djserg-minyar Posted March 10, 2016 Posted March 10, 2016 Всем добрый день, имеем CISCO1941W-A/K9 с IOS c1900-universalk9-mz.SPA.154-3.M1.bin хочется поднять на нем pppoe которое прокинуто от провайдера через коммутатор Вланом с коммутатора Linksys SRW208MP обоих провайдеров принимаю на коммутатор Access портами и данные порты загоняю в вланы 100 (для провайдера который дает DHCP) и Влан501 (для провайдера который дает PPPoE) и транком прогоняю эти вланы в циску. Далее на циске принимаю их с транкового порта при попытке повесить pppoe на int vlan пишет H(config-if)# INT VLAN 501 H(config-if)# pppoe enable group global H(config-if)# pppoe-client dial-pool-number 1 %The preferred method for configuring a pppoe-client is on an ethernet sub-interface кроме данного лога, более ничего не получаю Mar 10 15:47:53: Sending PADI: Interface = Vlan501 Mar 10 15:47:55: padi timer expired полный листинг конфига vlan 100 name provider1 vlan 501 name Provider2 interface GigabitEthernet0/1/7 description from Linksys switchport mode trunk no ip address interface Vlan100 ip vrf forwarding ID_HOST no ip dhcp client request dns-nameserver ip address dhcp ip nat outside ip virtual-reassembly in ! interface Vlan501 no ip address pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer1 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly in max-reassemblies 1024 encapsulation ppp ip tcp adjust-mss 1436 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname LOGIN ppp chap password 7 PASS no cdp enable ip nat inside source route-map PPPoE-NAT interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 схема сети Вставить ник Quote
djserg-minyar Posted March 10, 2016 Author Posted March 10, 2016 Пробовал немного переработать схему, один из портов HWIC загнал в нужный влан, и соединил перемычкой их с GI0/1 interface GigabitEthernet0/0 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 interface GigabitEthernet0/1/4 description to_PPPoE_Link switchport access vlan 501 no ip address interface GigabitEthernet0/1/7 description from Linksys switchport mode trunk no ip address interface Vlan100 ip vrf forwarding ID_HOST no ip dhcp client request dns-nameserver ip address dhcp ip nat outside ip virtual-reassembly in ! interface Vlan501 no ip address interface Dialer1 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly in max-reassemblies 1024 encapsulation ppp ip tcp adjust-mss 1436 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname LOGIN ppp chap password 7 PASS no cdp enable ip nat inside source route-map PPPoE-NAT interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 схема чуть изменилась логи pppoe аналогичные. Если подключить на прямую к gi0/1 то pppoe поднимается без проблем. Вставить ник Quote
semop Posted March 10, 2016 Posted March 10, 2016 Так а в конфиге цыски вланы на 0/1/7 не прописаны) Надо их прописать. interface GigabitEthernet0/1/7 description from Linksys switchport mode trunk switchport trunk allowed vlan 100, 501 no ip address Петлю убрать. Вернуть влан-интерфейсы. Вставить ник Quote
djserg-minyar Posted March 10, 2016 Author Posted March 10, 2016 switchport trunk allowed vlan 100, 501 совсем не обязательно, вланы обозначены в начале конфига, а транковый порт их и так пропустит. Но чем не совет, попробовал, не помогло((( Mar 10 18:30:27: padi timer expired Mar 10 18:30:27: Sending PADI: Interface = Vlan501 Mar 10 18:30:43: padi timer expired Mar 10 18:30:43: Sending PADI: Interface = Vlan501 Mar 10 18:30:56: padi timer expired Вставить ник Quote
djserg-minyar Posted March 10, 2016 Author Posted March 10, 2016 по второй схеме подключения получил вот такой лог вывода, чего то не хватает ему Mar 10 18:40:30: Sending PADI: Interface = GigabitEthernet0/0 Mar 10 18:40:30: PPPoE 0: I PADI R:0007.7d7a.b3a0 L:ffff.ffff.ffff Vl501 Mar 10 18:40:30: Service tag: NULL Tag Mar 10 18:40:30: PPPoE 0: O PADO, R:0007.7d7a.b3a3 L:0007.7d7a.b3a0 Vl501 Mar 10 18:40:30: Service tag: NULL Tag Mar 10 18:40:30: PPPoE 0: I PADO R:0007.7d7a.b3a3 L:0007.7d7a.b3a0 Gi0/0 Mar 10 18:40:32: PPPOE: we've got our pado and the pado timer went off Mar 10 18:40:32: OUT PADR from PPPoE Session Mar 10 18:40:32: PPPoE 0: I PADR R:0007.7d7a.b3a0 L:0007.7d7a.b3a3 Vl501 Mar 10 18:40:32: Service tag: NULL Tag Mar 10 18:40:32: PPPoE : encap string prepared Mar 10 18:40:32: [5]PPPoE 5: Access IE handle allocated Mar 10 18:40:32: [5]PPPoE 5: AAA unique ID 15 allocated Mar 10 18:40:32: [5]PPPoE 5: Virtual-template lookup failed Mar 10 18:40:32: PPPoE 0: O PADS R:0007.7d7a.b3a0 L:0007.7d7a.b3a3 Vl501 Mar 10 18:40:32: [5]PPPoE 5: Destroying R:0007.7d7a.b3a0 L:0007.7d7a.b3a3 Vl501 Mar 10 18:40:32: [5]PPPoE 5: AAA account stopped Mar 10 18:40:32: [5]PPPoE 5: session not in hash Mar 10 18:40:32: PPPoE 0: I PADS R:0007.7d7a.b3a3 L:0007.7d7a.b3a0 Gi0/0 Mar 10 18:40:32: IN PADS from PPPoE Session Mar 10 18:40:32: PPPoE: pppoe_pad_err: AC: Cannot open PPPoE session. Mar 10 18:40:32: PPPoE : Shutting down client session Mar 10 18:40:32: PPPoE : Failed to notify platform about session shutdown, no vaccess swidb Mar 10 18:40:32: [0]PPPoE 0: O PADT R:0000.0000.0000 L:0000.0000.0000 Gi0/0 без aaa new-model ругался в попытках авторизации Mar 10 18:46:07: AAA/ACCT: Can't allocate event without aaa new-model Mar 10 18:46:07: AAA/ACCT: Can't allocate event without aaa new-model включил aaa new-model на авторизацию стал получать данный ответ Mar 10 18:44:15: AAA/ACCT/CLIENT(0000001F): recv 1000000000bps xmit 1000000000bps Mar 10 18:44:15: AAA/ACCT/HC(0000001F): Register PPPoE/3E000010 64 bit counter support not configured Mar 10 18:44:15: AAA/ACCT/HC(0000001F): Update PPPoE/3E000010 Mar 10 18:44:15: AAA/ACCT/HC(0000001F): no HC PPPoE/3E000010 Mar 10 18:44:15: AAA/ACCT/EVENT/(0000001F): CALL START Mar 10 18:44:15: Getting session id for NET(0000001F) : db=3075000C Mar 10 18:44:15: AAA/ACCT(00000000): add node, session 3 Mar 10 18:44:15: AAA/ACCT/NET(0000001F): add, count 1 Mar 10 18:44:15: AAA/ACCT/EVENT/(0000001F): NET DOWN Mar 10 18:44:15: AAA/ACCT/NET(0000001F): Method list not found Mar 10 18:44:15: AAA/ACCT(0000001F): del node, session 3 Mar 10 18:44:15: AAA/ACCT/NET(0000001F): free_rec, count 0 Mar 10 18:44:15: /AAA/ACCTNET(0000001F) reccnt 0, csr FALSE, osr 0 Mar 10 18:44:15: AAA/ACCT/CLIENT(0000001F): recv 1000000000bps xmit 1000000000bps Mar 10 18:44:15: AAA/ACCT/HC(0000001F): Update PPPoE/3E000010 Mar 10 18:44:15: AAA/ACCT/HC(0000001F): no HC PPPoE/3E000010 Mar 10 18:44:15: AAA/ACCT/EVENT/(0000001F): CALL STOP Mar 10 18:44:15: AAA/ACCT(0000001F) reccnt 0, osr 0 Смущает данное сообщение Mar 10 18:44:15: AAA/ACCT/NET(0000001F): Method list not found Вставить ник Quote
zi_rus Posted March 10, 2016 Posted March 10, 2016 interface Vlan501 no ip address pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer1 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly in max-reassemblies 1024 encapsulation ppp ip tcp adjust-mss 1436 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname LOGIN ppp chap password 7 PASS no cdp enable ip nat inside source route-map PPPoE-NAT interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 pppoe enable group global - не нужно, это для сервера dialer-group 1 - не нужно, только диалер пул ppp authentication chap callin - кажется тоже не нужно, не уверен ip route 0.0.0.0 0.0.0.0 Dialer1 - я бы заменил на ppp ipcp route default на интерфейсе, это не принципиально но мне кажется такое решение красивее Вставить ник Quote
djserg-minyar Posted March 10, 2016 Author Posted March 10, 2016 И вот эти две Mar 10 18:40:32: PPPoE : Shutting down client session Mar 10 18:40:32: PPPoE : Failed to notify platform about session shutdown, no vaccess swidb pppoe enable group global - не нужно, это для сервера dialer-group 1 - не нужно только диалер пул ppp authentication chap callin - кажется тоже не нужно, не уверен с этими настройками при подключении к интерфейсу gi0/0 напрямую, все работало без всяких проблем. собственно мало, что изменилось только интерфейс на котором необходимо pppoe поднимать. Вставить ник Quote
zi_rus Posted March 10, 2016 Posted March 10, 2016 я могу еще тысячу строчек накидать которые не нужны, но с ними тоже будет работать Вставить ник Quote
SUrov_IBM Posted March 10, 2016 Posted March 10, 2016 (edited) Djserg-minyar, доброго времени суток. С Cisco 1941W-A/K9, работать не довелось, в качестве PPPoE клиента, использовал Cisco 2811. Касательно первого варианта, возможно, стоит изменить конфигурацию, убрав строки: vlan 100 name provider1 ! vlan 501 name Provider2 Реализовать прохождение и терминирование VLAN, следующим образом (работает, в конфигурации Cisco 881-K9): vtp mode transparent vlan 100,501 ! interface GigabitEthernet0/1/7 description from Linksys switchport trunk allowed vlan 1,100,501,1002-1005 switchport mode trunk no ip address Терминирование PPPoE, осуществите следующим образом: service internal ! aaa new-model ! multilink bundle-name authenticated !(Я не уверен, в надобности строки) ! interface Loopback0 ip address (IP адрес назначенный PPPoE клиенту) 255.255.255.255 ! interface Vlan501 no ip address pppoe enable group global pppoe-client dial-pool-number 1 ! interface Dialer0 ip unnumbered Loopback0 encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ! (в пример, используется PAP!) ppp authentication pap callin ppp pap sent-username LOGIN password 0 PASS ! ! В Вашем случае с CHAP, оставьте свой вариант: ! ppp authentication chap callin ! ppp chap hostname LOGIN ! ppp chap password 7 PASS При второй схеме, с использованием «петли», так же используйте способ «vtp mode transparent»: vtp mode transparent vlan 100,501 ! interface GigabitEthernet0/1/7 description from Linksys switchport trunk allowed vlan 1,100,501,1002-1005 switchport mode trunk no ip address ! interface GigabitEthernet0/1/4 description to_PPPoE_Link switchport access vlan 501 no ip address Терминируя PPPoE трафик на интерфейс GigabitEthernet0/0 «петлёй», попробуйте описанный выше пример, для конфигурации клиента. Edited March 10, 2016 by SUrov_IBM Вставить ник Quote
g3fox Posted March 10, 2016 Posted March 10, 2016 int qweqweqwe pppoe-client dial-pool-number 1 ! interface Dialer0 mtu 1492 ip address negotiated no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly encapsulation ppp no ip route-cache same-interface dialer pool 1 dialer idle-timeout 0 dialer vpdn dialer-group 1 no cdp enable ppp pfc local request ppp pfc remote apply ppp chap hostname _LOGIN_ ppp chap password 0 _PASSWORD_ ! Нашёл какой-то древний конфиг у себя в архивах. Подправьте под себя. Вставить ник Quote
ShyLion Posted March 11, 2016 Posted March 11, 2016 На свиче настроить зеркалирование порта с кисой и ваершарком/тцпдампом понюхать траффик. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.