djserg-minyar Posted March 10, 2016 · Report post Всем добрый день, имеем CISCO1941W-A/K9 с IOS c1900-universalk9-mz.SPA.154-3.M1.bin хочется поднять на нем pppoe которое прокинуто от провайдера через коммутатор Вланом с коммутатора Linksys SRW208MP обоих провайдеров принимаю на коммутатор Access портами и данные порты загоняю в вланы 100 (для провайдера который дает DHCP) и Влан501 (для провайдера который дает PPPoE) и транком прогоняю эти вланы в циску. Далее на циске принимаю их с транкового порта при попытке повесить pppoe на int vlan пишет H(config-if)# INT VLAN 501 H(config-if)# pppoe enable group global H(config-if)# pppoe-client dial-pool-number 1 %The preferred method for configuring a pppoe-client is on an ethernet sub-interface кроме данного лога, более ничего не получаю Mar 10 15:47:53: Sending PADI: Interface = Vlan501 Mar 10 15:47:55: padi timer expired полный листинг конфига vlan 100 name provider1 vlan 501 name Provider2 interface GigabitEthernet0/1/7 description from Linksys switchport mode trunk no ip address interface Vlan100 ip vrf forwarding ID_HOST no ip dhcp client request dns-nameserver ip address dhcp ip nat outside ip virtual-reassembly in ! interface Vlan501 no ip address pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer1 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly in max-reassemblies 1024 encapsulation ppp ip tcp adjust-mss 1436 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname LOGIN ppp chap password 7 PASS no cdp enable ip nat inside source route-map PPPoE-NAT interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 схема сети Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djserg-minyar Posted March 10, 2016 · Report post Пробовал немного переработать схему, один из портов HWIC загнал в нужный влан, и соединил перемычкой их с GI0/1 interface GigabitEthernet0/0 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 interface GigabitEthernet0/1/4 description to_PPPoE_Link switchport access vlan 501 no ip address interface GigabitEthernet0/1/7 description from Linksys switchport mode trunk no ip address interface Vlan100 ip vrf forwarding ID_HOST no ip dhcp client request dns-nameserver ip address dhcp ip nat outside ip virtual-reassembly in ! interface Vlan501 no ip address interface Dialer1 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly in max-reassemblies 1024 encapsulation ppp ip tcp adjust-mss 1436 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname LOGIN ppp chap password 7 PASS no cdp enable ip nat inside source route-map PPPoE-NAT interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 схема чуть изменилась логи pppoe аналогичные. Если подключить на прямую к gi0/1 то pppoe поднимается без проблем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
semop Posted March 10, 2016 · Report post Так а в конфиге цыски вланы на 0/1/7 не прописаны) Надо их прописать. interface GigabitEthernet0/1/7 description from Linksys switchport mode trunk switchport trunk allowed vlan 100, 501 no ip address Петлю убрать. Вернуть влан-интерфейсы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djserg-minyar Posted March 10, 2016 · Report post switchport trunk allowed vlan 100, 501 совсем не обязательно, вланы обозначены в начале конфига, а транковый порт их и так пропустит. Но чем не совет, попробовал, не помогло((( Mar 10 18:30:27: padi timer expired Mar 10 18:30:27: Sending PADI: Interface = Vlan501 Mar 10 18:30:43: padi timer expired Mar 10 18:30:43: Sending PADI: Interface = Vlan501 Mar 10 18:30:56: padi timer expired Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djserg-minyar Posted March 10, 2016 · Report post по второй схеме подключения получил вот такой лог вывода, чего то не хватает ему Mar 10 18:40:30: Sending PADI: Interface = GigabitEthernet0/0 Mar 10 18:40:30: PPPoE 0: I PADI R:0007.7d7a.b3a0 L:ffff.ffff.ffff Vl501 Mar 10 18:40:30: Service tag: NULL Tag Mar 10 18:40:30: PPPoE 0: O PADO, R:0007.7d7a.b3a3 L:0007.7d7a.b3a0 Vl501 Mar 10 18:40:30: Service tag: NULL Tag Mar 10 18:40:30: PPPoE 0: I PADO R:0007.7d7a.b3a3 L:0007.7d7a.b3a0 Gi0/0 Mar 10 18:40:32: PPPOE: we've got our pado and the pado timer went off Mar 10 18:40:32: OUT PADR from PPPoE Session Mar 10 18:40:32: PPPoE 0: I PADR R:0007.7d7a.b3a0 L:0007.7d7a.b3a3 Vl501 Mar 10 18:40:32: Service tag: NULL Tag Mar 10 18:40:32: PPPoE : encap string prepared Mar 10 18:40:32: [5]PPPoE 5: Access IE handle allocated Mar 10 18:40:32: [5]PPPoE 5: AAA unique ID 15 allocated Mar 10 18:40:32: [5]PPPoE 5: Virtual-template lookup failed Mar 10 18:40:32: PPPoE 0: O PADS R:0007.7d7a.b3a0 L:0007.7d7a.b3a3 Vl501 Mar 10 18:40:32: [5]PPPoE 5: Destroying R:0007.7d7a.b3a0 L:0007.7d7a.b3a3 Vl501 Mar 10 18:40:32: [5]PPPoE 5: AAA account stopped Mar 10 18:40:32: [5]PPPoE 5: session not in hash Mar 10 18:40:32: PPPoE 0: I PADS R:0007.7d7a.b3a3 L:0007.7d7a.b3a0 Gi0/0 Mar 10 18:40:32: IN PADS from PPPoE Session Mar 10 18:40:32: PPPoE: pppoe_pad_err: AC: Cannot open PPPoE session. Mar 10 18:40:32: PPPoE : Shutting down client session Mar 10 18:40:32: PPPoE : Failed to notify platform about session shutdown, no vaccess swidb Mar 10 18:40:32: [0]PPPoE 0: O PADT R:0000.0000.0000 L:0000.0000.0000 Gi0/0 без aaa new-model ругался в попытках авторизации Mar 10 18:46:07: AAA/ACCT: Can't allocate event without aaa new-model Mar 10 18:46:07: AAA/ACCT: Can't allocate event without aaa new-model включил aaa new-model на авторизацию стал получать данный ответ Mar 10 18:44:15: AAA/ACCT/CLIENT(0000001F): recv 1000000000bps xmit 1000000000bps Mar 10 18:44:15: AAA/ACCT/HC(0000001F): Register PPPoE/3E000010 64 bit counter support not configured Mar 10 18:44:15: AAA/ACCT/HC(0000001F): Update PPPoE/3E000010 Mar 10 18:44:15: AAA/ACCT/HC(0000001F): no HC PPPoE/3E000010 Mar 10 18:44:15: AAA/ACCT/EVENT/(0000001F): CALL START Mar 10 18:44:15: Getting session id for NET(0000001F) : db=3075000C Mar 10 18:44:15: AAA/ACCT(00000000): add node, session 3 Mar 10 18:44:15: AAA/ACCT/NET(0000001F): add, count 1 Mar 10 18:44:15: AAA/ACCT/EVENT/(0000001F): NET DOWN Mar 10 18:44:15: AAA/ACCT/NET(0000001F): Method list not found Mar 10 18:44:15: AAA/ACCT(0000001F): del node, session 3 Mar 10 18:44:15: AAA/ACCT/NET(0000001F): free_rec, count 0 Mar 10 18:44:15: /AAA/ACCTNET(0000001F) reccnt 0, csr FALSE, osr 0 Mar 10 18:44:15: AAA/ACCT/CLIENT(0000001F): recv 1000000000bps xmit 1000000000bps Mar 10 18:44:15: AAA/ACCT/HC(0000001F): Update PPPoE/3E000010 Mar 10 18:44:15: AAA/ACCT/HC(0000001F): no HC PPPoE/3E000010 Mar 10 18:44:15: AAA/ACCT/EVENT/(0000001F): CALL STOP Mar 10 18:44:15: AAA/ACCT(0000001F) reccnt 0, osr 0 Смущает данное сообщение Mar 10 18:44:15: AAA/ACCT/NET(0000001F): Method list not found Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted March 10, 2016 · Report post interface Vlan501 no ip address pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer1 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly in max-reassemblies 1024 encapsulation ppp ip tcp adjust-mss 1436 dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname LOGIN ppp chap password 7 PASS no cdp enable ip nat inside source route-map PPPoE-NAT interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 pppoe enable group global - не нужно, это для сервера dialer-group 1 - не нужно, только диалер пул ppp authentication chap callin - кажется тоже не нужно, не уверен ip route 0.0.0.0 0.0.0.0 Dialer1 - я бы заменил на ppp ipcp route default на интерфейсе, это не принципиально но мне кажется такое решение красивее Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djserg-minyar Posted March 10, 2016 · Report post И вот эти две Mar 10 18:40:32: PPPoE : Shutting down client session Mar 10 18:40:32: PPPoE : Failed to notify platform about session shutdown, no vaccess swidb pppoe enable group global - не нужно, это для сервера dialer-group 1 - не нужно только диалер пул ppp authentication chap callin - кажется тоже не нужно, не уверен с этими настройками при подключении к интерфейсу gi0/0 напрямую, все работало без всяких проблем. собственно мало, что изменилось только интерфейс на котором необходимо pppoe поднимать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted March 10, 2016 · Report post я могу еще тысячу строчек накидать которые не нужны, но с ними тоже будет работать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted March 10, 2016 (edited) · Report post Djserg-minyar, доброго времени суток. С Cisco 1941W-A/K9, работать не довелось, в качестве PPPoE клиента, использовал Cisco 2811. Касательно первого варианта, возможно, стоит изменить конфигурацию, убрав строки: vlan 100 name provider1 ! vlan 501 name Provider2 Реализовать прохождение и терминирование VLAN, следующим образом (работает, в конфигурации Cisco 881-K9): vtp mode transparent vlan 100,501 ! interface GigabitEthernet0/1/7 description from Linksys switchport trunk allowed vlan 1,100,501,1002-1005 switchport mode trunk no ip address Терминирование PPPoE, осуществите следующим образом: service internal ! aaa new-model ! multilink bundle-name authenticated !(Я не уверен, в надобности строки) ! interface Loopback0 ip address (IP адрес назначенный PPPoE клиенту) 255.255.255.255 ! interface Vlan501 no ip address pppoe enable group global pppoe-client dial-pool-number 1 ! interface Dialer0 ip unnumbered Loopback0 encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ! (в пример, используется PAP!) ppp authentication pap callin ppp pap sent-username LOGIN password 0 PASS ! ! В Вашем случае с CHAP, оставьте свой вариант: ! ppp authentication chap callin ! ppp chap hostname LOGIN ! ppp chap password 7 PASS При второй схеме, с использованием «петли», так же используйте способ «vtp mode transparent»: vtp mode transparent vlan 100,501 ! interface GigabitEthernet0/1/7 description from Linksys switchport trunk allowed vlan 1,100,501,1002-1005 switchport mode trunk no ip address ! interface GigabitEthernet0/1/4 description to_PPPoE_Link switchport access vlan 501 no ip address Терминируя PPPoE трафик на интерфейс GigabitEthernet0/0 «петлёй», попробуйте описанный выше пример, для конфигурации клиента. Edited March 10, 2016 by SUrov_IBM Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted March 10, 2016 · Report post int qweqweqwe pppoe-client dial-pool-number 1 ! interface Dialer0 mtu 1492 ip address negotiated no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly encapsulation ppp no ip route-cache same-interface dialer pool 1 dialer idle-timeout 0 dialer vpdn dialer-group 1 no cdp enable ppp pfc local request ppp pfc remote apply ppp chap hostname _LOGIN_ ppp chap password 0 _PASSWORD_ ! Нашёл какой-то древний конфиг у себя в архивах. Подправьте под себя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted March 11, 2016 · Report post На свиче настроить зеркалирование порта с кисой и ваершарком/тцпдампом понюхать траффик. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...