이더넷을 통한 포인트-투-포인트 프로토콜 구성
PPPoE(Point-to-Point Protocol over Ethernet)는 사용자가 브리지 또는 액세스 컨센트레이터를 통해 호스트 네트워크에 연결할 수 있는 이더넷 링크 레이어 프로토콜과 PPP를 결합합니다. 아래 주제에서는 PPPoE 인터페이스, PPPoE 이더넷 인터페이스, PPPoE의 CHAP 아줌텐테이션, 통계 표시, PPPoE에 대한 추적 옵션 설정 및 보안 장치에서 이러한 인터페이스의 검증에 대해 설명합니다.
이더넷을 통한 포인트-투-포인트 프로토콜 이해하기
PPPoE(Point-to-Point Protocol over Ethernet)는 일반적으로 광대역 연결을 통해 실행되는 PPP와 사용자가 브리지 또는 액세스 컨센트레이터를 통해 호스트 네트워크에 연결할 수 있도록 하는 이더넷 링크 계층 프로토콜을 결합합니다. PPPoE를 사용하면 서비스 프로바이더가 PPP 연결을 통해 액세스 제어를 유지할 수 있을 뿐만 아니라 원격 사이트에서 여러 호스트를 관리할 수 있습니다.
PPPoE는 단일 CPE(Customer Premises Equipment) 디바이스인 주니퍼 네트웍스 디바이스를 통해 이더넷 LAN의 여러 호스트를 원격 사이트에 연결합니다. 호스트는 공통 DSL(Digital Subscriber Line), 케이블 모뎀 또는 무선 인터넷 연결을 공유합니다.
PPPoE를 사용하려면 PPPoE 세션을 시작하고, 이더넷을 통해 PPP(Point-to-Point Protocol) 패킷을 캡슐화하고, 디바이스를 PPPoE 클라이언트로 구성해야 합니다. PPPoE 연결을 제공하기 위해 각 PPP 세션은 원격 피어의 이더넷 주소를 학습하고 PPPoE 검색 및 세션 단계에서 고유한 세션 식별자를 설정해야 합니다.
PPPoE에는 검색 단계와 PPPoE 세션 단계의 두 단계가 있습니다. 발견 단계에서 클라이언트는 액세스 집선 장치의 이더넷 미디어 액세스 제어(MAC) 주소를 식별하고 PPPoE 세션 ID를 설정하여 액세스 집선 장치를 검색합니다. 세션 단계에서 클라이언트와 액세스 컨센트레이터는 검색 단계에서 수집된 정보를 기반으로 이더넷을 통한 포인트 투 포인트 연결을 구축합니다.
이러한 주제에는 다음 섹션이 포함됩니다.
PPPoE 검색 단계
PPPoE 세션을 시작하려면 호스트가 먼저 원격 피어의 이더넷 MAC 주소를 식별하고 세션에 대한 고유한 PPPoE 세션 ID를 설정해야 합니다. 원격 이더넷 MAC 주소 학습은 PPPoE 검색이라고 합니다.
PPPoE 검색 프로세스 중에 호스트는 이더넷 네트워크에서 원격 엔드포인트를 검색하지 않습니다. 대신 호스트는 모든 PPPoE 세션이 설정되는 액세스 집선 장치를 검색합니다. 디스커버리는 클라이언트/서버 관계로, 호스트(Junos OS를 실행하는 디바이스)가 클라이언트 역할을 하고 액세스 컨센트레이터가 서버 역할을 합니다. 네트워크에는 둘 이상의 액세스 집선 장치가 있을 수 있으므로 검색 단계에서는 클라이언트가 이들 모두와 통신하고 하나를 선택할 수 있습니다.
디바이스는 동일한 물리적 인터페이스에 있는 두 개의 서로 다른 액세스 집선 장치로부터 PPPoE 패킷을 수신할 수 없습니다.
PPPoE 검색 단계는 다음 단계로 구성됩니다.
PPPoE PADI(Active Discovery Initiation) - 클라이언트는 서비스를 요청하기 위해 LAN에 PADI 패킷을 브로드캐스트하여 세션을 시작합니다.
PPPoE PADO(Active Discovery Offer) - PADI 패킷에서 클라이언트가 요청한 서비스를 제공할 수 있는 모든 액세스 컨센트레이터는 자체 이름, 클라이언트의 유니캐스트 주소 및 요청된 서비스를 포함하는 PADO 패킷으로 응답합니다. 액세스 컨센트레이터는 PADO 패킷을 사용하여 클라이언트에 다른 서비스를 제공할 수도 있습니다.
PPPoE PADR(Active Discovery Request) - 수신하는 PADO에서 클라이언트는 이름 또는 제공되는 서비스를 기반으로 하나의 액세스 컨센트레이터를 선택하고 필요한 서비스를 나타내기 위해 PADR 패킷을 전송합니다.
PPPoE PADS(Active Discovery Session-Confirmation) - 선택한 액세스 컨센트레이터가 PADR 패킷을 수신하면 PPPoE 세션을 수락하거나 거부합니다.
세션을 수락하기 위해 액세스 컨센트레이터는 PPPoE 세션에 대한 고유한 세션 ID와 세션을 수락하는 서비스를 식별하는 서비스 이름이 포함된 PADS 패킷을 클라이언트에 보냅니다.
세션을 거부하기 위해 액세스 컨센트레이터는 클라이언트에 서비스 이름 오류가 있는 PADS 패킷을 전송하고 세션 ID를 0으로 재설정합니다.
PPPoE 세션 스테이지
PPPoE 세션 단계는 PPPoE 검색 단계가 끝난 후에 시작됩니다. 액세스 집선기는 클라이언트에 PADS 패킷을 전송한 후 PPPoE 세션을 시작할 수 있고, 클라이언트는 액세스 집선기로부터 PADS 패킷을 수신한 후 PPPoE 세션을 시작할 수 있습니다. 디바이스는 각 인터페이스에서 여러 PPPoE 세션을 지원하지만 디바이스당 256개 이하의 PPPoE 세션을 지원합니다.
각 PPPoE 세션은 피어의 이더넷 주소와 세션 ID로 식별됩니다. PPPoE 세션이 설정된 후, 데이터는 다른 PPP 캡슐화에서와 같이 전송됩니다. PPPoE 정보는 이더넷 프레임 내에 캡슐화되어 유니캐스트 주소로 전송됩니다. 매직 넘버, 에코 요청 및 기타 모든 PPP 트래픽은 일반 PPP 세션에서와 동일하게 작동합니다. 이 단계에서 클라이언트와 서버 모두 PPPoE 논리적 인터페이스에 리소스를 할당해야 합니다.
세션이 설정된 후 클라이언트 또는 액세스 컨센트레이터는 언제든지 PPPoE PADT(Active Discovery Termination) 패킷을 전송하여 세션을 종료할 수 있습니다. PADT 패킷에는 피어의 대상 주소와 종료할 세션의 세션 ID가 포함됩니다. 이 패킷이 전송된 후 세션은 PPPoE 트래픽에 대해 닫힙니다.
PPPoE 세션이 이미 가동되고 사용자가 PPPoE 데몬을 다시 시작하면 기존 세션이 종료되지 않는 동안 새 PID를 가진 새 PPPoE 데몬이 시작됩니다.
PPPoE 세션이 이미 작동 중지된 경우 사용자가 PPPoE 디먼을 다시 시작하면 PPPoE 감지가 새 세션을 설정합니다.
PPPoE 세션은 다음과 같은 구성 변경에 대해 종료되지 않습니다.
유휴 시간 제한 값 변경
자동 녹화 타이머 값 변경
유휴 시간 제한 삭제
자동 녹화 타이머 삭제
새 자동 녹화 시간 추가
새 유휴 시간 제한 추가
협상 주소를 고정 주소로 변경
고정 IP 주소를 새 고정 IP 주소로 변경
기본 chap secrete 변경
PPPoE 세션은 다음과 같은 구성 변경에 대해 종료됩니다.
ac 이름 추가
chap ppp 옵션 삭제
새 chap ppp 옵션 추가
uifd mac 구성
메모:기본 물리적 인터페이스에 대한 최대 전송 단위(MTU)가 변경되면 PPPoE 세션이 중단됩니다. 이더넷 또는 WAN 연결이 RFC 4638(미니 점보 프레임)을 지원하는 경우 PPPoE MTU는 1492보다 클 수 있습니다.
참조
PPPoE 인터페이스 이해하기
액세스 컨센트레이터에 대한 디바이스의 PPPoE(Point-to-Point Protocol over Ethernet) 인터페이스는 기가비트 이더넷 인터페이스 또는 중복 이더넷 인터페이스일 수 있습니다. PPPoE 구성은 모든 인터페이스에 대해 동일합니다. 유일한 차이점은 액세스 집선 장치에 대한 기본 인터페이스의 캡슐화입니다.
인터페이스가 이더넷이면 PPPoE 캡슐화를 사용합니다.
PPPoE 인터페이스를 구성하려면 논리적 인터페이스 유닛 0으로 인터페이스를 생성한 다음 PPPoE 세션의 기본 인터페이스로 논리적 이더넷을 지정합니다. 그런 다음 access concentrator 및 PPPoE 세션 매개 변수를 포함한 다른 PPPoE 옵션을 지정합니다.
중복 이더넷(RETH) 인터페이스를 통한 PPPoE는 SRX100, SRX210, SRX220, SRX240, SRX300, SRX320, SRX340, SRX650 디바이스에서 지원됩니다. (플랫폼 지원은 설치 시 Junos OS 릴리즈에 따라 다릅니다.) 이 기능을 사용하면 페일오버 시 새로운 PPP0E 세션을 시작하지 않고 기존 PPPoE 세션을 계속할 수 있습니다.
예: PPPoE 인터페이스 구성
이 예에서는 PPPoE 인터페이스를 구성하는 방법을 보여 줍니다.
요구 사항
시작하기 전에 이더넷 인터페이스를 구성하십시오. 예제: 이더넷 인터페이스 생성을 참조하십시오.
개요
이 예에서 PPPoE 인터페이스 pp0.0을 생성하고 논리적 이더넷 인터페이스 ge-0/0/1.0을 기본 인터페이스로 지정합니다. 또한 액세스 집선 장치를 설정하고, PPPoE 세션 매개 변수를 설정하고, IPv4 제품군의 최대 전송 단위(MTU)를 로 1492설정합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 access-concentrator ispl.com auto-reconnect 100 idle-timeout 100 client service-name video@ispl.com set interfaces pp0 unit 0 family inet mtu 1492 negotiate-address
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 자세한 내용은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
PPPoE 인터페이스를 구성하는 방법:
PPPoE 인터페이스를 생성합니다.
[edit] user@host# edit interfaces pp0 unit 0
PPPoE 옵션을 구성합니다.
[edit interfaces pp0 unit 0] user@host# set pppoe-options underlying-interface ge-0/0/1.0 access-concentrator ispl.com auto-reconnect 100 idle-timeout 100 client service-name video@ispl.com
최대 전송 단위(MTU) 구성합니다.
[edit interfaces pp0 unit 0] user@host# set family inet mtu 1492
메모:1492 옥텟 이상의 값으로 구성
mtu하려면 옵션을 사용합니다ppp-max-payload. 자세한 내용은 pppoe-options 를 참조하십시오.PPPoE 인터페이스 주소를 구성합니다.
[edit interfaces pp0 unit 0] user@host# set family inet negotiate-address
결과
구성 모드에서 명령을 입력하여 show interfaces pp0 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces pp0
unit 0 {
pppoe-options {
underlying-interface ge-0/0/1.0;
idle-timeout 100;
access-concentrator ispl.com;
service-name "vide0@ispl.com";
auto-reconnect 100;
client;
}
family inet {
mtu 1492;
negotiate-address;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 올바르게 작동하고 있는지 확인합니다.
PPPoE 인터페이스 확인
목적
PPPoE 디바이스 인터페이스가 올바르게 구성되었는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show interfaces pp0 .
user@host> show interfaces pp0
Physical interface: pp0, Enabled, Physical link is Up
Interface index: 67, SNMP ifIndex: 317
Type: PPPoE, Link-level type: PPPoE, MTU: 9192
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps
Link type : Full-Duplex
Link flags : None
Last flapped : Never
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
Logical interface pp0.0 (Index 1) (SNMP ifIndex 330)
Flags: Point-To-Point SNMP-Traps 16384 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 3304,
Session AC name: isp1.com, AC MAC address: 00:90:1a:40:f6:4c,
Service name: video@isp1.com, Configured AC name: isp1.com,
Auto-reconnect timeout: 60 seconds
Underlying interface: ge-5/0/0.0 (Index 71)
Input packets : 23
Output packets: 22
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 16 (00:00:26 ago), Output: 0 (never)
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured, mpls:
Not-configured
CHAP state: Success
Protocol inet, MTU: 1492
Flags: Negotiate-Address
Addresses, Flags: Kernel Is-Preferred Is-Primary
Destination: 211.211.211.2, Local: 211.211.211.1
출력은 물리적 및 논리적 인터페이스에 대한 정보를 보여줍니다. 다음 정보를 확인합니다:
물리적 인터페이스가 활성화되고 링크가 켜집니다.
PPPoE 세션이 올바른 논리적 인터페이스에서 실행되고 있습니다.
상태의 경우 상태는 활성(업)입니다.
기본 인터페이스의 경우, PPPoE 세션이 실행되는 물리적 인터페이스가 정확합니다.
이더넷 연결의 경우 기본 인터페이스는 기가비트 이더넷(예: ge-5/0/0.0)입니다.
PPPoE 세션 확인
목적
PPPoE 세션이 논리적 인터페이스에서 올바르게 실행되고 있는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show pppoe interfaces .
user@host> show pppoe interfaces pp0.0 Index 67 State: Session up, Session ID: 31, Service name: video@isp1.com, Configured AC name: isp1.com, Session AC name: belur, AC MAC address: 00:90:1a:40:f6:4e, Auto-reconnect timeout: 1 seconds, Underlying interface: ge-0/0/1.0 Index 69
출력은 PPPoE 세션에 대한 정보를 보여줍니다. 다음 정보를 확인합니다:
PPPoE 세션이 올바른 논리적 인터페이스에서 실행되고 있습니다.
상태의 경우 세션이 활성화(up)됩니다.
기본 인터페이스의 경우, PPPoE 세션이 실행되는 물리적 인터페이스가 정확합니다.
이더넷 연결의 경우 기본 인터페이스는 기가비트 이더넷(예: ge-0/0/1.0)입니다.
pp0.0 인터페이스에서 PPPoE 세션을 지우려면 명령을 사용합니다 clear pppoe sessions pp0.0 . 인터페이스의 모든 세션을 지우려면 명령을 사용합니다 clear pppoe sessions .
PPPoE 버전 확인
목적
디바이스 인터페이스에 구성된 PPPoE 프로토콜의 버전 정보를 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show pppoe version .
user@host> show pppoe version Point-to-Point Protocol Over Ethernet, version 1. rfc2516 PPPoE protocol = Enabled Maximum Sessions = 256 PADI resend timeout = 2 seconds PADR resend timeout = 16 seconds Max resend timeout = 64 seconds Max Configured AC timeout = 4 seconds
출력은 PPPoE 프로토콜 정보를 보여줍니다. 다음 정보를 확인합니다:
올바른 버전의 PPPoE 프로토콜이 인터페이스에 구성되어 있습니다.
PPPoE 프로토콜의 경우 PPPoE 프로토콜이 활성화됩니다.
PPPoE 통계 확인
목적
PPPoE 인터페이스에 대한 통계 정보를 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show pppoe statistics .
user@host> show pppoe statistics
Active PPPoE sessions: 4
PacketType Sent Received
PADI 502 0
PADO 0 219
PADR 219 0
PADS 0 219
PADT 0 161
Service name error 0 0
AC system error 0 13
Generic error 0 0
Malformed packets 0 41
Unknown packets 0 0
Timeout
PADI 42
PADO 0
PADR 0
출력은 PPPoE 인터페이스의 활성 세션에 대한 정보를 보여줍니다. 다음 정보를 확인합니다:
인터페이스에서 실행 중인 총 활성 PPPoE 세션 수
패킷 유형의 경우, PPPoE 세션 동안 송수신된 각 유형의 패킷 수입니다
End-of-List 태그 비활성화
PPPoE 발견 단계에서, PADI 패킷에서 클라이언트가 요청한 서비스를 제공할 수 있는 모든 액세스 컨센트레이터는 자신의 이름, 클라이언트의 유니캐스트 주소 및 요청된 서비스를 포함하는 PADO 패킷으로 응답합니다. 액세스 컨센트레이터는 PADO 패킷을 사용하여 클라이언트에 다른 서비스를 제공할 수도 있습니다. 클라이언트가 PADO 패킷을 수신하고 PADO 패킷에서 태그를 발견 End-of-List 하면 태그 뒤 End-of-List 의 태그는 무시되고 전체 정보가 올바르게 처리되지 않습니다. 그 결과 PPPoE 연결이 올바르게 설정되지 않습니다.
Junos OS 릴리스 12.3X48-D10부터는 PADO 패킷에서 태그를 비활성화 End-of-List 하는 옵션을 구성 ignore-eol-tag 하여 일부 PPPoE 연결 오류를 방지할 수 있습니다.
절차
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 자세한 내용은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
태그를 비활성화하려면 End-of-List :
PPPoE 인터페이스를 생성합니다.
[edit]user@host# set interfaces pp0 unit 0PPPoE 옵션을 구성합니다.
[edit interfaces pp0 unit 0]user@host# set pppoe-options ignore-eol-tag
결과
구성 모드에서 명령을 입력하여 show interfaces pp0 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces pp0
unit 0 {
pppoe-options {
ignore-eol-tag;
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
End-of-List 태그가 비활성화되어 있는지 확인
목적
PPPoE 구성에서 태그의 End-of-List 상태를 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show interfaces pp0.0 .
user@host> show pppoe interfaces pp0.0
Logical interface pp0.0 (Index 78) (SNMP ifIndex 541)
Flags: Point-To-Point SNMP-Traps 0x0 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 3,
Session AC name: cell, Remote MAC address: 00:26:88:f7:77:83,
Configured AC name: None, Service name: None,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/3.0 (Index 77)
Ignore End-Of-List tag: Enable
user@host> show pppoe interfaces pp0.0 extensive
pp0.0 Index 74
State: Session up, Session ID: 1,
Service name: None,
Session AC name: cell, Configured AC name: None,
Remote MAC address: 00:26:88:f7:77:83,
Session uptime: 00:02:03 ago,
Auto-reconnect timeout: 10 seconds, Idle timeout: Never,
Underlying interface: ge-0/0/3.0 Index 73
Ignore End-of-List tag: Enable
PacketType Sent Received
PADI 23 0
PADO 0 5
PADR 11 0
PADS 0 2
PADT 2 0
Service name error 0 0
AC system error 0 0
Generic error 0 0
Malformed packets 0 0
Unknown packets 0 0
Timeout
PADI 3
PADO 0
PADR 3
Receive Error Counters
PADI 0
PADO 0
PADR 0
PADS 0
출력은 PPPoE 인터페이스의 활성 세션에 대한 정보를 보여줍니다. 옵션이 설정되어 있는지 Ignore End-of-List tag: Enable 확인합니다.
PPPoE 이더넷 인터페이스 이해하기
PPPoE(Point-to-Point Protocol over Ethernet) 세션 동안 디바이스는 이더넷 프레임에서 각 PPP 프레임을 캡슐화하고 이더넷 루프를 통해 프레임을 전송합니다. 그림 1 은 이더넷 루프에서 디바이스와 액세스 컨센트레이터 간의 일반적인 PPPoE 세션을 보여줍니다.
의 PPPoE 세션
이더넷 인터페이스에서 PPPoE를 구성하려면 논리적 인터페이스에서 캡슐화를 구성합니다.
예: 이더넷 인터페이스에서 PPPoE 캡슐화 구성
이 예는 이더넷 인터페이스에서 PPPoE 캡슐화를 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전에:
이더넷 인터페이스를 구성합니다. 예제: 이더넷 인터페이스 생성을 참조하십시오.
PPPoE 캡슐화 인터페이스를 구성합니다. 예제: PPPoE 인터페이스 구성을 참조하십시오.
개요
이 예에서 ge-0/0/1 인터페이스에서 PPPoE 캡슐화를 구성합니다.
구성
절차
단계별 절차
PPPoE 캡슐화를 구성하려면,
인터페이스에서 PPPoE 캡슐화를 활성화합니다.
[edit] user@host# set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether
디바이스 구성을 완료하면 구성을 커밋합니다.
[edit] user@host# commit
확인
구성이 제대로 작동하는지 확인하려면 명령을 입력합니다 show interfaces ge-0/0/1 .
PPPoE 인터페이스에서 CHAP 인증 이해하기
PPPoE(Point-to-Point Protocol over Ethernet) 캡슐화를 사용하는 인터페이스의 경우 PPP CHAP(Challenge Handshake Authentication Protocol)를 지원하도록 인터페이스를 구성할 수 있습니다. 인터페이스에서 CHAP를 활성화하면 인터페이스가 피어를 인증하고 피어에 의해 인증될 수 있습니다.
들어오는 CHAP 패킷만 처리하도록 옵션을 설정하면 passive 인터페이스가 피어에 챌린지하지 않습니다. 그러나 인터페이스가 챌린지를 받으면 챌린지에 응답합니다. 옵션을 설정하지 않으면 인터페이스가 항상 해당 피어에 챌린지합니다 passive .
CHAP를 사용하여 PPP 세션의 원격 인증 다이얼인 사용자 서비스(RADIUS) 인증을 구성할 수 있습니다. CHAP를 사용하면 라우팅 인스턴스를 통해 개인 네트워크의 고객 RADIUS 서버로 RADIUS 메시지를 보낼 수 있습니다.
예: PPPoE 인터페이스에서 CHAP 인증 구성
이 예에서는 PPPoE 인터페이스에서 CHAP 인증을 구성하는 방법을 보여 줍니다.
요구 사항
시작하기 전에:
이더넷 인터페이스를 구성합니다. 예제: 이더넷 인터페이스 생성을 참조하십시오.
PPPoE 인터페이스를 구성합니다. 예제: PPPoE 인터페이스 구성을 참조하십시오.
개요
이 예에서 CHAP 액세스 프로필을 구성한 다음 PPPoE 인터페이스 pp0에 적용합니다. 또한 CHAP 챌린지 및 응답 패킷에 사용할 호스트 이름을 구성하고, 수신 CHAP 패킷을 처리하기 위한 passive 옵션을 설정합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set access profile A-ppp-client client client1 chap-secret my-secret set interfaces pp0 unit 0 ppp-options chap access-profile A-ppp-client local-name A-ge-0/0/1.0 passive
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 자세한 내용은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
PPPoE 인터페이스에서 CHAP를 구성하려면 다음을 수행합니다.
CHAP 액세스 프로필을 구성합니다.
[edit] user@host# set access profile A-ppp-client client client1 chap-secret my-secret
인터페이스에서 CHAP 옵션을 활성화합니다.
[edit] user@host# edit interfaces pp0 unit 0 ppp-options chap
인터페이스에서 CHAP 액세스 프로필을 구성합니다.
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set access-profile A-ppp-client
CHAP 챌린지 및 응답 패킷의 호스트 이름을 구성합니다.
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set local-name A-ge-0/0/1.0
수신 CHAP 패킷만 처리하도록 passive 옵션을 설정합니다.
[edit interfaces pp0 unit 0 ppp-options chap] user@host# set passive
결과
구성 모드에서 명령을 입력하여 show interfaces 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces
pp0 {
unit 0 {
ppp-options {
chap {
access-profile A-ppp-client;
local-name A-ge-0/0/1.0;
passive;
}
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
크레딧 플로우 제어 확인
목적
인터페이스에서 크레딧 처리가 활성화되면 PPPoE 세션의 각 측면에 크레딧에 대한 PPPoE 크레딧 흐름 제어 정보를 표시합니다.
행동
user@host> show pppoe interface detail
pp0.51 Index 73
State: Session up, Session ID: 3,
Service name: None,
Configured AC name: None, Session AC name: None,
Remote MAC address: 00:22:83:84:2e:81,
Session uptime: 00:05:48 ago,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/4.1 Index 72
PADG Credits: Local: 12345, Remote: 6789, Scale factor: 128 bytes
PADQ Current bandwidth: 750 Kbps, Maximum 1000 Kbps
Quality: 85, Resources 65, Latency 100 msec.
Dynamic bandwidth: 3 Kbps
pp0.1000 Index 71
State: Down, Session ID: 1,
Service name: None,
Configured AC name: None, Session AC name: None,
Remote MAC address: 00:00:00:00:00:00,
Auto-reconnect timeout: Never, Idle timeout: Never,
Underlying interface: ge-0/0/1.0 Index 70
PADG Credits: enabled
Dynamic bandwidth: enabled
PPPoE 인터페이스 확인
목적
PPPoE 인터페이스 정보를 표시합니다.
행동
PPPoE 인터페이스 정보를 표시하기:
user@host> show pppoe interfaces pp0.51 detail
pp0.51 Index 75 State: Session up, Session ID: 1, Service name: None, Configured AC name: None, Session AC name: None, Remote MAC address: 00:11:22:33:44:55, Session uptime: 00:04:18 ago, Auto-reconnect timeout: Never, Idle timeout: Never, Underlying interface: ge-0/0/1.0 Index 70 PADQ Current bandwidth: 750 Kbps, Maximum 1000 Kbps Quality: 85, Resources 65, Latency 100 msec. Dynamic bandwidth: 3 KbpsPPPoE 간결한 인터페이스 정보를 표시하려면,
user@host> show pppoe interfaces terse pp0.51
Interface Admin Link Proto Local Remote pp0.51 up up inet 5.1.1.1 --> 5.1.1.2 inet6 fe80::21f:12ff:fed2:2918/64 feee::5:1:1:1/126
R2CP 인터페이스 확인
목적
R2CP 인터페이스 정보를 표시합니다.
행동
R2CP 인터페이스 정보를 표시하려면 다음을 수행합니다.
root@host> show r2cp interfaces
Interface: ge-0/0/3.51 Nodes: 0
R2CP 정보를 표시하려면 다음을 수행합니다.
root@host> show r2cp radio extensive
Node Packet Type Sent Received Errors MIM - 1 0 ROM 1 - - Heartbeats 0 0 0 Node Term 0 0 0 Node Term Ack 0 0 - Heartbeat Timeouts 0 Node Term Timeouts 0 Session Packet Type Sent Received Errors Init - 1 0 Init ACK 1 - - Update - 0 0 Terminate 0 0 0 Terminate ACK 0 0 0 Terminate Timeouts 0R2CP 세션 정보를 표시하려면 다음을 수행합니다.
root@host> show r2cp sessions extensive
Session: 1 Destination MAC address 01:02:03:04:05:06 Status: Established VLANs 201 Virtual channel: 2 Session Update: last received: 3.268 seconds Current bandwidth: 22000 Kbps, Maximum 22000 Kbps Quality: 100, Resources 100, Latency 100 msec. Effective bandwidth: 952 Kbps, last change: 51.484 seconds Updates below threshold: 1 Session Packet Type Sent Received Errors Init - 1 0 Init ACK 1 - - Update - 0 0 Terminate 0 0 0 Terminate ACK 0 0 0 Terminate Timeouts 0
PPPoE에 대한 통계 표시
목적
PPPoE 통계를 표시합니다.
행동
user@host> show interfaces pp0.51 statistics
Logical interface pp0.51 (Index 75) (SNMP ifIndex 137)
Flags: Point-To-Point SNMP-Traps 0x0 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 1,
Session AC name: None, Remote MAC address: 00:22:83:84:2f:03,
Underlying interface: ge-0/0/4.1 (Index 74)
Input packets : 20865
Output packets: 284636
Keepalive settings: Interval 10 seconds, Up-count 1, Down-count 3
Keepalive: Input: 0 (never), Output: 943 (00:00:06 ago)
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls:
Not-configured
CHAP state: Closed
PAP state: Closed
Security: Zone: Null
Protocol inet, MTU: 1492
Flags: None
Addresses, Flags: Is-Preferred Is-Primary
Destination: 5.1.1.2, Local: 5.1.1.1
Protocol inet6, MTU: 1492
Flags: None
Addresses, Flags: Is-Preferred
Destination: fe80::/64, Local: fe80::21f:12ff:fed2:2918
Addresses, Flags: Is-Preferred Is-Primary
Destination: feee::5:1:1:0/126, Local: feee::5:1:1:1
PPPoE에 대한 추적 옵션 설정
라우터의 PPPoE 프로세스 작업을 추적하려면 [edit protocols pppoe] 계층 수준에서 traceoptions 문을 포함합니다.
[edit protocols pppoe]
traceoptions {
file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>;
flag flag;
level severity-level;
no-remote-trace;
}
두 개 이상의 추적 작업을 지정하려면 여러 flag 문을 포함합니다.
문에서 traceoptions 다음 플래그를 지정할 수 있습니다.
all- 코드의 모든 영역config- 구성 코드events—이벤트 코드gres—Gres 코드init- 초기화 코드interface-db- 인터페이스 데이터베이스 코드memory- 메모리 관리 코드protocol—PPPoE 프로토콜 처리 코드rtsock- 라우팅 소켓 코드session-db- 세션 관리 코드signal- 신호 처리 코드state- 상태 처리 코드timer- 타이머 코드ui- 사용자 인터페이스 코드
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
End-of-List 하는 옵션을 구성
ignore-eol-tag 하여 일부 PPPoE 연결 오류를 방지할 수 있습니다.