AUF DIESER SEITE
Beispiel: Konfigurieren der PPPoE-Kapselung auf einer Ethernet-Schnittstelle
Grundlegendes zu PPPoE ATM-over-ADSL- und ATM-over-SHDSL-Schnittstellen
Beispiel: Konfigurieren der PPPoE-Kapselung auf einer ATM-over-ADSL-Schnittstelle
Grundlegendes zur CHAP-Authentifizierung auf einer PPPoE-Schnittstelle
Beispiel: Konfigurieren der CHAP-Authentifizierung auf einer PPPoE-Schnittstelle
Konfiguration des Point-to-Point-Protokolls über Ethernet
Das Point-to-Point Protocol over Ethernet (PPPoE) kombiniert PPP mit dem Ethernet-Link-Layer-Protokoll, das es Benutzern ermöglicht, sich über eine Bridge oder einen Access Konzentrator mit einem Netzwerk von Hosts zu verbinden. In den folgenden Themen wird der Überblick über PPPoE-Schnittstellen, PPPoE-Ethernet-Schnittstellen, PPPoE-ATM-over-ADSL- und ATM-over-SHDSL-Schnittstellen, die CHAP-Verknüpfung auf PPPoE, die Anzeige von Statistiken, das Festlegen von Ablaufverfolgungsoptionen für PPPoE und die Überprüfung dieser Schnittstellen auf Sicherheitsgeräten erläutert.
Point-to-Point-Protokoll über Ethernet verstehen
Das Point-to-Point Protocol over Ethernet (PPPoE) kombiniert PPP, das normalerweise über Breitbandverbindungen läuft, mit dem Ethernet-Link-Layer-Protokoll, das es Benutzern ermöglicht, sich über eine Bridge oder einen Access Konzentrator mit einem Netzwerk von Hosts zu verbinden. PPPoE ermöglicht es Service Providern, die Zugriffssteuerung über PPP-Verbindungen aufrechtzuerhalten und auch mehrere Hosts an einem Remote-Standort zu verwalten.
PPPoE verbindet mehrere Hosts in einem Ethernet-LAN mit einem Remote-Standort über ein einziges CPE-Gerät (Customer Premises Equipment) – ein Gerät von Juniper Networks. Hosts teilen sich eine gemeinsame digitale Subscriber-Leitung (DSL), ein Kabelmodem oder eine drahtlose Verbindung zum Internet.
Um PPPoE verwenden zu können, müssen Sie eine PPPoE-Sitzung initiieren, PPP-Pakete (Point-to-Point Protocol) über Ethernet kapseln und das Gerät als PPPoE-Client konfigurieren. Um eine PPPoE-Verbindung bereitzustellen, muss jede PPP-Sitzung die Ethernet-Adresse des Remote-Peers lernen und während der PPPoE-Erkennungs- und Sitzungsphasen eine eindeutige Sitzungskennung einrichten.
Geräte von Juniper Networks mit ADSL- (Asymmetric Digital Subscriber Line) oder SHDSL- (Symmetric High-Speed DSL) Schnittstellen können PPPoE über ATM (Asynchronous Transfer Mode) nur für Verbindungen über DSL-Leitungen verwenden, nicht für direkte ATM-Verbindungen.
PPPoE besteht aus zwei Phasen, der Erkennungsphase und der PPPoE-Sitzungsphase. In der Erkennungsphase erkennt der Client den Zugangskonzentrator, indem er die Ethernet-MAC-Adresse (Media Access Control) des Zugangskonzentrators identifiziert und eine PPPoE-Sitzungs-ID einrichtet. In der Sitzungsphase bauen der Client und der Zugangskonzentrator eine Punkt-zu-Punkt-Verbindung über das Ethernet auf, basierend auf den in der Erkennungsphase gesammelten Informationen.
Dieses Thema enthält die folgenden Abschnitte:
PPPoE-Erkennungsphase
Um eine PPPoE-Sitzung zu initiieren, muss ein Host zunächst die Ethernet-MAC-Adresse des Remote-Peers identifizieren und eine eindeutige PPPoE-Sitzungs-ID für die Sitzung einrichten. Das Erlernen der Remote-Ethernet-MAC-Adresse wird als PPPoE-Erkennung bezeichnet.
Während des PPPoE-Ermittlungsprozesses erkennt der Host keinen Remote-Endpunkt im Ethernet-Netzwerk. Stattdessen ermittelt der Host den Zugriffskonzentrator, über den alle PPPoE-Sitzungen eingerichtet werden. Erkennung ist eine Client/Server-Beziehung, wobei der Host (ein Gerät, auf dem Junos OS ausgeführt wird) als Client und der Access Konzentrator als Server fungiert. Da das Netzwerk möglicherweise über mehr als einen Zugriffs-Konzentrator verfügt, kann der Client in der Erkennungsphase mit allen Zugangskonzentratoren kommunizieren und einen auswählen.
Ein Gerät kann keine PPPoE-Pakete von zwei verschiedenen Zugriffskonzentratoren auf derselben physischen Schnittstelle empfangen.
Die PPPoE-Ermittlungsphase besteht aus den folgenden Schritten:
PPPoE Active Discovery Initiation (PADI): Der Client initiiert eine Sitzung, indem er ein PADI-Paket an das LAN sendet, um einen Service anzufordern.
PPPoE Active Discovery Offer (PADO) – Jeder Access Konzentrator, der den vom Client im PADI-Paket angeforderten Service bereitstellen kann, antwortet mit einem PADO-Paket, das seinen eigenen Namen, die Unicast-Adresse des Clients und den angeforderten Service enthält. Ein Access Konzentrator kann das PADO-Paket auch nutzen, um dem Client andere Dienste anzubieten.
PPPoE Active Discovery Request (PADR): Der Client wählt aus den empfangenen PADOs einen Zugriffskonzentrator basierend auf seinem Namen oder den angebotenen Services aus und sendet ihm ein PADR-Paket, um den benötigten Service oder die benötigten Services anzugeben.
PPPoE Active Discovery Session-Confirmation (PADS): Wenn der ausgewählte Access Concentrator das PADR-Paket empfängt, akzeptiert oder lehnt er die PPPoE-Sitzung ab:
Um die Sitzung anzunehmen, sendet der Access Concentrator dem Client ein PADS-Paket mit einer eindeutigen Sitzungs-ID für eine PPPoE-Sitzung und einem Dienstnamen, der den Dienst identifiziert, unter dem die Sitzung akzeptiert wird.
Um die Sitzung abzulehnen, sendet der Access Concentrator dem Client ein PADS-Paket mit einem Dienstnamenfehler und setzt die Sitzungs-ID auf Null zurück.
PPPoE-Sitzungsphase
Die PPPoE-Sitzungsphase beginnt, nachdem die PPPoE-Ermittlungsphase abgeschlossen ist. Der Access Concentrator kann die PPPoE-Sitzung starten, nachdem er ein PADS-Paket an den Client gesendet hat, oder der Client kann die PPPoE-Sitzung starten, nachdem er ein PADS-Paket vom Access Concentrator empfangen hat. Ein Gerät unterstützt mehrere PPPoE-Sitzungen auf jeder Schnittstelle, jedoch nicht mehr als 256 PPPoE-Sitzungen pro Gerät.
Jede PPPoE-Sitzung wird eindeutig durch die Ethernet-Adresse des Peers und die Sitzungs-ID identifiziert. Nachdem die PPPoE-Sitzung eingerichtet wurde, werden die Daten wie bei jeder anderen PPP-Kapselung gesendet. Die PPPoE-Informationen sind in einem Ethernet-Frame eingekapselt und werden an eine Unicastadresse gesendet. Magic Numbers, Echo Requests und der gesamte andere PPP-Verkehr verhalten sich genau wie in normalen PPP-Sitzungen. In dieser Phase müssen sowohl der Client als auch der Server Ressourcen für die logische PPPoE-Schnittstelle zuweisen.
Nachdem eine Sitzung eingerichtet wurde, kann der Client oder der Access Concentrator jederzeit ein PPPoE Active Discovery Termination (PADT)-Paket senden, um die Sitzung zu beenden. Das PAPT-Paket enthält die Zieladresse des Peers und die Session-ID der zu beendenden Sitzung. Nachdem dieses Paket gesendet wurde, wird die Sitzung für PPPoE-Datenverkehr geschlossen.
Wenn die PPPoE-Sitzung bereits aktiv ist und der Benutzer den PPPoE-Daemon neu startet, wird ein neuer PPPoE-Daemon mit einer neuen PID gestartet, während die bestehende Sitzung nicht beendet wird.
Wenn die PPPoE-Sitzung bereits ausgefallen ist und der Benutzer den PPPoE-Daemon neu startet, richtet die PPPoE-Erkennung eine neue Sitzung ein.
Die PPPoE-Sitzung wird für die folgenden Konfigurationsänderungen nicht beendet:
Ändern des Werts für die Zeitüberschreitung im Leerlauf
Ändern des Werts für den Auto-Rec-Timer
Leerlaufzeit löschen
Löschen des automatischen Rec-Timers
Neue automatische Aufnahmezeit hinzufügen
Neue Leerlaufzeit hinzufügen
Adresse aushandeln in statische Adresse ändern
Ändern der statischen IP-Adresse in eine neue statische IP-Adresse
Ändern des Standard-Chap-Sekrets
Die PPPoE-Sitzung wird für die folgenden Konfigurationsänderungen beendet:
AC-Namen hinzufügen
Kap PPP-Optionen löschen
Neue Kap-PPP-Optionen hinzufügen
Konfigurieren von uifd mac
Anmerkung:Wenn die MTU für eine zugrunde liegende physische Schnittstelle geändert wird, wird die PPPoE-Sitzung unterbrochen. Die PPPoE-MTU kann größer als 1492 sein, wenn die Ethernet- oder WAN-Verbindung RFC 4638 (Mini-Jumbo-Frames) unterstützt.
Siehe auch
Grundlegendes zu PPPoE-Schnittstellen
Die PPPoE-Schnittstelle (Point-to-Point Protocol over Ethernet) des Geräts zum Zugangskonzentrator kann eine Fast-Ethernet-Schnittstelle, eine Gigabit-Ethernet-Schnittstelle, eine redundante Ethernet-Schnittstelle, eine ATM-over-ADSL-Schnittstelle oder eine ATM-over-SHDSL-Schnittstelle sein. Die PPPoE-Konfiguration ist für alle Schnittstellen gleich. Der einzige Unterschied ist die Kapselung für die zugrunde liegende Schnittstelle zum Access-Konzentrator:
Wenn es sich bei der Schnittstelle um eine Ethernet-Schnittstelle handelt, verwenden Sie eine PPPoE-Kapselung.
Wenn es sich bei der Schnittstelle um eine ATM-over-ADSL- oder ATM-over-SHDSL-Schnittstelle handelt, verwenden Sie eine PPPoE-over-ATM-Kapselung.
Um eine PPPoE-Schnittstelle zu konfigurieren, erstellen Sie eine Schnittstelle mit der logischen Schnittstelleneinheit 0 und geben dann eine logische Ethernet- oder ATM-Schnittstelle als zugrunde liegende Schnittstelle für die PPPoE-Sitzung an. Anschließend geben Sie weitere PPPoE-Optionen an, einschließlich der Parameter Access Concentrator und PPPoE-Sitzung.
PPPoE über die redundante Ethernet-Schnittstelle (reth) wird auf SRX100-, SRX210-, SRX220-, SRX240-, SRX300-, SRX320-, SRX340- und SRX650-Geräten unterstützt. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.) Mit dieser Funktion kann eine vorhandene PPPoE-Sitzung im Falle eines Failovers fortgesetzt werden, ohne eine neue PPP0E-Sitzung zu starten.
Beispiel: Konfigurieren von PPPoE-Schnittstellen
Dieses Beispiel zeigt, wie eine PPPoE-Schnittstelle konfiguriert wird.
Anforderungen
Bevor Sie beginnen, konfigurieren Sie eine Ethernet-Schnittstelle. Siehe Beispiel: Erstellen einer Ethernet-Schnittstelle.
Überblick
In diesem Beispiel legen Sie die PPPoE-Schnittstelle pp0.0 an und geben die logische Ethernet-Schnittstelle ge-0/0/1.0 als zugrunde liegende Schnittstelle an. Außerdem legen Sie den Zugriffskonzentrator fest, legen Sie die PPPoE-Sitzungsparameter fest und legen Sie die MTU der IPv4-Familie auf 1492fest.
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, fügen Sie ihn in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie den Befehl, fügen Sie ihn auf der Hierarchieebene in die CLI ein, und geben Sie ihn dann aus dem [edit] Konfigurationsmodus ein commit .
set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 access-concentrator ispl.com auto-reconnect 100 idle-timeout 100 client service-name video@ispl.com set interfaces pp0 unit 0 family inet mtu 1492 negotiate-address
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie eine PPPoE-Schnittstelle:
Erstellen Sie eine PPPoE-Schnittstelle.
[edit] user@host# edit interfaces pp0 unit 0
Konfigurieren Sie PPPoE-Optionen.
[edit interfaces pp0 unit 0] user@host# set pppoe-options underlying-interface ge-0/0/1.0 access-concentrator ispl.com auto-reconnect 100 idle-timeout 100 client service-name video@ispl.com
Konfigurieren Sie die MTU.
[edit interfaces pp0 unit 0] user@host# set family inet mtu 1492
Anmerkung:Wenn Sie auf einen Wert über 1492 Oktette konfigurieren
mtumöchten, verwendenppp-max-payloadSie die Option. Weitere Informationen finden Sie unter pppoe-options .Konfigurieren Sie die PPPoE-Schnittstellenadresse.
[edit interfaces pp0 unit 0] user@host# set family inet negotiate-address
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces pp0 Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show interfaces pp0
unit 0 {
pppoe-options {
underlying-interface ge-0/0/1.0;
idle-timeout 100;
access-concentrator ispl.com;
service-name "vide0@ispl.com";
auto-reconnect 100;
client;
}
family inet {
mtu 1492;
negotiate-address;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfung von PPPoE-Schnittstellen
- Überprüfen von PPPoE-Sitzungen
- Überprüfen der PPPoE-Version
- Überprüfung von PPPoE-Statistiken
Überprüfung von PPPoE-Schnittstellen
Zweck
Stellen Sie sicher, dass die PPPoE-Geräteschnittstellen ordnungsgemäß konfiguriert sind.
Aktion
Geben Sie im Betriebsmodus den show interfaces pp0 Befehl ein.
user@host> show interfaces pp0
Physical interface: pp0, Enabled, Physical link is Up
Interface index: 67, SNMP ifIndex: 317
Type: PPPoE, Link-level type: PPPoE, MTU: 9192
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps
Link type : Full-Duplex
Link flags : None
Last flapped : Never
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
Logical interface pp0.0 (Index 1) (SNMP ifIndex 330)
Flags: Point-To-Point SNMP-Traps 16384 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 3304,
Session AC name: isp1.com, AC MAC address: 00:90:1a:40:f6:4c,
Service name: video@isp1.com, Configured AC name: isp1.com,
Auto-reconnect timeout: 60 seconds
Underlying interface: ge-5/0/0.0 (Index 71)
Input packets : 23
Output packets: 22
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 16 (00:00:26 ago), Output: 0 (never)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Success
Protocol inet, MTU: 1492
Flags: Negotiate-Address
Addresses, Flags: Kernel Is-Preferred Is-Primary
Destination: 211.211.211.2, Local: 211.211.211.1
Die Ausgabe enthält Informationen über die physische und die logische Schnittstelle. Überprüfen Sie die folgenden Informationen:
Die physische Schnittstelle ist aktiviert, und die Verbindung besteht weiter.
Die PPPoE-Sitzung wird auf der richtigen logischen Schnittstelle ausgeführt.
Für state ist der Status aktiv (up).
Für die zugrunde liegende Schnittstelle ist die physische Schnittstelle, auf der die PPPoE-Sitzung ausgeführt wird, korrekt:
Für eine Ethernet-Verbindung ist die zugrunde liegende Schnittstelle Fast Ethernet oder Gigabit Ethernet, z. B. ge-5/0/0.0.
Bei einer ATM-over-ADSL- oder ATM-over-SHDSL-Verbindung ist die zugrunde liegende Schnittstelle ATM, z. B. at-2/0/0.0.
Überprüfen von PPPoE-Sitzungen
Zweck
Stellen Sie sicher, dass eine PPPoE-Sitzung auf der logischen Schnittstelle ordnungsgemäß ausgeführt wird.
Aktion
Geben Sie im Betriebsmodus den show pppoe interfaces Befehl ein.
user@host> show pppoe interfaces pp0.0 Index 67 State: Session up, Session ID: 31, Service name: video@isp1.com, Configured AC name: isp1.com, Session AC name: belur, AC MAC address: 00:90:1a:40:f6:4e, Auto-reconnect timeout: 1 seconds, Underlying interface: ge-0/0/1.0 Index 69
Die Ausgabe enthält Informationen zu den PPPoE-Sitzungen. Überprüfen Sie die folgenden Informationen:
Die PPPoE-Sitzung wird auf der richtigen logischen Schnittstelle ausgeführt.
Für den Status ist die Sitzung aktiv (up).
Für die zugrunde liegende Schnittstelle ist die physische Schnittstelle, auf der die PPPoE-Sitzung ausgeführt wird, korrekt:
Für eine Ethernet-Verbindung ist die zugrunde liegende Schnittstelle Fast Ethernet oder Gigabit Ethernet, z. B. ge-0/0/1.0.
Bei einer ATM-over-ADSL- oder ATM-over-SHDSL-Verbindung ist die zugrunde liegende Schnittstelle ATM, z. B. at-2/0/0.0.
Um eine PPPoE-Sitzung auf der pp0.0-Schnittstelle zu löschen, verwenden Sie den clear pppoe sessions pp0.0 Befehl. Um alle Sitzungen auf der Benutzeroberfläche zu löschen, verwenden Sie den clear pppoe sessions Befehl.
Überprüfen der PPPoE-Version
Zweck
Überprüfen Sie die Versionsinformationen des PPPoE-Protokolls, das auf den Geräteschnittstellen konfiguriert ist.
Aktion
Geben Sie im Betriebsmodus den show pppoe version Befehl ein.
user@host> show pppoe version Point-to-Point Protocol Over Ethernet, version 1. rfc2516 PPPoE protocol = Enabled Maximum Sessions = 256 PADI resend timeout = 2 seconds PADR resend timeout = 16 seconds Max resend timeout = 64 seconds Max Configured AC timeout = 4 seconds
Die Ausgabe zeigt PPPoE-Protokollinformationen an. Überprüfen Sie die folgenden Informationen:
Auf der Schnittstelle ist die richtige Version des PPPoE-Protokolls konfiguriert.
Für das PPPoE-Protokoll ist das PPPoE-Protokoll aktiviert.
Überprüfung von PPPoE-Statistiken
Zweck
Überprüfen Sie die statistischen Informationen zu PPPoE-Schnittstellen.
Aktion
Geben Sie im Betriebsmodus den show pppoe statistics Befehl ein.
user@host> show pppoe statistics
Active PPPoE sessions: 4
PacketType Sent Received
PADI 502 0
PADO 0 219
PADR 219 0
PADS 0 219
PADT 0 161
Service name error 0 0
AC system error 0 13
Generic error 0 0
Malformed packets 0 41
Unknown packets 0 0
Timeout
PADI 42
PADO 0
PADR 0
Die Ausgabe zeigt Informationen über aktive Sitzungen auf PPPoE-Schnittstellen an. Überprüfen Sie die folgenden Informationen:
Gesamtzahl der aktiven PPPoE-Sitzungen, die auf der Schnittstelle ausgeführt werden
Bei Pakettyp die Anzahl der Pakete jedes Typs, die während der PPPoE-Sitzung gesendet und empfangen wurden
Deaktivieren des Tags "Ende der Liste"
Während der PPPoE-Erkennungsphase antwortet jeder Access Konzentrator, der den vom Client im PADI-Paket angeforderten Dienst bereitstellen kann, mit einem PADO-Paket, das seinen eigenen Namen, die Unicast-Adresse des Clients und den angeforderten Dienst enthält. Ein Access Konzentrator kann das PADO-Paket auch nutzen, um dem Client andere Dienste anzubieten. Wenn ein Client ein PADO-Paket empfängt und auf das End-of-List Tag im PADO-Paket trifft, werden Tags nach dem End-of-List Tag ignoriert und die vollständigen Informationen werden nicht korrekt verarbeitet. Dies hat zur Folge, dass die PPPoE-Verbindung nicht korrekt hergestellt wird.
Ab Junos OS Version 12.3X48-D10 können Sie einige PPPoE-Verbindungsfehler vermeiden, indem Sie die ignore-eol-tag Option zum Deaktivieren des End-of-List Tags im PADO-Paket konfigurieren.
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So deaktivieren Sie das End-of-List Tag:
Erstellen Sie eine PPPoE-Schnittstelle.
[edit]user@host# set interfaces pp0 unit 0Konfigurieren Sie PPPoE-Optionen.
[edit interfaces pp0 unit 0]user@host# set pppoe-options ignore-eol-tag
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces pp0 Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show interfaces pp0
unit 0 {
pppoe-options {
ignore-eol-tag;
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Überprüfen, ob das Tag "Listenende" deaktiviert ist
Zweck
Überprüfen Sie den Status des End-of-List Tags in der PPPoE-Konfiguration.
Aktion
Geben Sie im Betriebsmodus den show interfaces pp0.0 Befehl ein.
user@host> show pppoe interfaces pp0.0
Logical interface pp0.0 (Index 78) (SNMP ifIndex 541)
Flags: Point-To-Point SNMP-Traps 0x0 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 3,
Session AC name: cell, Remote MAC address: 00:26:88:f7:77:83,
Configured AC name: None, Service name: None,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/3.0 (Index 77)
Ignore End-Of-List tag: Enable
user@host> show pppoe interfaces pp0.0 extensive
pp0.0 Index 74
State: Session up, Session ID: 1,
Service name: None,
Session AC name: cell, Configured AC name: None,
Remote MAC address: 00:26:88:f7:77:83,
Session uptime: 00:02:03 ago,
Auto-reconnect timeout: 10 seconds, Idle timeout: Never,
Underlying interface: ge-0/0/3.0 Index 73
Ignore End-of-List tag: Enable
PacketType Sent Received
PADI 23 0
PADO 0 5
PADR 11 0
PADS 0 2
PADT 2 0
Service name error 0 0
AC system error 0 0
Generic error 0 0
Malformed packets 0 0
Unknown packets 0 0
Timeout
PADI 3
PADO 0
PADR 3
Receive Error Counters
PADI 0
PADO 0
PADR 0
PADS 0
Die Ausgabe zeigt Informationen über aktive Sitzungen auf PPPoE-Schnittstellen an. Vergewissern Sie sich, dass die Ignore End-of-List tag: Enable Option festgelegt ist.
Grundlegendes zu PPPoE-Ethernet-Schnittstellen
Während einer PPPoE-Sitzung (Point-to-Point Protocol over Ethernet) verkapselt das Gerät jeden PPP-Frame in einen Ethernet-Frame und transportiert die Frames über eine Ethernet-Schleife. Abbildung 1 zeigt eine typische PPPoE-Sitzung zwischen einem Gerät und einem Zugriffskonzentrator in der Ethernet-Schleife.
Um PPPoE auf einer Ethernet-Schnittstelle zu konfigurieren, konfigurieren Sie die Kapselung auf der logischen Schnittstelle.
Beispiel: Konfigurieren der PPPoE-Kapselung auf einer Ethernet-Schnittstelle
Dieses Beispiel zeigt, wie die PPPoE-Kapselung auf einer Ethernet-Schnittstelle konfiguriert wird.
Anforderungen
Bevor Sie beginnen:
Konfigurieren Sie eine Ethernet-Schnittstelle. Siehe Beispiel: Erstellen einer Ethernet-Schnittstelle.
Konfigurieren Sie eine PPPoE-Kapselungsschnittstelle. Siehe Beispiel: PPPoE-Schnittstellen konfigurieren.
Überblick
In diesem Beispiel konfigurieren Sie die PPPoE-Kapselung auf der ge-0/0/1-Schnittstelle.
Konfiguration
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die PPPoE-Kapselung:
Aktivieren Sie die PPPoE-Kapselung auf der Schnittstelle.
[edit] user@host# set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether
Bestätigen Sie die Konfiguration, wenn Sie mit der Konfiguration des Geräts fertig sind.
[edit] user@host# commit
Verifizierung
Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie den Befehl show interfaces ge-0/0/1 ein.
Grundlegendes zu PPPoE ATM-over-ADSL- und ATM-over-SHDSL-Schnittstellen
Wenn ein ATM-Netzwerk mit einer Punkt-zu-Punkt-Verbindung konfiguriert ist, kann das Point-to-Point-Protokoll über Ethernet (PPPoE) ATM Adaptation Layer 5 (AAL5) für das Framing von PPPoE-gekapselten Paketen verwenden. Das AAL5-Protokoll stellt eine virtuelle Verbindung zwischen dem Client und dem Server innerhalb desselben Netzwerks her. Das Gerät kapselt jeden PPPoE-Frame in einen ATM-Frame ein und transportiert jeden Frame über eine asymmetrische Digital Subscriber Line (ADSL) oder symmetrische High-Speed-DSL (SHDSL)-Schleife und einen Digital Subscriber Line Access Multiplexer (DSLAM). Abbildung 2 zeigt z. B. eine typische PPPoE-over-ATM-Sitzung zwischen einem Gerät und einem Access Concentrator in einer ADSL-Schleife.
Für PPPoE auf einer ATM-over-ADSL- oder ATM-over-SHDSL-Schnittstelle müssen Sie die Kapselung sowohl auf der physischen als auch auf der logischen Schnittstelle konfigurieren. Verwenden Sie die Ethernet-over-ATM-Kapselung, um die Kapselung auf einer physischen ATM-over-ADSL- oder ATM-over-SHDSL-Schnittstelle zu konfigurieren. Verwenden Sie zum Konfigurieren der Kapselung auf einer logischen ATM-over-ADSL- oder ATM-over-SHDSL-Schnittstelle die Kapselung PPPoE over AAL5 Logical Link Control (LLC). Die LLC-Kapselung ermöglicht es einer einzelnen virtuellen ATM-Verbindung, mehrere Protokolle zu transportieren.
Beispiel: Konfigurieren der PPPoE-Kapselung auf einer ATM-over-ADSL-Schnittstelle
In diesem Beispiel wird gezeigt, wie eine physische Schnittstelle für die Kapselung von Ethernet über ATM und eine logische Schnittstelle für die Kapselung von PPPoE über LLC konfiguriert wird.
Anforderungen
Bevor Sie beginnen:
Konfigurieren von Netzwerkschnittstellen. Siehe Beispiel: Erstellen einer Ethernet-Schnittstelle.
Konfigurieren von PPPoE-Schnittstellen. Siehe Beispiel: PPPoE-Schnittstellen konfigurieren.
Konfigurieren Sie die PPPoE-Kapselung auf einer Ethernet-Schnittstelle. Siehe Beispiel: PPPoE-Kapselung auf einer Ethernet-Schnittstelle konfigurieren.
Überblick
In diesem Beispiel konfigurieren Sie die physische Schnittstelle at-2/0/0 für die Ethernet-over-ATM-Kapselung. Im Rahmen der Konfiguration legen Sie den VPI (Virtual Path Identifier) auf einer physischen ATM-over-ADSL-Schnittstelle auf 0, den ADSL-Betriebsmodus auf "Auto" und den Kapselungstyp auf "ATM-over-ADSL" fest. Anschließend erstellen Sie eine logische Schnittstelle für die PPPoE-over-LLC-Kapselung.
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, fügen Sie ihn in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie den Befehl, fügen Sie ihn auf der Hierarchieebene in die CLI ein, und geben Sie ihn dann aus dem [edit] Konfigurationsmodus ein commit .
set interfaces at-2/0/0 atm-options vpi 0 set interfaces at-2/0/0 dsl-options operating-mode auto set interfaces at-2/0/0 encapsulation ethernet-over-atm set interfaces at-2/0/0 unit 0 encapsulation ppp-over-ether-over-atm-llc vci 0.120
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie die PPPoE-Kapselung auf einer ATM-over-ADSL-Schnittstelle:
Konfigurieren Sie die physische Schnittstelle.
[edit] user@host# edit interfaces at-2/0/0
Legen Sie den VPI auf der Schnittstelle fest.
[edit interfaces at-2/0/0] user@host# set atm-options vpi 0
Konfigurieren Sie den ADSL-Betriebsmodus.
[edit interfaces at-2/0/0] user@host# set dsl-options operating-mode auto
Konfigurieren Sie die PPPoE-Kapselung.
[edit interfaces at-2/0/0] user@host# set encapsulation ethernet-over-atm
Erstellen Sie eine logische Schnittstelle, und konfigurieren Sie die LLC-Kapselung.
[edit interfaces at-2/0/0] user@host# set unit 0 encapsulation ppp-over-ether-over-atm-llc vci 0.120
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces at-2/0/0 Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show interfaces at-2/0/0 {
encapsulation ethernet-over-atm;
atm-options {
vpi 0;
}
dsl-options {
operating-mode auto;
}
unit 0 {
encapsulation ppp-over-ether-over-atm-llc;
vci 0.120;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Grundlegendes zur CHAP-Authentifizierung auf einer PPPoE-Schnittstelle
Für Schnittstellen mit PPPoE-Kapselung (Point-to-Point Protocol over Ethernet) können Sie Schnittstellen so konfigurieren, dass sie das PPP Challenge Handshake Authentication Protocol (CHAP) unterstützen. Wenn Sie CHAP für eine Schnittstelle aktivieren, kann die Schnittstelle ihren Peer authentifizieren und von ihrem Peer authentifiziert werden.
Wenn Sie die Option so festlegen, dass nur passive eingehende CHAP-Pakete verarbeitet werden, fordert die Schnittstelle ihren Peer nicht heraus. Wenn die Schnittstelle jedoch herausgefordert wird, reagiert sie auf die Herausforderung. Wenn Sie die passive Option nicht festlegen, fordert die Schnittstelle immer ihren Peer heraus.
Sie können die RADIUS-Authentifizierung (Remote Authentication Dial-In User Service) von PPP-Sitzungen mithilfe von CHAP konfigurieren. Mit CHAP können Sie RADIUS-Nachrichten über eine Routing-Instanz an Kunden-RADIUS-Server in einem privaten Netzwerk senden.
Beispiel: Konfigurieren der CHAP-Authentifizierung auf einer PPPoE-Schnittstelle
In diesem Beispiel wird gezeigt, wie die CHAP-Authentifizierung auf einer PPPoE-Schnittstelle konfiguriert wird.
Anforderungen
Bevor Sie beginnen:
Konfigurieren Sie eine Ethernet-Schnittstelle. Siehe Beispiel: Erstellen einer Ethernet-Schnittstelle.
Konfigurieren Sie eine PPPoE-Schnittstelle. Siehe Beispiel: PPPoE-Schnittstellen konfigurieren.
Konfigurieren Sie die PPPoE-Kapselung auf einer ATM-over-ADSL-Schnittstelle. Siehe Beispiel: Konfigurieren der PPPoE-Kapselung auf einer ATM-over-ADSL-Schnittstelle.
Überblick
In diesem Beispiel konfigurieren Sie ein CHAP-Zugriffsprofil und wenden es dann auf die PPPoE-Schnittstelle pp0 an. Außerdem konfigurieren Sie den Hostnamen, der in CHAP-Abfrage- und Antwortpaketen verwendet werden soll, und legen die passive Option für die Verarbeitung eingehender CHAP-Pakete fest.
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, fügen Sie ihn in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie den Befehl, fügen Sie ihn auf der Hierarchieebene in die CLI ein, und geben Sie ihn dann aus dem [edit] Konfigurationsmodus ein commit .
set access profile A-ppp-client client client1 chap-secret my-secret set interfaces pp0 unit 0 ppp-options chap access-profile A-ppp-client local-name A-ge-0/0/1.0 passive
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.
So konfigurieren Sie CHAP auf einer PPPoE-Schnittstelle:
Konfigurieren Sie ein CHAP-Zugriffsprofil.
[edit] user@host# set access profile A-ppp-client client client1 chap-secret my-secret
Aktivieren Sie die CHAP-Optionen auf der Schnittstelle.
[edit] user@host# edit interfaces pp0 unit 0 ppp-options chap
Konfigurieren Sie das CHAP-Zugriffsprofil auf der Schnittstelle.
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set access-profile A-ppp-client
Konfigurieren Sie einen Hostnamen für die CHAP-Herausforderungs- und Antwortpakete.
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set local-name A-ge-0/0/1.0
Legen Sie die passive Option so fest, dass nur eingehende CHAP-Pakete verarbeitet werden.
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set passive
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show interfaces
pp0 {
unit 0 {
ppp-options {
chap {
access-profile A-ppp-client;
local-name A-ge-0/0/1.0;
passive;
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Überprüfung der Kreditflusskontrolle
Zweck
Zeigen Sie PPPoE-Informationen zur Kreditflusssteuerung über Gutschriften auf jeder Seite der PPPoE-Sitzung an, wenn die Kreditverarbeitung auf der Schnittstelle aktiviert ist.
Aktion
user@host> show pppoe interface detail
pp0.51 Index 73
State: Session up, Session ID: 3,
Service name: None,
Configured AC name: None, Session AC name: None,
Remote MAC address: 00:22:83:84:2e:81,
Session uptime: 00:05:48 ago,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/4.1 Index 72
PADG Credits: Local: 12345, Remote: 6789, Scale factor: 128 bytes
PADQ Current bandwidth: 750 Kbps, Maximum 1000 Kbps
Quality: 85, Resources 65, Latency 100 msec.
Dynamic bandwidth: 3 Kbps
pp0.1000 Index 71
State: Down, Session ID: 1,
Service name: None,
Configured AC name: None, Session AC name: None,
Remote MAC address: 00:00:00:00:00:00,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/1.0 Index 70
PADG Credits: enabled
Dynamic bandwidth: enabled
Überprüfung von PPPoE-Schnittstellen
Zweck
Zeigen Sie Informationen zu PPPoE-Schnittstellen an.
Aktion
So zeigen Sie PPPoE-Schnittstelleninformationen an:
user@host> show pppoe interfaces pp0.51 detail
pp0.51 Index 75 State: Session up, Session ID: 1, Service name: None, Configured AC name: None, Session AC name: None, Remote MAC address: 00:11:22:33:44:55, Session uptime: 00:04:18 ago, Auto-reconnect timeout: Never, Idle timeout: Never, Underlying interface: ge-0/0/1.0 Index 70 PADQ Current bandwidth: 750 Kbps, Maximum 1000 Kbps Quality: 85, Resources 65, Latency 100 msec. Dynamic bandwidth: 3 KbpsSo zeigen Sie knappe PPPoE-Schnittstelleninformationen an:
user@host> show pppoe interfaces terse pp0.51
Interface Admin Link Proto Local Remote pp0.51 up up inet 5.1.1.1 --> 5.1.1.2 inet6 fe80::21f:12ff:fed2:2918/64 feee::5:1:1:1/126
Überprüfen von R2CP-Schnittstellen
Zweck
Zeigen Sie Informationen zu R2CP-Schnittstellen an.
Aktion
So zeigen Sie Informationen zur R2CP-Schnittstelle an:
root@host> show r2cp interfaces
Interface: ge-0/0/3.51 Nodes: 0
So zeigen Sie R2CP-Informationen an:
root@host> show r2cp radio extensive
Node Packet Type Sent Received Errors MIM - 1 0 ROM 1 - - Heartbeats 0 0 0 Node Term 0 0 0 Node Term Ack 0 0 - Heartbeat Timeouts 0 Node Term Timeouts 0 Session Packet Type Sent Received Errors Init - 1 0 Init ACK 1 - - Update - 0 0 Terminate 0 0 0 Terminate ACK 0 0 0 Terminate Timeouts 0So zeigen Sie R2CP-Sitzungsinformationen an:
root@host> show r2cp sessions extensive
Session: 1 Destination MAC address 01:02:03:04:05:06 Status: Established VLANs 201 Virtual channel: 2 Session Update: last received: 3.268 seconds Current bandwidth: 22000 Kbps, Maximum 22000 Kbps Quality: 100, Resources 100, Latency 100 msec. Effective bandwidth: 952 Kbps, last change: 51.484 seconds Updates below threshold: 1 Session Packet Type Sent Received Errors Init - 1 0 Init ACK 1 - - Update - 0 0 Terminate 0 0 0 Terminate ACK 0 0 0 Terminate Timeouts 0
Statistiken für PPPoE anzeigen
Zweck
PPPoE-Statistiken anzeigen.
Aktion
user@host> show interfaces pp0.51 statistics
Logical interface pp0.51 (Index 75) (SNMP ifIndex 137)
Flags: Point-To-Point SNMP-Traps 0x0 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: None, Remote MAC address: 00:22:83:84:2f:03,
Underlying interface: ge-0/0/4.1 (Index 74)
Input packets : 20865
Output packets: 284636
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 943 (00:00:06 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Closed
Security: Zone: Null
Protocol inet, MTU: 1492
Flags: None
Addresses, Flags: Is-Preferred Is-Primary
Destination: 5.1.1.2, Local: 5.1.1.1
Protocol inet6, MTU: 1492
Flags: None
Addresses, Flags: Is-Preferred
Destination: fe80::/64, Local: fe80::21f:12ff:fed2:2918
Addresses, Flags: Is-Preferred Is-Primary
Destination: feee::5:1:1:0/126, Local: feee::5:1:1:1
Festlegen von Ablaufverfolgungsoptionen für PPPoE
Um die Vorgänge des PPPoE-Prozesses des Routers zu verfolgen, fügen Sie die traceoptions-Anweisung auf der Hierarchieebene [edit protocols pppoe] ein:
[edit protocols pppoe]
traceoptions {
file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>;
flag flag;
level severity-level;
no-remote-trace;
}
Wenn Sie mehr als einen Ablaufverfolgungsvorgang angeben möchten, schließen Sie mehrere flag Anweisungen ein.
Sie können die folgenden Flags in der traceoptions Anweisung angeben:
all– Alle Codebereicheconfig—Konfigurationscodeevents—Ereigniscodegres—Gres-Codeinit—Initialisierungscodeinterface-db—Code der Schnittstellendatenbankmemory—Code für die Speicherverwaltungprotocol—Code für die Verarbeitung des PPPoE-Protokollsrtsock—Routing-Socket-Codesession-db—Code für die Sitzungsverwaltungsignal—Code für die Signalverarbeitungstate—Code für die staatliche Handhabungtimer—Timer-Codeui—Code für die Benutzeroberfläche
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
ignore-eol-tag Option zum Deaktivieren des
End-of-List Tags im PADO-Paket konfigurieren.