NetCLI

Kategoria: PPPoE – PPP over Ethernet

  • (K) Konfiguracja protokołu PPPoE Serwer**

    (K) Konfiguracja protokołu PPPoE Serwer**

    Konfiguracja PPPoE po stronie ISP

    Konfiguracja puli adresów IP, przydzielanych klientom usługi PPPoE

    (config)# ip local pool nazwa-puli adres-IP-początkowy adres-IP-końcowy

    Konfiguracja grupy BBA

    (config)# bba-group pppoe {nazwa-grupy / global(Wartość domyślna)}(global)

    (config)# virtual-template ID-template

    Konfiguracja klienta usługi PPPoE

    (config)# username login password hasło

    Konfiguracja interfejsu wirtualnego

    (config)# interface virtual-template ID-template

    (config-if)# ip address sieć maska

    (config-if)# peer default ip address pool nazwa-puli

    (config-if)# ppp authentication chap callin

    Konfiguracja interfejsu fizycznego

    (config)# interface interfejs

    (config-if)# no ip address

    (config-if)# pppoe enabled group {nazwa-grupy / global}(global)

    (config-if)# [no] shutdown

    Pozostałe tematy związane z protokołem PPP oraz PPPoE

  • (K) Konfiguracja protokołu PPPoE klient**

    (K) Konfiguracja protokołu PPPoE klient**

    Podstawowa konfiguracja protokołu PPPoE

    Konfiguracja interfejsu wirtualnego

    (DIALER I) Konfiguracja dla warstwy trzeciej modelu OSI

    (config)# interface dialer dial-pool-number

    Przechodzi do konfiguracji interfejsu wirtualnego „Dialer”.

    (config-if)# ip address negotiated

    Umożliwia dynamiczne przypisanie adresu IP (Zgodnie z wolą dostawcy ISP).

    (config-if)# mtu 1492

    Ogranicza dopuszczalną (maksymalną) wielkość ramki Ethernetowej, dzięki czemu łączna wielkość przenoszonej zawartości użytecznej, wraz z nagłówkiem protokołu PPPoE oraz nagłówkiem innych warstw, nie przekroczy domyślnej wartości 1500 bajtów (Wartość 1492 jest rekomendowana przez Cisco).

    (DIALER II) Konfiguracja dla warstwy pierwszej modelu OSI

    (config-if)# dialer pool ID-puli

    Łączy interfejs wirtualny „Dialer” z interfejsem fizycznym.

    (DIALER III) Konfiguracja dla warstwy drugiej modelu OSI

    (config-if)# encapsulation ppp

    Zmienia domyślną metodę enkapsulacji (HDLC) interfejsu serialowego na protokół PPP.

    (config-if)# ppp chap hostname login

    Określa login klienta protokołu PPPoE.

    (config-if)# ppp chap password hasło

    Określa hasło klienta protokołu PPPoE.

    Konfiguracja interfejsu fizycznego

    (config)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# no ip address*

    Wyłącza funkcję warstwy trzeciej na konfigurowanym interfejsie sieciowym.

    (config-if)# pppoe-client dial-pool-number ID-puli

    Łączy interfejs fizyczny z interfejsem wirtualnym „Dialer”.

    (config-if)# ppp enable

    Komenda ta jest automatycznie wpisywana podczas konfiguracji klienta PPP.

    (config-if)# [no] shutdown

    Aktywuje / Dezaktywuje konfigurowany interfejs sieciowy.

    (config)# ip route 0.0.0.0 0.0.0.0 dialer dial-pool-number

    Konfiguracja routingu dynamicznego bądź statycznego, powinna wykorzystywać interfejs wirtualny „Dialer”, zamiast fizycznego interfejsu Ethernet-owego.

    Opcjonalna konfiguracja protokołu PPPoE

    (config)# interface dialer dial-pool-number

    Przechodzi do konfiguracji interfejsu wirtualnego „Dialer”.

    (config-if)# dialer persistent [delay 1-2147483(Sekundy) / delay initial 1-2147483(Sekundy)(1) / max-attempts 1-2147483647(no)]

    Wymusza na połączeniu PPPoE utrzymywanie ciągłej sesji, pomimo braku ruchu sieciowego.
    * delay – Określa czas jaki urządzenie sieciowe będzie oczekiwać, zanim ponowi próbę nawiązania połączenia PPPoE.
    * delay initial – Określa czas jaki urządzenie sieciowe będzie oczekiwać, przed próbą nawiązania pierwszego połączenia PPPoE.
    * max-attempts – Określa ilość prób wznowienia połączenia PPPoE.

    (config-if)# dialer idle-timeout 0-2147483(Sekundy)

    Określa czas po jakim połączenie PPPoE zostanie zakończone, w przypadku braku ruchu sieciowego (Po użyciu komendy [dialer persistent] wartość Idle-timeout nie będzie brana pod uwagę).

    (config-if)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# pppoe-client ppp-max-payload 64-1492

    Wysyła tagowanie „ppp-max-payload” w pakiecie kontrolnym.

    Komendy Show, Clear, Debug

    Komendy SHOW

    # show pppoe session

    Wyświetla informacje o stanie połączenia PPPoE, wskazuje powiązane ze sobą interfejsy (3).

    # show interfaces dialer dial-pool-number

    Wyświetla informacje o interfejsie wirtualnym „Dialer” wraz z przypisanym do niego interfejsem fizycznym.

    # show ip interfaces brief dialer dial-pool-number

    Wyświetla skrócone informacje o interfejsie „Dialer”.

    # show interfaces virtual-access ID-template configuration

    Wyświetla konfiguracje interfejsu “Virtual-access”.

    Pozostałe tematy związane z protokołem PPP oraz PPPoE

  • (Ts) Troubleshooting protokołu PPPoE**

    (Ts) Troubleshooting protokołu PPPoE**

    Wstęp do troubleshooting-u

    Komenda SHOW interfaces dialer ID

    • W czasie istnienia sesji protokołu PPPoE, interfejs wirtualny „Dialer Interfejs” jest związany z interfejsem „Virtual Access Interface”. Komenda [show interfaces dialer ID] wyświetla informacje o obydwóch interfejsach wirtualnych.
    • Każdy interfejs posiada oddzielny opis wskazujący obopólne przywiązanie.
    • Interfejs Dialer Interfejs skupia się na warstwie trzeciej modelu OSI. Protokół LCP jest na nim nieaktywny (Closed).
    • Interfejs Virtual Access Interface skupia się na warstwie drugiej modelu OSI. Protokół LCP jest na nim aktywny (Open), ale nie posiada przypisanego adresu IP.
    • Szczegółowy opis komendy [show interfaces dialer ID]:
      • Line protocol is up (Spoofing) – Określa status interfejsu „Dialer”, wartość „Spoofing” odnosi się do faktu że warstwa druga jest obsługiwana przez inny interfejs, w tym przypadku jest to „Virtual Access Interface”.
    • Istnieje możliwość wyświetlenia informacji o interfejsie „Virtual Access Interface”, za pomocą komendy [show interfaces virtual-access ID].

    Komenda SHOW interfaces virtual-access ID configuration

    • Komenda [show interfaces virtual-access ID configuration] wyświetla konfiguracje interfejsu „Virtual Access Interface”, a dane w niej zawarte są częściowo pobierane z ustawień interfejsu „Dialer”.
    • Interfejs „Virtual Access Interface” pobiera informacje o ustawieniach wartości MTU oraz danych autoryzacyjnych klienta PPPoE.

    Proces Troubleshooting-u

    1. Przed rozpoczęciem Troubleshooting-u:
      1. Po wykorzystaniu komendy [no ip address] na interfejsie wirtualnym „Dialer” , interfejs ten będzie widniał jako „line protocol is up (Spoofing)”. Jednak sesja PPPoE nie będzie aktywna co potwierdzi wydruk komendy [show ppp sessions].
    2. Status po konfiguracji warstwy pierwszej:
      1. Po wykorzystaniu komendy [dialer pool ID] na interfejsie wirtualnym „Dialer” oraz komendy [pppoe-client dial-pool-number ID / pppoe enabled] względem interfejsu fizycznego (Ethernet), sesja PPPoE zmieni swój tryb pracy na PADISNT. Ponadto w wydruku komendy [show ppp sessions] brakować będzie adresów MAC oraz interfejsu „Virtual Access Interface”.
    3. Status po konfiguracji warstwy drugiej (PPP) :
      1. Po dodaniu obsługi protokołu PPP za pomocą komendy [encapsulation ppp] oraz skonfigurowaniu loginu jak i hasła, w wydruku komendy [show ppp sessions] zaczną widnieć dane brakujące w poprzednim punkcje.
    4. Status po konfiguracji warstwy trzeciej (IP) :
      1. Ostatnim krokiem jest konfiguracja warstwy trzeciej modelu OSI, czyli adresów IP.
    5. Podsumowanie:
      1. Warstwa 1 [show pppoe session interface interfejs] – Komenda ta umożliwia przeanalizowanie współpracujących ze sobą interfejsów (3), ich numerów ID oraz statusu pracy.
      2. Warstwa 2 [show pppoe session interface interfejs] – Jeżeli komenda nie wyświetli informacji o interfejsie „Virtual Access Interface”, może oznaczać to błąd konfiguracji warstwy drugiej bądź błąd autentykacji protokołu CHAP.
      3. Warstwa 2 [show interfaces dialer ID].
      4. Warstwa 3[show interfaces interfejs / show ip interface brief].
      5. Aby uzyskać pewność, że wszystko działa poprawnie należy wykonać trzy kroki:
        1. Sprawdzić czy status sesji ma wartość (Up).
        2. Sprawdzić czy wszystkie trzy interfejsy są wyświetlone.
        3. Sprawdzićvgb adresy MAC.
    Komenda [show interfaces dialer 2] wyświetla komunikat „line protocol is up (Spoofing)” niezależnie od tego czy PPPoE działa czy nie, dlatego nie należy zawracać uwagi na status (Up).
    Interfejs fizyczny (Ethernet) nie powinien mieć przypisanego adresu IP.

    Pozostałe tematy związane z protokołem PPP oraz PPPoE

  • (T) Teoria protokołu PPPoE**

    (T) Teoria protokołu PPPoE**

    Wstęp do protokołu PPPoE

    Point-to-Point over Ethernet

    • Protokół PPP powstał z myślą o połączeniach serialowych, jednak jego cechy takie jak uwierzytelnianie użytkowników końcowych (klientów), spowodowały jego propagację na inne media takie jak Ethernet czy sieci ATM.
    • Protokół PPPoE nawiązuje sesją PPP pomiędzy ruterami z wykorzystaniem adresacji IP, jednak wysyłane pakiety są enkapsulowane nagłówkami Ethernet-owymi (Co oznacza że protokół PPPoE działa jedynie w warstwie drugiej, pozostawiając warstwę trzecią w gestii protokołu PPP).
    • Uwierzytelnianie użytkowników protokołu PPPoE, działa jedno-kierunkowo, umożliwiając uwierzytelnianie klienta bez możliwości uwierzytelnienia drugiej strony komunikacji (Czyli Dostawcy usług Internetowych ISP).

    Fazy protokołu PPPoE

    1. Active Discovery Phase – Klient lokalizuje serwer PPPoE nazywany „Access Concetrator”.
    2. PPP Session Phase – Nawiązywana jest sesja pomiędzy klientem a serwerem, opcje protokołu PPP są negocjowane jak i zachodzi proces uwierzytelniania użytkowników końcowych (Klientów protokołu PPPoE).

    Zagadnienia związane z protokołem PPPoE

    • PPPoE session – Wewnętrzny proces sytemu Cisco IOS, umożliwiający potrzymanie działania protokołu PPPoE.
    • Virtual-Address Interface – Dodatkowy wirtualny interfejs stworzony przez system IOS do obsługi sesji PPPoE.

    Pakiety protokołu PPPoE

    1. Etap pierwszy – Nawiązywanie sesji PPPoE (Discovery Stage / Active Discovery Stage):
      1. PADI (PPPoE Active Discovery Initiation) (Host / Broadcast) – Rozgłoszeni-owa wiadomość inicjująca sesje protokołu PPPoE, mająca na celu zlokalizowanie serwera DSL (Digital Subscriber Line). Zawiera adres MAC klienta.
      2. PADO (PPPoE Active Discovery Offer) (Access Concentrators / Unicast) – Bezpośrednia odpowiedz serwera PPPoE, wysłana do klienta, zawierająca adres MAC klienta otrzymany w wiadomości PADI oraz ofertę nawiązania sesji PPPoE wraz z nazwą serwera. Klient może otrzymać wiele odpowiedzi PADO od różnych serwerów.
      3. PADR (PPPoE Active Discovery Request) (Host / Unicast) – Bezpośrednia odpowiedz klienta, wysłana do serwera PPPoE (Potwierdzająca wybór oferty, oraz informująca o potrzebach klienta).
      4. PADS (PPPoE Active Discovery Session-Confirmation) (Access Concentrators) – Wiadomość potwierdzająca nawiązanie sesji protokołu PPPoE (Stanowiąca odpowiedź na wiadomość PADR).
        1. Jeżeli serwer PPPoE zechce nawiązać sesje, odeśle wiadomość PADS z numerem ID sesji oraz nazwą serwisu.
        2. Jeżeli serwer PPPoE nie zechce nawiązać sesji, odeśle wiadomość PADS z nazwą serwisu (Error) jak i zresetuje wartość ID sesji.
    2. Etap drugi – Sesja PPPoE (Session Stage / PPP Session Stage):
      1. Protokół PPP negocjuje nawiązanie sesji PPP za pomocą protokołu kontrolnego LCP (Link Control Protocol).
      2. Protokół PPP przy pomocy protokołu NCP (Network Control Protocol) konfiguruje ustawienia warstwy trzeciej.
    3. Etap trzeci – Kończenie sesji PPPoE:
      1. PADT (PPPoE Active Discovery Terminate) (Broadcast) – Wiadomość rozgłoszeni-owa wykorzystywana do kończenia sesji protokołu PPPoE.

    Restrykcje związane z protokołem PPPoE

    • Klient protokołu PPPoE nie wspiera:
      • Współistnienia serwera oraz klienta PPPoE na jednym urządzeniu.
      • Więcej niż 10 użytkowników na jednej końcówce CPE.
      • Protokołu Multilink PPP (MLP).
      • Protokołu NSF oraz SSO.
      • Funkcji Dial-on-demand.
      • Protokołu EVPN.
      • Protokołu QoS.
      • Protokołu IPv6.

    Zasady działania protokołu PPPoE

    Proces nawiązywania połączenia PPPoE

    PPPoE
    1. Fizyczny interfejs Ethernet-owy oraz wirtualny „Dialer”, zostają powiązane w odniesieniu do tej samej puli „Dial”.
    2. System IOS rozpoczyna działania mające na celu zaimplementowanie usługi PPPoE jak i protokołu PPP, tworząc tym samym sesję „PPPoE session”. Jest to logiczna sesja przetrzymująca zmienne statusu Point to Point Protocol, CP (Control Protocols). Zarządza ona wysyłaniem jak i odbieraniem wiadomości PPPoE z i od serwera PPPoE.
    3. System IOS tworzy nowy wirtualny interfejs (Virtual-Access Interface). Jeżeli protokół PPPoE uzyska status UP, będzie on działał jako interfejs PPPoE utrzymujący większą cześć operacji warstwy drugiej względem protokołu PPPoE.
    4. Wszystkie powyższe interfejsy są od siebie odseparowane, jednak współpracują ze sobą w celu potrzymania komunikacji protokołu PPPoE.
    Podsumowują proces działania protokołu PPPoE, Interfejs fizyczny nadaje oraz odbiera ramki Ethernet-owe, interfejs wirtualny Virtual Access Interface prowadzi komunikację protokołu PPPoE poprzez interfejs fizyczny natomiast ostatni interfejs „Dialer” przesyła pakiety warstwy trzeciej poprzez interfejs dostępowy (Access Interfejs) do interfejsu fizycznego (Ethernet-owego).
    Pod-protokół IPCP umożliwia uzyskanie adresu IP od dostawcy ISP. Jest wykorzystywany na interfejsie „Dialer Interfejs”.
    Sesje PPPoE jest nawiązywana z poziomu interfejsu „Dialer Interfejs”.

    Konfiguracja protokołu PPPoE

    Konfiguracja protokołu PPPoE

    Pozostałe tematy związane z protokołem PPP oraz PPPoE