Configuración de la marcación de entrada IP/PPP del servidor de acceso con PPP V.120 dedicado

Introducción

Este documento proporciona una configuración de ejemplo para IP/PPP de marcado de acceso del servidor con PPP V.120 dedicado

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Cisco IOS® Software Release 11.2 o posterior, para V.120 con Interfaces Virtual-Asíncronas.

• Cisco IOS Software Release 11.3 o posterior, para V.120 con Virtual-Templates.

• Imagen empresarial de Cisco IOS para configurar más de cinco líneas VTY.

Utilice la herramienta Software Advisor (sólo clientes registrados) para determinar qué conjuntos de funciones de Cisco IOS Software soportan la funcionalidad V.120. En la herramienta, seleccione las siguientes funciones: Soporte V.120, Traducción de Protocolo y Plantillas Virtuales para Traducción de Protocolo. Si necesita funciones adicionales, selecciónelas según sea necesario.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Antecedentes

La Recomendación V.120 del Sector de estandarización de telecomunicaciones de la Unión Internacional de Telecomunicaciones (ITU-T) permite el transporte fiable de datos síncronos, asíncronos o bits transparentes a través de canales portadores de ISDN.

Una conexión V.120 puede estar en modo PPP o no PPP. Esto se debe a que muchos adaptadores de terminal V.120 son similares a los módems y admiten algunos conjuntos de comandos AT. El modo no PPP se puede utilizar para verificar si la configuración V.120 es correcta en el cliente y el router. PPP luego se puede configurar en ese link. Vea la sección Verificar V.120 en modo no PPP para obtener más información.

Existen dos métodos principales para implementar V.120:

• Interfaces asíncronas virtuales

  Con el software Cisco IOS, puede configurar las funciones de protocolo asincrónico, como PPP y SLIP, en las líneas VTY. PPP y SLIP normalmente funcionan sólo en interfaces asincrónicas, no en líneas VTY. Cuando configura una línea VTY para que admita funciones de protocolo asincrónico, crea interfaces Virtual-Asíncronas en las líneas VTY. Se crea una interfaz virtual-asíncrona (también conocida como vty-async) para admitir llamadas que ingresan al router a través de una interfaz no física. Por ejemplo, las llamadas de secuencia de caracteres asincrónicas finalizan o aterrizan en interfaces no físicas. Las interfaces asíncronas virtuales no son configurables por el usuario; en lugar de ello, se crean de forma dinámica y se eliminan a demanda.

• Plantillas virtuales

  La implementación de la plantilla virtual soporta la tunelización de PPP, usando una traducción de protocolo de dos pasos. Cuando un usuario V.120 marca a través de una línea de terminal virtual, el router crea una interfaz de acceso virtual. La interfaz de acceso virtual es una interfaz temporal que admite la configuración del protocolo asincrónico especificada en la plantilla de interfaz virtual. Esa interfaz se crea dinámicamente mediante la clonación de la interfaz de plantilla virtual en la configuración. Esta interfaz de acceso virtual se libera tan pronto como se interrumpa la conexión. La plantilla virtual es más flexible, ya que ofrece más opciones de configuración que la implementación limitada de Virtual-Asíncrono.

De qué manera V.120 afecta al rendimiento del router

Cisco no recomienda que ejecute PPP sobre V.120 en Micamodem, porque el procesamiento V.120 es extremadamente intensivo en la CPU. Un Cisco AS5200 no puede manejar muchas conexiones PPP V.120 activas simultáneamente. Otros routers AS5xxx pueden manejar conexiones PPP V.120 más activas simultáneamente. Como alternativa, Cisco recomienda configurar el adaptador de terminal ISDN (TA) del cliente para realizar la "conversión PPP sincrónica a asíncrona" de modo que la conexión entre en el servidor de acceso a la red (NAS) como PPP sincrónica normal en lugar de V.120.

Sin embargo, con los módems Nextport, se ha agregado una nueva función para descargar llamadas V.120 al Procesador de señal digital (DSP) del módem. Si utiliza XB (y 12.2(11)T y posteriores del software del IOS de Cisco), es posible finalizar las llamadas V.120 en el DSP NextPort en lugar de la CPU. Para obtener más información, vea Terminación de Sesiones V.120 en el DSP NextPort.

Por qué implementar PPP sobre V.120

PPP sobre V.120 hace un uso intensivo de la CPU. Por lo tanto, Cisco desalienta una implementación exhaustiva. Sin embargo, es posible que desee ejecutar PPP sobre V.120 por los siguientes motivos:

• Está utilizando un adaptador de terminal (TA) conectado a un equipo terminal de datos asíncronos (DTE) y no puede realizar la conversión PPP sincrónica a asíncrona. En este caso, debe utilizar V.120.

• La configuración predeterminada de su TA es V.120 y no puede volver a configurar su TA sin la ayuda del proveedor de servicios de Internet (ISP).

• La aplicación desea que la sesión PPP se inicie con un diálogo de terminal de celda de caracteres (por ejemplo, un desafío y respuesta especial de contraseña de una sola vez), por lo que no desea una sesión PPP de sincronización pura.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Para encontrar información adicional sobre los comandos usados en este documento, utilice la Command Lookup Tool (sólo clientes registrados) .

Esta sección también describe la implementación de vty-async y Virtual-Templates.

Nota: Estos pasos suponen que el NAS está configurado correctamente para el acceso básico de ISDN o marcación asíncrona, y que el cliente está configurado correctamente para PPP sobre V.120.

Interfaces Virtuales Asincrónicas (vty-async)

Para implementar vty-async, complete estos pasos:

1. Cree interfaces asíncronas virtuales mediante el comando de configuración global vty-async.

2. Configure la autenticación para la conexión vty-async. Utilice el comando vty-async ppp authen {chap | pap}.

3. Configure otros parámetros vty-async como, por ejemplo, temporizadores keepalive, tamaño mtu, compresión de encabezados, etc., según sea necesario, para su configuración. Refiérase a Traducción de Protocolo y Comandos de Dispositivo Virtual Asíncrono para obtener más información.

4. Configure Automatic Detection of V.120 Encapsulation usando el comando autodetect encapsulation v120 ppp. Este comando se debe aplicar a la interfaz física de la llamada entrante (por ejemplo, interfaz BRI 0, interfaz Serial 1:23). Sin embargo, si el V.120 TA de llamada indica correctamente V.120 en el campo Q.931 SETUP de compatibilidad de bajo nivel, no se necesita autodetectar encapsulación. Desafortunadamente, muchos TA no lo hacen.

5. Desactive el mensaje Nombre de usuario y Contraseña en la configuración de línea VTY. Puede hacerlo configurando sin inicio de sesión y sin contraseña en el modo de configuración de línea VTY. Si utiliza AAA, defina una lista que tenga el método none y, a continuación, aplíquelo a la interfaz VTY. Por ejemplo:

   maui-soho-01(config)#aaa new-model
   maui-soho-01(config)#aaa authentication login NO_AUTHEN none
   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login authentication NO_AUTHEN
   

6. Configure el comando autocommand ppp default en el modo de configuración de línea VTY. Sin autenticación de inicio de sesión y autocommand ppp, VTY inicia PPP tan pronto como entra una conexión V.120. Esto permite al par V.120 iniciar las negociaciones PPP inmediatamente, sin tener que ejecutar un script, o ingresar el nombre de usuario y la contraseña en una ventana de terminal. El comando autoselect no se soporta en los VTY.

   Nota: Desde que los VTY comienzan a ejecutar PPP tan pronto como se establece la conexión, no podrá ejecutar el comando telnet en el NAS con fines administrativos. Para evitar esta restricción, aplique el comando transport input v120 en los VTY utilizados para las conexiones PPP V.120, y aplique el comando transport input telnet en los que se utilizan para telnet administrativo.

Plantillas virtuales

Para implementar plantillas virtuales, siga estos pasos:

1. Cree y configure una plantilla de interfaz virtual mediante el comando interface virtual-template. Configure esta interfaz virtual del mismo modo que configuraría una interfaz serial asíncrona normal. Para hacerlo, asigne la plantilla de interfaz virtual a la dirección IP de una interfaz activa (mediante el comando ip unnumbered interface) y configure el direccionamiento, del mismo modo que lo configuraría en una interfaz asincrónica. También puede introducir comandos en el modo de configuración de la interfaz que comprimen los encabezados TCP o configurar la autenticación CHAP para PPP. Por ejemplo:

   interface Virtual-Template1
     ip unnumbered Ethernet0
     no ip directed-broadcast
     ip tcp header-compression passive
     peer default ip address pool IPaddressPool
     ppp authentication chap

2. Cree interfaces asíncronas virtuales mediante el comando de configuración global vty-async.

3. Configure las líneas de terminal virtuales para admitir funciones de protocolo asincrónico, en función de la definición de una plantilla de interfaz virtual. Puede hacer esto usando el comando vty-async virtual-template number en el modo de configuración global. Por ejemplo:

   vty-async
   vty-async Virtual-Template 1

4. Configure Automatic Detection of V.120 Encapsulation usando el comando autodetect encapsulation v120 ppp. Aplique este comando a la interfaz física de la llamada entrante (por ejemplo, interfaz BRI 0, interfaz Serial 1:23). Sin embargo, si el V.120 TA de llamada indica correctamente V.120 en el campo de compatibilidad de bajo nivel de Q.931 SETUP, autodetect encapsulation no es necesario. Desafortunadamente, muchos TA no lo hacen.

5. Desactive el mensaje Nombre de usuario y Contraseña en la configuración de línea vty. Para ello, configure no login y no password en el modo de configuración de línea vty. Si utiliza AAA, defina una lista que tenga el método none y, a continuación, aplíquelo a la interfaz vty. Por ejemplo:

   maui-soho-01(config)#aaa new-model
   maui-soho-01(config)#aaa authentication login NO_AUTHEN none
   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login authentication NO_AUTHEN
   

6. Configure el comando autocommand ppp default en el modo de configuración de línea vty. Sin autenticación de inicio de sesión y autocommand ppp, VTY inicia PPP tan pronto como entra una conexión V.120. Esto permitirá que el par V.120 inicie las negociaciones PPP inmediatamente, sin tener que ejecutar un script o ingresar el nombre de usuario y la contraseña en una ventana de terminal. Observe que el comando autoselect no se soporta en los VTY.

   Nota: Desde que los VTY comienzan a ejecutar PPP tan pronto como se establece la conexión, no podrá ejecutar el comando telnet en el NAS con fines administrativos. Para evitar esta restricción, aplique el comando transport input v120 en los VTY utilizados para las conexiones PPP V.120 y aplique el comando transport input telnet en los que se utilizan para telnet administrativo.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

Configuraciones

Este documento usa esta configuración:

• Cisco AS5200 que admite clientes PPP o IP de acceso telefónico para PPP de ISDN sincrónico (no multilink), PPP asíncrono y PPP V.120.

Esta configuración utiliza el método de interfaces asíncronas virtuales (vty-async) descrito anteriormente.

aaa new-model
aaa authentication login default local
aaa authentication login NOAUTH none             

!--- The aaa list NOAUTH has no authentication. !--- This list will be applied to the vty interface.

! 
username fred password FLINTSTONE
!
ip local pool default 10.1.1.2 10.1.1.47

!--- Define local IP address pool.


vty-async                                        

!--- Configures all virtual terminal lines on a router to !--- support asynchronous protocol features. !--- The vty-async parameters are required for Async V.120. 

vty-async keepalive 0       

!--- Disable PPP keepalives.

vty-async ppp authen chap pap 

!--- Async V.120 PPP authentication methods.

!
interface Ethernet0
  ip address 10.1.1.1 255.255.255.0
!
interface serial0:23

!--- ISDN D-channel configuration for T1 0.

  no ip address
  encapsulation ppp
  isdn incoming-voice modem

!--- Analog calls are forwarded to the internal digital modem.

  ppp authentication chap pap
  dialer rotary-group 1

!--- Member of rotary group 1. 


!--- The rotary group configuration is interface Dialer 1.

  autodetect encapsulation v120 ppp  

!--- Automatic detection of encapsulation type on the specified interface. !--- This interface will automatically detect whether the call is normal PPP or V.120 !--- If the calling V.120 TA correctly signals V.120 in the Q.931 !--- SETUP low-level compatibility field, autodetect encapsulation is !--- not needed. Unfortunately, many TAs fail to do this. 
   
!
interface Dialer1

!--- Rotary group 1 logical interface.

  description Dialer interface for sync ISDN calls
  ip unnumbered Ethernet0
  encapsulation ppp
  peer default ip address pool
  dialer-group 1
  dialer idle-timeout 300                      
  no cdp enable
  ppp authentication chap pap 
!
interface Group-Async1
  description Interface for async modem calls
  async mode dedicated                           

!--- PPP only, no exec dial-ins (or Teminal window after dial).
 
  ip unnumbered Ethernet0
  encapsulation ppp
  ip tcp header-compression
  peer default ip address pool default
  dialer-group 1
  dialer idle-timeout 300                        
  no cdp enable
  ppp authentication chap pap
!
dialer-list 1 protocol ip permit
!
line con 0
  login authentication NOAUTH
line 1 48

!--- Modems used for normal async calls.

  no exec
  modem inout
!                                                
line vty 0 45

!--- V.120 call will be terminated on vty 0 45. !--- If your router does not support more than five vtys refer !--- to the Components Used section.

  login authentication NOAUTH    

!--- Use the AAA list NOAUTH (which specified no authentication) !--- configured previously with this method. There will be no !--- Username/password exec prompt. Use the no login command !--- if this NAS does not do AAA.

  autocommand ppp default

!--- This command is ONLY required for V.120 with PPP.

  session-timeout 5 output                       

!--- Timeout of 5 minutes.

  transport input v120                           

!--- Allow only V.120 connections into these VTYs.

line vty 46 50

!--- These vtys will be used for normal telnets into the router.

  login authentication default

!--- Use AAA list "default" for vty 46-50. !--- This method uses local authentication (configured previously).

  exec-timeout 30
  transport input telnet

!--- Permit only incoming telnet connections to use vty 46-50.

Verificación

En esta sección encontrará información que puede utilizar para confirmar que su configuración esté funcionando correctamente.

La herramienta Output Interpreter (sólo para clientes registrados) permite utilizar algunos comandos “show” y ver un análisis del resultado de estos comandos.

• show ip route: muestra las entradas de la tabla de IP Routing.

• show users: muestra información sobre las líneas activas del servidor de red, incluidos el número de línea, los nombres de conexión y la ubicación del terminal.

Verifique la conexión V.120

Para verificar la conexión V.120, complete estos pasos:

1. Utilice debug v120 y genere una llamada V.120 entrante. Debería ver este resultado de depuración en el NAS:

   19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18
   19:25:16: V120 sampled pkt:  3 bytes:  8 1 7F
   19:25:16: Se0:18-v120 started - Setting default V.120 parameters
   19:25:16: V120extablished handle = 4

   Si este mensaje no aparece, es probable que la llamada entrante no fuera V.120 y, por lo tanto, el router no la detectó como tal.

2. Verifique si se activa la interfaz vty-async. Si su configuración utiliza V.120 con Virtual-Templates, verifique si se crea una interfaz de acceso virtual. En el siguiente resultado del registro de la consola, la interfaz vty-async 32 está activa:

   19:25:17: %LINK-3-UPDOWN: Interface VTY-Async32, 
   changed state to up

3. Utilice debug ppp negotiation y debug ppp authentication. para garantizar que los parámetros PPP se negocian correctamente. Para obtener más información sobre la depuración PPP, vea Tecnología de marcado: Técnicas de resolución de problemas.

4. Realice un comando show ip route y show users para verificar que la llamada V.120 esté establecida correctamente.

Los siguientes ejemplos son resultados de una configuración en la que no tenemos plantillas virtuales V.120:

DSL4-5300A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.68.0.0/32 is subnetted, 1 subnets
S       172.68.186.41 [1/0] via 172.18.120.1
     172.18.0.0/24 is subnetted, 1 subnets
S       172.18.120.0 [1/0] via 10.92.1.1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.92.1.0 is directly connected, FastEthernet0
C    192.168.1.0/24 is directly connected, Loopback0
     172.0.0.0/32 is subnetted, 1 subnets
C       172.22.53.1 is directly connected, VTY-Async32

Nota: La llamada está conectada en la interfaz VTY-Async 32 y hay una ruta al cliente.

Nota: La dirección IP del lado NAS del link será la de la interfaz Ethernet o Fast-Ethernet en el NAS, cuando se utilice la opción de configuración no Virtual-Template. Por lo tanto, verifique si la interfaz ethernet o fast-ethernet está activa y se puede hacer ping.

DSL4-5300A#show users
  Line          User       Host(s)              Idle     Location
*0 con 0                   idle                 00:00:00
 32 vty 0     wan-2520-5  VTY-Async32           00:01:37 Serial0:18
Interface        User      Mode                 Idle     Peer Address
  VT32         wan-2520-5 Async PPP             00:01:14 172.22.53.1

Nota: La llamada está conectada en la interfaz VTY-Async 32 y se especifica la dirección IP del par.

Si utiliza la opción Virtual-Template con V.120, el resultado show ip route y show user aparece de la siguiente manera:

DSL4-5300A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     192.168.199.0/32 is subnetted, 1 subnets
C       192.168.199.5 is directly connected, Virtual-Access1
     172.22.0.0/32 is subnetted, 1 subnets
S       172.22.186.41 [1/0] via 172.18.120.1
     10.0.0.0/24 is subnetted, 1 subnets
C       10.20.20.0 is directly connected, Virtual-Access1
.........

Nota: La llamada está conectada en la interfaz Virtual-Access 1 y hay una ruta al cliente.

DSL4-5300A#show users
    Line       User       Host(s)              Idle       Location
*  0 con 0                idle                 00:00:00
  32 vty 0     wan-2520-5 Virtual-Access1      00:00:05 Serial0:18

Nota: La llamada está conectada en la interfaz Virtual-Access 1.

Verificar V.120 en modo no PPP

Muchos adaptadores de terminal V.120 son similares a los módems y admiten algunos conjuntos de comandos AT. Por lo tanto, puede utilizar el modo no PPP para verificar si la configuración V.120 en el cliente y el router es correcta. A continuación, puede configurar PPP en ese enlace. La prueba del V.120 por sí misma nos permite resolver problemas relacionados con el V.120 sin añadir la complejidad del PPP.

Para probar la conexión V.120 en modo no PPP, complete estos pasos:

1. Habilite el mensaje Nombre de usuario y Contraseña en la configuración de línea vty. Utilice el comando login para habilitar el login. Utilice el comando password password para establecer la contraseña de línea. Si está utilizando AAA, quite el comando login authentication list bajo el vty.

2. Quite el comando autocommand ppp default en el modo de configuración de línea vty. Por ejemplo:

   maui-soho-01(config)#line vty 0 4
   maui-soho-01(config-line)#login
   maui-soho-01(config-line)#password letmein
   maui-soho-01(config-line)#no autocommand ppp default
   

3. Active debug v120 e inicie una llamada del cliente. El router debe mostrar lo siguiente:

   19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18
   19:25:16: V120 sampled pkt:  3 bytes:  8 1 7F
   19:25:16: Se0:18-v120 started - Setting default V.120 parameters
   19:25:16: V120extablished handle = 4       

4. Continúe con el resto de la configuración V.120. Complete los pasos descritos en la sección Configurar.

Troubleshoot

En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

Comandos para resolución de problemas (opcional)

La herramienta Output Interpreter (sólo para clientes registrados) permite utilizar algunos comandos “show” y ver un análisis del resultado de estos comandos.

Nota: Antes de ejecutar comandos debug, consulte Información Importante sobre Comandos Debug para obtener más información.

• debug v120: indica cuándo se inicia o finaliza el procesamiento V.120 y la interfaz en la que se ejecuta.

• debug ppp negotiation: muestra información sobre el tráfico PPP y los intercambios mientras negocia los componentes PPP, incluidos el protocolo de control de enlaces (LCP), la autenticación y el NCP. Una negociación PPP exitosa abrirá primero el estado LCP, luego realizará la autenticación y por último negociará el NCP (generalmente IPCP).

• debug ppp authentication: muestra los mensajes del protocolo de autenticación PPP, incluidos los intercambios de paquetes CHAP y los intercambios del protocolo de autenticación de contraseña (PAP).

Información Relacionada

• Configuración del acceso V.120
• Comandos de acceso V.120
• Configuración del Tráfico Asíncrono Virtual sobre ISDN
• Traducción de protocolo y comandos de dispositivos asíncronos virtuales
• Soporte Técnico y Documentación - Cisco Systems