repetidamente ficar on-line e desperdiça largura de banda.

Os modems a cabo com este arquivo de configuração DOCSIS mostram esta saída quando o comando show cable modem é emitido:

Cable1/0/U0 10  online(d)  2287  0.50  6  0  10.1.4.65  0010.7bed.9b45

A seção Dicas de Verificação para Configuração Avançada deste documento fornece mais detalhes sobre esta saída. O status online(d) significa que os modems a cabo estão on-line, mas o acesso é negado.

No segundo exemplo, um arquivo de configuração DOCSIS chamado platinum.cm é criado. Nesse caso, o valor de upstream máximo é 1 Mbps, o valor de upstream garantido é 100 Kbps, o downstream máximo é 10 Mbps e permite que até 30 dispositivos CPE sejam conectados.

cable config-file platinum.cm
   service-class 1 max-upstream 1000
   service-class 1 guaranteed-upstream 100
   service-class 1 max-downstream 10000
   service-class 1 max-burst 1600
   cpe max 30
   timestamp
!

Observe que, ao configurar o arquivo de configuração DOCSIS no CMTS, você não precisa da instrução tftp server slot0:platinum.cm alias platinum.cm porque não há arquivo .cm armazenado na memória; ela reside na configuração.

Mais detalhes sobre a ferramenta interna de arquivo de configuração DOCSIS podem ser encontrados no documento Comandos de configuração do Cisco CMTS.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota:Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados neste documento.

Diagrama de Rede

Uma topologia típica de configuração de laboratório é mostrada nesta imagem:

Configurações

Este documento utiliza as seguintes configurações:

• Configuração básica completa

• Configuração completa avançada

Essa configuração é suportada somente em plataformas uBR7100 CMTS.

A versão do software Cisco IOS que suporta a configuração completa, incluindo a configuração do arquivo de configuração DOCSIS, é o Cisco IOS Software Release 12.1(2)EC e as versões de treinamento EC subsequentes. A trilha do Cisco IOS Software usada nesta configuração é ubr7100-ik1s-mz.121-11b.EC.bin.

Configuração básica completa

Esta configuração resume todas as partes explicadas até agora. Ele tem dois escopos de DHCP: um para os modems a cabo e outro para os hosts atrás dos modems a cabo.

Um arquivo de configuração DOCSIS é criado, chamado platinum.cm. Esse arquivo é aplicado ao conjunto de DHCP chamado cm-platinum. O outro arquivo de configuração DOCSIS, chamado disabled.cm, não é aplicado a nada no momento.

Os comentários estão em azul, depois dos comandos relacionados. Os comandos de configuração completa estão em negrito.

ubr7100# show run
Building configuration...
 
Current configuration : 3511 bytes
!
! Last configuration change at 01:12:37 PST Mon Sep 3 2001
!
version 12.1
no service pad
service timestamps debug datetime msec localtime

!--- Provides useful timestamps on all log messages.

service timestamps log datetime localtime
no service password-encryption
service linenumber
service udp-small-servers max-servers no-limit

!--- Supports a large number of modems or hosts attaching quickly.

 
!
hostname ubr7111
!
boot system flash disk0:ubr7100-ik1s-mz.121-11b.EC.bin
!
cable spectrum-group 3 frequency 40800000
no cable qos permission create
no cable qos permission update
cable qos permission modems
cable timeserver

!--- Allows cable modems to obtain ToD from the uBR7100.

!
cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 8
 timestamp
!
clock timezone PST -9
clock calendar-valid
ip subnet-zero
no ip routing

!--- Disables routing on the CMTS.

no ip domain-lookup

!--- Prevents the CMTS from looking up domain names or attempting !--- to connect to machines (for example, when mistyping commands).

ip host ubr7111 172.16.26.103
ip domain-name cisco.com
ip name-server 171.68.10.70
ip name-server 171.69.2.132
ip name-server 171.68.200.250
no ip dhcp relay information check
 
ip dhcp excluded-address 10.45.50.1 10.45.50.5
!
ip dhcp pool cm-platinum

!--- Name of the DHCP pool. This scope is for the cable modems attached !--- to interface cable 4/0.

   network 10.1.4.0 255.255.255.0

!--- Pool of addresses for scope modems-c1/0.

   bootfile platinum.cm

!--- DOCSIS configuration file name associated with this pool.

   next-server 10.1.4.1

!--- IP address of the TFTP server which sends the boot file.

   default-router 10.1.4.1

!--- Default gateway for cable modems; necessary to get DOCSIS files.

   option 7 ip 10.1.4.1

!--- Log Server DHCP option.

   option 4 ip 10.1.4.1

!--- ToD server IP address.

   option 2 hex ffff.8f80

!--- Time offset for ToD, in seconds (HEX), from GMT. !--- Pacific Standard Time offset from GMT = –28,000 seconds = ffff.8f80

   lease 7 0 10

!--- Lease 7 days 0 hours 10 minutes.

! 
ip dhcp pool pcs-irb

!--- Name of the DHCP pool. This scope is for the CPE attached to !--- the cable modems that are connected to interface cable 1/0.

   network 172.16.29.0 255.255.255.0

!--- Pool of addresses for scope pcs-c4 (associated with the secondary address).

   next-server 172.16.29.1
   default-router 172.16.29.1
   dns-server 172.16.29.1
   domain-name cisco.com
   lease 7 0 10
!
ip ssh time-out 120
ip ssh authentication-retries 3
!
!
!
!
!
bridge irb
!
!
interface FastEthernet0/0
 ip address 14.66.1.2 255.255.255.0
 no ip route-cache
 no ip mroute-cache
 no keepalive
 duplex half
 speed auto
 no cdp enable
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface FastEthernet0/1
 ip address 14.66.1.2 255.255.255.0
 no ip route-cache
 no ip mroute-cache
 shutdown
 duplex auto
 speed 10
 no cdp enable
 bridge-group 1
 bridge-group 1 spanning-disabled
!
interface Cable1/0
 ip address 14.66.1.2 255.255.255.0
 no ip route-cache
 no ip mroute-cache
 load-interval 30
 no keepalive
 cable packet-cache
 cable downstream annex B
 cable downstream modulation 256qam
 cable downstream interleave-depth 32
 cable downstream frequency 525000000
 no cable downstream rf-shutdown
 cable downstream rf-power 55
 cable upstream 0 frequency 17808000
 cable upstream 0 power-level 0
 cable upstream 0 channel-width 3200000
 no cable upstream 0 shutdown
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 spanning-disabled
!
interface BVI1
 ip address 10.1.4.1 255.255.255.0
!
ip default-gateway 14.66.1.1
ip classless
no ip http server
!
no cdp run
bridge 1 protocol ieee
 bridge 1 route ip
alias exec scm show cable modem
!
line con 0
 exec-timeout 0 0
 privilege level 15
 length 0
line aux 0
line vty 0 4
 privilege level 15
 no login
line vty 5 15
 login
!
end

Dicas de verificação para a configuração básica

Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente.

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

1. Certifique-se de que os comandos sejam suportados no Cisco IOS Software Release emitindo um comando show version.

2. Verifique se o arquivo de configuração DOCSIS está na memória flash.

   Ubr7111# dir
   
   Directory of disk0:/
    
       1  -rw-          74   Feb 13 2001 16:14:26  silver.cm
       2  -rw-    10035464   Feb 14 2001 15:44:20  ubr7100-ik1s-mz.121-11b.EC.bin
    
   47890432 bytes total (17936384 bytes free)

   Observação: o arquivo silver.cm foi criado com a ferramenta DOCSIS CPE Configurator. Para o arquivo platinum.cm criado na configuração do CMTS, você não precisa da instrução tftp server slot0:platinum.cm alias platinum.cm porque não há arquivo .cm; ela reside na configuração.

3. Verifique se os modems a cabo estão online emitindo o comando show cable modem.

   Ubr7111# show interface cable 1/0 modem 0
   
   SID   Priv bits  Type      State     IP address    method    MAC address
   75    00         host      unknown   172.16.29.2   static    00c0.4f97.61c5
   75    00         modem     up        10.1.4.2      dhcp      0010.7bed.9b23
   76    00         modem     up        10.1.4.3      dhcp      0002.fdfa.0a63
   77    00         host      unknown   172.16.29.3   dhcp      00a0.243c.eff5
   77    00         modem     up        10.1.4.5      dhcp      0010.7bed.9b45
   78    00         modem     up        10.1.4.4      dhcp      0004.2752.ddd5
   79    00         modem     up        10.1.4.6      dhcp      0002.1685.b5db
   80    00         modem     up        10.1.4.7      dhcp      0001.64ff.e47d

   Observe que todos os modems a cabo estão on-line. Os conectados ao cabo de interface 1/0/U0 estão na rede 10.1.4.0. Você pode ver pela configuração que seus endereços IP são retirados do pool DHCP chamado cm-platinum.

   Observe também que os modems a cabo com endereços MAC 0010.7bed.9b23 e 0010.7bed.9b45 têm um CPE atrás deles. Esses modems a cabo entram no modo on-line com a configuração de Bridging padrão. Esses PCs são configurados com DHCP para que possam obter seus endereços IP da rede.

   Ubr7111# show interface cable 1/0 modem 0
   
   SID   Priv bits  Type      State     IP address    method    MAC address
   75    00         host      unknown   172.16.29.2   static    00c0.4f97.61c5
   75    00         modem     up        10.1.4.2      dhcp      0010.7bed.9b23
   76    00         modem     up        10.1.4.3      dhcp      0002.fdfa.0a63
   77    00         host      unknown   172.16.29.3   dhcp      00a0.243c.eff5
   77    00         modem     up        10.1.4.5      dhcp      0010.7bed.9b45
   78    00         modem     up        10.1.4.4      dhcp      0004.2752.ddd5
   79    00         modem     up        10.1.4.6      dhcp      0002.1685.b5db
   80    00         modem     up        10.1.4.7      dhcp      0001.64ff.e47d

   Esta captura de tela mostra que esses PCs recebem um endereço IP dos pools chamados pcs-c4.

   

   Você também pode ver neste PC que as configurações de TCP/IP estão definidas para obter o endereço IP automaticamente.

   

Configuração completa avançada

Esta seção fornece um exemplo de configuração mais sofisticado que envolve a funcionalidade de hierarquia de pools de DHCP. A forma como a hierarquia do pool DHCP funciona é que qualquer pool DHCP com um número de rede que é um subconjunto do número de rede de outro pool herda todas as características desse outro pool. Isso salva a repetição na configuração do servidor DHCP. No entanto, se a mesma especificação for feita com um parâmetro diferente, o parâmetro será sobrescrito. Este exemplo mostra um pool geral com um arquivo de inicialização chamado platinum.cm e um subconjunto desse pool com um arquivo de inicialização chamado disable.cm.

Além dos pools de DHCP criados no exemplo básico, há requisitos especiais para dois modems a cabo.

Primeiro, o modem a cabo 0010.7bed.9b45 tem acesso negado; é-lhe concedido um endereço IP, mas não fica online. Crie este pool:

ip dhcp pool cm-0010.7bed.9b45
   host 10.1.4.65 255.255.255.0
   client-identifier 0100.107b.ed9b.45
   bootfile disable.cm

O recurso mais notável deste exemplo de configuração é a seção em que você especifica pools DHCP especiais que correspondem a endereços MAC de modem a cabo individuais. Essa especificação permite que o servidor DHCP envie opções DHCP exclusivas para esses modems. Para especificar um modem a cabo específico, o parâmetro client-identifier é usado. O identificador de cliente deve ser definido como 01, seguido do endereço MAC do dispositivo ao qual a entrada corresponde. O 01 corresponde à Ethernet para o tipo de hardware DHCP .

Observação: ao alterar os arquivos de configuração de um modem, você deve executar estas etapas para garantir que o modem a cabo obtenha os parâmetros configurados manualmente:

1. Limpe a tabela de vinculação IP DHCP emitindo o comando clear ip dhcp binding ip address.

2. Redefina o modem a cabo em questão emitindo o comando clear cable modem mac address res.

Segundo, o modem a cabo 0010.7bed.9b23 também tem um requisito especial: ele obtém uma qualidade de serviço (QoS) diferente. Portanto, um arquivo de inicialização diferente está associado ao escopo, como mostrado nesta configuração parcial:

ip dhcp pool cm-0010.7bed.9b23
   host 10.1.4.66 255.255.255.0
   client-identifier 0100.107b.ed9b.23
   bootfile silver.cm
!

Ao configurar pools de DHCP para modems a cabo específicos, é sempre uma boa prática dar um nome relevante. Além disso, como um endereço IP específico é atribuído ao pool usando o comando host, você deve emitir o comando global ip dhcp exclude 10.1.4.60 10.1.4.70. Esse comando instrui o DHCP a não usar endereços nesse intervalo.

Dicas de verificação para configuração avançada

A verificação dessa configuração se concentra nos serviços que os modems a cabo estão recebendo, especialmente 0010.7bed.9b45 e 0010.7bed.9b23. Você deve ter certeza de que eles estão obtendo os endereços com os quais foram configurados manualmente e o serviço.

A primeira coisa a testar é que 0010.7bed.9b45 está online, mas esse serviço é negado. Emita o comando show cable modem.

7246VXR# show cable modem

Interface   Prim Online     Timing Rec    QoS CPE IP address      MAC address
            Sid  State      Offset Power
Cable4/0/U0 7    online     2813    0.00  7   0   10.1.4.7        0002.1685.b5db
Cable4/0/U0 8    online     2809    0.25  7   0   10.1.4.10       0002.fdfa.0a63
Cable4/0/U0 9    online     2288   -0.25  5   1   10.1.4.66       0010.7bed.9b23
Cable4/0/U0 10   online(d)  2287    0.50  6   0   10.1.4.65       0010.7bed.9b45
Cable4/0/U0 11   online     2809   -0.50  7   0   10.1.4.6        0001.64ff.e47d
Cable4/0/U0 12   online     2812   -0.50  7   0   10.1.4.9        0004.2752.ddd5

Observe estes fatos:

• O modem a cabo 0010.7bed.9b23 tem o endereço IP 10.4.1.66, conforme especificado no escopo cm-0010.7bed.9b23. Há um computador conectado a ele e este obtém seu endereço IP do pcs-c4 do conjunto.

• O modem a cabo 0010.7bed.9b23 possui uma QoS diferente.

• O modem a cabo 0010.7bed.9b45 obteve o endereço IP 10.1.4.65, conforme especificado no escopo cm-0010.7bed.9b45. Há um computador ligado a ele. o valor de CPE, no entanto, é 0 porque o serviço é negado.

• O estado on-line de 0010.7bed.9b45 está on-line(d), o que significa que o modem a cabo vem on-line, mas o acesso à rede a cabo é negado.

  Considere esta saída do comando debug cable mac log verbose emitido no modem a cabo:

  21:52:16:  78736.550 CMAC_LOG_RESET_RANGING_ABORTED              
  21:52:16:  78736.554 CMAC_LOG_STATE_CHANGE                       reset_interface_state
  21:52:16:  78736.558 CMAC_LOG_STATE_CHANGE                       reset_hardware_state
  21:52:17:  78737.024 CMAC_LOG_STATE_CHANGE                       wait_for_link_up_state
  21:52:17:  78737.028 CMAC_LOG_DRIVER_INIT_IDB_RESET              0x082B9CA8
  21:52:17:  78737.032 CMAC_LOG_LINK_DOWN                          
  21:52:17:  78737.034 CMAC_LOG_LINK_UP                            
  21:52:17:  78737.040 CMAC_LOG_STATE_CHANGE                       ds_channel_scanning_state
  21:52:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to down
  21:52:18:  78738.386 CMAC_LOG_UCD_MSG_RCVD                       1
  21:52:19:  78739.698 CMAC_LOG_DS_64QAM_LOCK_ACQUIRED             747000000
  21:52:19:  78739.702 CMAC_LOG_DS_CHANNEL_SCAN_COMPLETED          
  21:52:19:  78739.704 CMAC_LOG_STATE_CHANGE                       wait_ucd_state
  21:52:20:  78740.368 CMAC_LOG_UCD_MSG_RCVD                       1
  21:52:22:  78742.396 CMAC_LOG_UCD_MSG_RCVD                       1
  21:52:22:  78742.398 CMAC_LOG_ALL_UCDS_FOUND                     
  21:52:22:  78742.402 CMAC_LOG_STATE_CHANGE                       wait_map_state
  21:52:22:  78742.406 CMAC_LOG_FOUND_US_CHANNEL                   1
  21:52:24:  78744.412 CMAC_LOG_UCD_MSG_RCVD                       1
  21:52:24:  78744.416 CMAC_LOG_UCD_NEW_US_FREQUENCY               39984000
  21:52:24:  78744.420 CMAC_LOG_SLOT_SIZE_CHANGED                  8
  21:52:24:  78744.500 CMAC_LOG_UCD_UPDATED                        
  21:52:24:  78744.560 CMAC_LOG_MAP_MSG_RCVD                       
  21:52:24:  78744.564 CMAC_LOG_INITIAL_RANGING_MINISLOTS          41
  21:52:24:  78744.566 CMAC_LOG_STATE_CHANGE                       ranging_1_state
  21:52:24:  78744.570 CMAC_LOG_RANGING_OFFSET_SET_TO              9610
  21:52:24:  78744.574 CMAC_LOG_POWER_LEVEL_IS                     55.0  dBmV (commanded)
  21:52:24:  78744.578 CMAC_LOG_STARTING_RANGING                   
  21:52:24:  78744.580 CMAC_LOG_RANGING_BACKOFF_SET                0
  21:52:24:  78744.586 CMAC_LOG_RNG_REQ_QUEUED                     0
  21:52:24:  78744.622 CMAC_LOG_RNG_REQ_TRANSMITTED                
  21:52:24:  78744.626 CMAC_LOG_RNG_RSP_MSG_RCVD                   
  21:52:24:  78744.628 CMAC_LOG_RNG_RSP_SID_ASSIGNED               10
  21:52:24:  78744.632 CMAC_LOG_ADJUST_RANGING_OFFSET              2286
  21:52:24:  78744.636 CMAC_LOG_RANGING_OFFSET_SET_TO              11896
  21:52:24:  78744.638 CMAC_LOG_STATE_CHANGE                       ranging_2_state
  21:52:24:  78744.644 CMAC_LOG_RNG_REQ_QUEUED                     10
  21:52:25:  78745.654 CMAC_LOG_RNG_REQ_TRANSMITTED                
  21:52:25:  78745.658 CMAC_LOG_RNG_RSP_MSG_RCVD                   
  21:52:25:  78745.660 CMAC_LOG_RANGING_SUCCESS                    
  21:52:25:  78745.680 CMAC_LOG_STATE_CHANGE                       dhcp_state
  21:52:25:  78745.820 CMAC_LOG_DHCP_ASSIGNED_IP_ADDRESS           10.1.4.65
  21:52:25:  78745.824 CMAC_LOG_DHCP_TFTP_SERVER_ADDRESS           10.1.4.1
  21:52:25:  78745.826 CMAC_LOG_DHCP_TOD_SERVER_ADDRESS            10.1.4.1
  21:52:25:  78745.830 CMAC_LOG_DHCP_SET_GATEWAY_ADDRESS           
  21:52:25:  78745.834 CMAC_LOG_DHCP_TZ_OFFSET                     -28800
  21:52:25:  78745.836 CMAC_LOG_DHCP_CONFIG_FILE_NAME              disable.cm
  21:52:25:  78745.840 CMAC_LOG_DHCP_ERROR_ACQUIRING_SEC_SVR_ADDR  
  21:52:25:  78745.846 CMAC_LOG_DHCP_COMPLETE                      
  21:52:25:  78745.968 CMAC_LOG_STATE_CHANGE                       establish_tod_state
  21:52:25:  78745.978 CMAC_LOG_TOD_REQUEST_SENT                   
  21:52:26:  78746.010 CMAC_LOG_TOD_REPLY_RECEIVED                 3192525217
  21:52:26:  78746.018 CMAC_LOG_TOD_COMPLETE                       
  21:52:26:  78746.020 CMAC_LOG_STATE_CHANGE                       security_association_state
  21:52:26:  78746.024 CMAC_LOG_SECURITY_BYPASSED                  
  21:52:26:  78746.028 CMAC_LOG_STATE_CHANGE                       configuration_file_state
  21:52:26:  78746.030 CMAC_LOG_LOADING_CONFIG_FILE                disable.cm
  21:52:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface cable-modem0, changed state to up
  21:52:27:  78747.064 CMAC_LOG_CONFIG_FILE_PROCESS_COMPLETE       
  21:52:27:  78747.066 CMAC_LOG_STATE_CHANGE                       registration_state
  21:52:27:  78747.070 CMAC_LOG_REG_REQ_MSG_QUEUED                 
  21:52:27:  78747.076 CMAC_LOG_REG_REQ_TRANSMITTED                
  21:52:27:  78747.080 CMAC_LOG_REG_RSP_MSG_RCVD                   
  21:52:27:  78747.082 CMAC_LOG_COS_ASSIGNED_SID                   1/10
  21:52:27:  78747.088 CMAC_LOG_RNG_REQ_QUEUED                     10
  21:52:27:  78747.090 CMAC_LOG_NETWORK_ACCESS_DENIED
  21:52:27:  78747.094 CMAC_LOG_REGISTRATION_OK                    
  21:52:27:  78747.096 CMAC_LOG_STATE_CHANGE                       establish_privacy_state
  21:52:27:  78747.100 CMAC_LOG_PRIVACY_NOT_CONFIGURED             
  21:52:27:  78747.102 CMAC_LOG_STATE_CHANGE                       maintenance_state
  21:52:31:  78751.122 CMAC_LOG_RNG_REQ_TRANSMITTED                
  21:52:31:  78751.124 CMAC_LOG_RNG_RSP_MSG_RCVD                   
  21:52:37:  78757.164 CMAC_LOG_RNG_REQ_TRANSMITTED                
  21:52:37:  78757.168 CMAC_LOG_RNG_RSP_MSG_RCVD                   
  21:52:43:  78763.206 CMAC_LOG_RNG_REQ_TRANSMITTED                
  21:52:43:  78763.210 CMAC_LOG_RNG_RSP_MSG_RCVD                   
  21:52:49:  78769.250 CMAC_LOG_RNG_REQ_TRANSMITTED                
  21:52:49:  78769.252 CMAC_LOG_RNG_RSP_MSG_RCVD

  A saída desse comando debug mostra a mensagem: Network Access is DENIED.

Ubr7100# show cable modem detail

Interface   SID  MAC address    Max CPE  Concatenation  Rx SNR
Cable1/0/U0 7    0002.1685.b5db 10       yes            33.52
Cable1/0/U0 8    0002.fdfa.0a63 10       yes            33.24
Cable1/0/U0 9    0010.7bed.9b23 1        no             33.29
Cable1/0/U0 10   0010.7bed.9b45 1        no             33.23
Cable1/0/U0 11   0001.64ff.e47d 10       yes            33.20
Cable1/0/U0 12   0004.2752.ddd5 10       yes            33.44

Observe que o CPE máximo para modems a cabo com escopos especiais é 1 e o restante é 10. Se você vir a configuração do escopo platinum.cm, ele tem 10 CPE especificado; por outro lado, o scope disable.cm tem apenas 1 CPE especificado. O arquivo de configuração DOCSIS pré-configurado silver.cm também tem apenas 1 CPE especificado.

Ubr7111# show interface cable 1/0 modem 0

SID   Priv bits  Type      State     IP address    method    MAC address
7     00         modem     up        10.1.4.7      dhcp      0002.1685.b5db
8     00         modem     up        10.1.4.10     dhcp      0002.fdfa.0a63
9     00         host      unknown   172.16.29.2   static    00c0.4f97.61c5
9     00         modem     up        10.1.4.66     dhcp      0010.7bed.9b23
10    00         modem     up        10.1.4.65     dhcp      0010.7bed.9b45
11    00         modem     up        10.1.4.6      dhcp      0001.64ff.e47d
12    00         modem     up        10.1.4.9      dhcp      0004.2752.ddd5

Para verificar se os modems a cabo estão obtendo o nível de serviço correto, emita o comando show cable qos profile.

Ubr7111# show cable qos profile

ID  Prio Max       Guarantee Max        Max   TOS  TOS   Create  B     IP prec.
         upstream  upstream  downstream tx    mask value by      priv  rate
         bandwidth bandwidth bandwidth  burst                    enab  enab
1   0    0         0         0          0     0x0  0x0   cmts(r) no    no
2   0    64000     0         1000000    0     0x0  0x0   cmts(r) no    no
3   7    31200     31200     0          0     0x0  0x0   cmts    yes   no
4   7    87200     87200     0          0     0x0  0x0   cmts    yes   no
5   4    64000     0         512000     0     0x0  0x0   cm      no    no
6   0    1000      0         1600000    0     0x0  0x0   cm      no    no
7   0    128000    10000     10000000   1600  0x0  0x0   cm      no    no
8   0    0         0         0          0     0x0  0x0   mgmt    no    no
10  0    0         0         0          0     0x0  0x0   mgmt    no    no
12  0    0         100000000 0          0     0x0  0x0   mgmt    no    no

Observe que o ID de QoS 7 corresponde à configuração em platinum.cm:

cable config-file platinum.cm
 service-class 1 max-upstream 128
 service-class 1 guaranteed-upstream 10
 service-class 1 max-downstream 10000
 service-class 1 max-burst 1600
 cpe max 10
 timestamp

O mesmo acontece com a configuração DOCSIS de disable.cm:

Ubr7111# show ip dhcp binding

IP address       Hardware address        Lease expiration        Type
10.1.4.6         0100.0164.ffe4.7d       Mar 08 2001 07:58 AM    Automatic
10.1.4.7         0100.0216.85b5.db       Mar 08 2001 07:58 AM    Automatic
10.1.4.9         0100.0427.52dd.d5       Mar 08 2001 07:58 AM    Automatic
10.1.4.10        0100.02fd.fa0a.63       Mar 08 2001 08:36 AM    Automatic
10.1.4.65        0100.107b.ed9b.45       Infinite                Manual
10.1.4.66        0100.107b.ed9b.23       Infinite                Manual

Informações Relacionadas

• Comandos adicionais da função de transferência de arquivos
• DOCSIS CPE Configurator
• Servidor DHCP do Cisco IOS
• Comandos de configuração do Cisco CMTS
• Página de suporte de tecnologias de cabo de banda larga
• Suporte Técnico e Documentação - Cisco Systems

Histórico de revisões