このドキュメントでは、V.120 PPP 専用のアクセス サーバ ダイヤルイン IP/PPP の設定例を説明します。
このドキュメントに特有の要件はありません。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
Cisco IOS®ソフトウェアリリース11.2以降(仮想非同期インターフェイスを備えたV.120用)。
仮想テンプレートを使用するV.120用のCisco IOSソフトウェアリリース11.3以降。
5つ以上のVTY回線を設定するためのCisco IOSエンタープライズイメージ。
Software Advisorツール(登録ユーザ専用)を使用して、どのCisco IOSソフトウェア機能セットがV.120機能をサポートしているかを確認します。ツール内で、次の機能を選択します。V.120サポート、プロトコル変換、およびプロトコル変換用の仮想テンプレート。追加の機能が必要な場合は、必要に応じて選択します。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
ドキュメントの表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。
International Telecommunication Union Telecommunication Standardization Sector(ITU-T;国際電気通信連合電気通信標準化部門)勧告V.120を使用すると、ISDNベアラチャネルを介した同期、非同期、またはビット透過データの信頼性の高い転送が可能になります。
V.120接続は、PPPモードでも非PPPモードでも構いません。これは、多くのV.120ターミナルアダプタがモデムに似ており、いくつかのATコマンドセットをサポートしているためです。非PPPモードを使用すると、クライアントとルータのV.120設定が正しいかどうかを確認できます。そのリンクでPPPを設定できます。詳細は、「非PPPモードでのV.120の確認」のセクションを参照してください。
V.120を実装するには、主に2つの方法があります。
仮想非同期インターフェイス
Cisco IOSソフトウェアを使用して、VTY回線にPPPやSLIPなどの非同期プロトコル機能を設定できます。PPPとSLIPは通常、VTY回線ではなく、非同期インターフェイスでのみ機能します。非同期プロトコル機能をサポートするようにVTY回線を設定すると、VTY回線に仮想/非同期インターフェイスが作成されます。非物理インターフェイスを介してルータに着信するコールをサポートするために、仮想非同期インターフェイス(vty-asyncとも呼ばれる)が作成されます。たとえば、非同期文字ストリームのコールが終了したり、物理インターフェイス以外のインターフェイスに着地したりします。仮想非同期インターフェイスはユーザが設定することはできません。必要に応じて動的に作成され、破棄されます。
仮想テンプレート
バーチャルテンプレートの実装では、2段階のプロトコル変換を使用したPPPのトンネリングがサポートされています。V.120ユーザが仮想端末回線を介してダイヤルインすると、ルータは仮想アクセスインターフェイスを作成します。仮想アクセスインターフェイスは、仮想インターフェイステンプレートで指定された非同期プロトコル設定をサポートする一時インターフェイスです。このインターフェイスは、設定内の仮想テンプレートインターフェイスを複製することによって動的に作成されます。この仮想アクセスインターフェイスは、接続が切断されるとすぐに解放されます。仮想テンプレートは、限られた仮想非同期実装よりも多くの設定オプションを提供するため、より柔軟です。
V.120の処理はCPUに非常に負荷がかかるため、MicamodemでPPP over V.120を実行することは推奨されません。Cisco AS5200は、同時にアクティブなV.120 PPP接続の多くを処理できません。他のAS5xxxルータは、より同時にアクティブなV.120 PPP接続を処理できます。代わりに、クライアントのISDNターミナルアダプタ(TA)で「同期から非同期へのPPP変換」を行うように設定し、V.120ではなく通常の同期PPPとして接続をネットワークアクセスサーバ(NAS)に着信することを推奨します。
ただし、Nextportモデムでは、V.120コールをモデムのデジタル信号プロセッサ(DSP)にオフロードするための新機能が追加されています。 Cisco IOSソフトウェアリリース12.2 XB(および12.2(11)T以降)を使用している場合、CPUではなくNextPort DSPでV.120コールを終了できます。詳細については、「NextPort DSPでのV.120セッションの終了」を参照してください。
PPP over V.120はCPUに負荷がかかります。そのため、シスコは広範な実装を推奨しません。ただし、次の理由から、PPP over V.120を実行する必要がある場合があります。
非同期データ端末装置(DTE)に接続されているターミナルアダプタ(TA)を使用しており、同期から非同期へのPPP変換を行うことはできません。この場合、V.120を使用する必要があります。
TAのデフォルト設定はV.120で、インターネットサービスプロバイダー(ISP)のサポートがなければTAを再設定できません。
アプリケーションは、PPPセッションを文字セルのターミナルダイアログ(例えば、特別なワンタイムパスワードのチャレンジや応答)で開始させたいと考えているので、純粋な同期PPPセッションは必要としません。
このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。
注:この文書で使用されているコマンドの詳細を調べるには、「Command Lookup ツール」を使用してください(登録ユーザのみ)。
また、vty-asyncおよびVirtual-Templatesの実装についても説明します。
注:これらの手順では、NASが基本的なISDNまたは非同期ダイヤルインアクセス用に適切に設定され、クライアントがPPP over V.120用に適切に設定されていることを前提としています。
vty-asyncを実装するには、次の手順を実行します。
vty-asyncグローバルコンフィギュレーションコマンドを使用して、仮想非同期インターフェイスを作成します。
vty-async接続の認証を設定します。vty-async ppp authen {chap | pap}コマンドを発行します。
必要に応じて、キープアライブタイマー、mtuサイズ、ヘッダー圧縮などの他のvty-asyncパラメータを設定します。詳細は、『プロトコル変換および仮想非同期デバイスコマンド』を参照してください。
autodetect encapsulation v120 pppコマンドを使用して、V.120カプセル化の自動検出を設定します。このコマンドは、着信コールの物理インターフェイス(たとえば、インターフェイスBRI 0、インターフェイスSerial 1:23)に適用する必要があります。 ただし、呼び出し側のV.120 TAがQ.931 SETUPの低レベル互換性フィールドでV.120に正しく信号を送信する場合、自動検出カプセル化は必要ありません。残念ながら、多くのTAはこれを実行できません。
VTY回線設定でユーザ名とパスワードのプロンプトを無効にします。これは、VTY回線設定モードでno loginとno passwordを設定することによって行えます。AAAを使用している場合は、noneという方式のリストを定義してから、VTYインターフェイスに適用します。以下に、いくつかの例を示します。
maui-soho-01(config)#aaa new-model maui-soho-01(config)#aaa authentication login NO_AUTHEN none maui-soho-01(config)#line vty 0 4 maui-soho-01(config-line)#login authentication NO_AUTHEN
VTY回線設定モードでautocommand ppp defaultコマンドを設定します。ログイン認証およびautocommand pppを使用しない場合、VTYはV.120接続が着信するとすぐにPPPを開始します。これにより、V.120ピアは、スクリプトを実行したり、ターミナルウィンドウでユーザ名とパスワードを入力したりすることなく、PPPネゴシエーションを即座に開始できます。autoselectコマンドは、VTYではサポートされていません。
注:VTYは接続が確立されるとすぐにPPPの実行を開始するため、管理目的でNAS上でtelnetコマンドを発行することはできません。この制限を回避するには、V.120 PPP接続に使用されるVTYにtransport input v120コマンドを適用し、管理Telnetに使用されるVTYにtransport input telnetコマンドを適用します。
仮想テンプレートを実装するには、次の手順を実行します。
interface virtual-templateコマンドを使用して、仮想インターフェイステンプレートを作成および構成します。通常の非同期シリアルインターフェイスを設定するのと同じように、この仮想インターフェイスを設定します。これを行うには、仮想インターフェイステンプレートにアクティブなインターフェイスのIPアドレスを割り当て(ip unnumbered interfaceコマンドを使用)、アドレッシングを設定します。これは、非同期インターフェイスで設定するのと同じです。TCPヘッダーを圧縮するインターフェイスコンフィギュレーションモードでコマンドを入力したり、PPPのChallenge Handshake Authentication Protocol(CHAP)認証を設定することもできます。以下に、いくつかの例を示します。
interface Virtual-Template1 ip unnumbered Ethernet0 no ip directed-broadcast ip tcp header-compression passive peer default ip address pool IPaddressPool ppp authentication chap
vty-asyncグローバルコンフィギュレーションコマンドを使用して、仮想非同期インターフェイスを作成します。
仮想インターフェイステンプレートの定義に基づいて、非同期プロトコル機能をサポートするように仮想端末回線を設定します。これは、グローバルコンフィギュレーションモードでvty-async virtual-template numberコマンドを使用して実行できます。以下に、いくつかの例を示します。
vty-async vty-async Virtual-Template 1
autodetect encapsulation v120 pppコマンドを使用して、V.120カプセル化の自動検出を設定します。このコマンドを着信コールの物理インターフェイス(たとえば、インターフェイスBRI 0、インターフェイスSerial 1:23)に適用します。 ただし、呼び出し側のV.120 TAがQ.931 SETUPの低レベル互換性フィールドでV.120に正しく信号を送信する場合、autodetectカプセル化は必要ありません。残念ながら、多くのTAはこれを実行できません。
vty回線設定でユーザ名とパスワードのプロンプトを無効にします。これは、vty回線設定モードでno loginとno passwordを設定することによって行います。AAAを使用している場合は、noneという方式のリストを定義してから、vtyインターフェイスに適用します。以下に、いくつかの例を示します。
maui-soho-01(config)#aaa new-model maui-soho-01(config)#aaa authentication login NO_AUTHEN none maui-soho-01(config)#line vty 0 4 maui-soho-01(config-line)#login authentication NO_AUTHEN
vty回線設定モードでautocommand ppp defaultコマンドを設定します。no login authenticationとautocommand pppを使用すると、VTYはV.120接続が着信するとすぐにPPPを開始します。これにより、V.120ピアは、スクリプトを実行したり、ターミナルウィンドウでユーザ名とパスワードを入力したりすることなく、PPPネゴシエーションを即座に開始できます。autoselectコマンドはVTYでサポートされていないことに注意してください。
注:VTYは接続が確立されるとすぐにPPPの実行を開始するため、管理目的でNAS上でtelnetコマンドを発行することはできません。この制限を回避するには、V.120 PPP接続に使用されるVTYにtransport input v120コマンドを適用し、管理Telnetに使用されるVTYにtransport input telnetコマンドを適用します。
このドキュメントでは、次のネットワーク セットアップを使用します。
このドキュメントでは、次の設定を使用しています。
同期ISDN PPP(マルチリンクではない)、非同期PPP、およびV.120 PPP用のダイヤルインIPまたはPPPクライアントをサポートするCisco AS5200。
この設定では、上記の仮想非同期インターフェイス(vty-async)方式を使用します。
仮想非同期インターフェイスを備えたV.120(PPP) |
---|
aaa new-model aaa authentication login default local aaa authentication login NOAUTH none !--- The aaa list NOAUTH has no authentication. !--- This list will be applied to the vty interface. ! username fred password FLINTSTONE ! ip local pool default 10.1.1.2 10.1.1.47 !--- Define local IP address pool. vty-async !--- Configures all virtual terminal lines on a router to !--- support asynchronous protocol features. !--- The vty-async parameters are required for Async V.120. vty-async keepalive 0 !--- Disable PPP keepalives. vty-async ppp authen chap pap !--- Async V.120 PPP authentication methods. ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ! interface serial0:23 !--- ISDN D-channel configuration for T1 0. no ip address encapsulation ppp isdn incoming-voice modem !--- Analog calls are forwarded to the internal digital modem. ppp authentication chap pap dialer rotary-group 1 !--- Member of rotary group 1. !--- The rotary group configuration is interface Dialer 1. autodetect encapsulation v120 ppp !--- Automatic detection of encapsulation type on the specified interface. !--- This interface will automatically detect whether the call is normal PPP or V.120 !--- If the calling V.120 TA correctly signals V.120 in the Q.931 !--- SETUP low-level compatibility field, autodetect encapsulation is !--- not needed. Unfortunately, many TAs fail to do this. ! interface Dialer1 !--- Rotary group 1 logical interface. description Dialer interface for sync ISDN calls ip unnumbered Ethernet0 encapsulation ppp peer default ip address pool dialer-group 1 dialer idle-timeout 300 no cdp enable ppp authentication chap pap ! interface Group-Async1 description Interface for async modem calls async mode dedicated !--- PPP only, no exec dial-ins (or Teminal window after dial). ip unnumbered Ethernet0 encapsulation ppp ip tcp header-compression peer default ip address pool default dialer-group 1 dialer idle-timeout 300 no cdp enable ppp authentication chap pap ! dialer-list 1 protocol ip permit ! line con 0 login authentication NOAUTH line 1 48 !--- Modems used for normal async calls. no exec modem inout ! line vty 0 45 !--- V.120 call will be terminated on vty 0 45. !--- If your router does not support more than five vtys refer !--- to the Components Used section. login authentication NOAUTH !--- Use the AAA list NOAUTH (which specified no authentication) !--- configured previously with this method. There will be no !--- Username/password exec prompt. Use the no login command !--- if this NAS does not do AAA. autocommand ppp default !--- This command is ONLY required for V.120 with PPP. session-timeout 5 output !--- Timeout of 5 minutes. transport input v120 !--- Allow only V.120 connections into these VTYs. line vty 46 50 !--- These vtys will be used for normal telnets into the router. login authentication default !--- Use AAA list "default" for vty 46-50. !--- This method uses local authentication (configured previously). exec-timeout 30 transport input telnet !--- Permit only incoming telnet connections to use vty 46-50. |
ここでは、設定が正しく機能していることを確認するために使用する情報を示します。
一部の show コマンドはアウトプット インタープリタ ツールによってサポートされています(登録ユーザ専用)。このツールを使用することによって、show コマンド出力の分析結果を表示できます。
show ip route:IPルーティングテーブルエントリを表示します。
show users:回線番号、接続名、端末の場所など、ネットワークサーバのアクティブな回線に関する情報を表示します。
V.120接続を確認するには、次の手順を実行します。
debug v120を使用し、着信V.120コールを生成します。NASで次のデバッグ出力が表示されます。
19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18 19:25:16: V120 sampled pkt: 3 bytes: 8 1 7F 19:25:16: Se0:18-v120 started - Setting default V.120 parameters 19:25:16: V120extablished handle = 4
このメッセージが表示されない場合は、着信コールがV.120でないことが考えられます。したがって、ルータはV.120を検出しませんでした。
vty-asyncインターフェイスが起動するかどうかを確認します。設定でV.120とバーチャルテンプレートを使用している場合は、バーチャルアクセスインターフェイスが作成されているかどうかを確認します。次のコンソールログ出力では、vty-async 32インターフェイスがアップ状態です。
19:25:17: %LINK-3-UPDOWN: Interface VTY-Async32, changed state to up
debug ppp negotiationおよびdebug ppp authenticationを使用します。PPPパラメータが正しくネゴシエートされていることを確認します。PPPデバッグの詳細については、 Dialup Technology:Troubleshooting Techniques」
show ip routeおよびshow usersを実行して、V.120コールが正しく確立されていることを確認します。
次の例は、V.120仮想テンプレートがないセットアップからの出力です。
DSL4-5300A#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.68.0.0/32 is subnetted, 1 subnets S 172.68.186.41 [1/0] via 172.18.120.1 172.18.0.0/24 is subnetted, 1 subnets S 172.18.120.0 [1/0] via 10.92.1.1 10.0.0.0/24 is subnetted, 1 subnets C 10.92.1.0 is directly connected, FastEthernet0 C 192.168.1.0/24 is directly connected, Loopback0 172.0.0.0/32 is subnetted, 1 subnets C 172.22.53.1 is directly connected, VTY-Async32
注:コールはインターフェイスVTY-Async 32に接続されており、クライアントへのルートがあります。
注:非仮想テンプレート設定オプションを使用する場合、リンクのNAS側のIPアドレスは、NASのイーサネットまたはファストイーサネットインターフェイスのいずれかになります。したがって、イーサネットまたはファストイーサネットインターフェイスがアップ状態で、pingを実行できるかどうかを確認します。
DSL4-5300A#show users Line User Host(s) Idle Location *0 con 0 idle 00:00:00 32 vty 0 wan-2520-5 VTY-Async32 00:01:37 Serial0:18 Interface User Mode Idle Peer Address VT32 wan-2520-5 Async PPP 00:01:14 172.22.53.1
注:コールはインターフェイスVTY-Async 32に接続され、ピアIPアドレスが指定されます。
V.120でVirtual-Templateオプションを使用すると、show ip routeとshow userの出力は次のように表示されます。
DSL4-5300A#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 192.168.199.0/32 is subnetted, 1 subnets C 192.168.199.5 is directly connected, Virtual-Access1 172.22.0.0/32 is subnetted, 1 subnets S 172.22.186.41 [1/0] via 172.18.120.1 10.0.0.0/24 is subnetted, 1 subnets C 10.20.20.0 is directly connected, Virtual-Access1 .........
注:呼び出しはインターフェイスVirtual-Access 1に接続されており、クライアントへのルートがあります。
DSL4-5300A#show users Line User Host(s) Idle Location * 0 con 0 idle 00:00:00 32 vty 0 wan-2520-5 Virtual-Access1 00:00:05 Serial0:18
注:呼び出しはインターフェイスVirtual-Access 1に接続されています。
多くのV.120ターミナルアダプタはモデムに似ており、いくつかのATコマンドセットをサポートしています。したがって、非PPPモードを使用して、クライアントとルータのV.120設定が正しいかどうかを確認できます。その後、そのリンクでPPPを設定できます。V.120自体をテストすることで、PPPの複雑さを増すことなく、V.120関連の問題をトラブルシューティングできます。
非PPPモードでV.120接続をテストするには、次の手順を実行します。
vty回線設定でユーザ名とパスワードのプロンプトを有効にします。loginコマンドを使用して、ログインを有効にします。passwordコマンドを使用して、回線パスワードを設定します。AAAを使用している場合は、vtyの下でlogin authentication listコマンドを削除します。
vty回線設定モードでautocommand ppp defaultコマンドを削除します。以下に、いくつかの例を示します。
maui-soho-01(config)#line vty 0 4 maui-soho-01(config-line)#login maui-soho-01(config-line)#password letmein maui-soho-01(config-line)#no autocommand ppp default
debug v120をオンにし、クライアントからコールを開始します。ルータでは次のように表示されます。
19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18 19:25:16: V120 sampled pkt: 3 bytes: 8 1 7F 19:25:16: Se0:18-v120 started - Setting default V.120 parameters 19:25:16: V120extablished handle = 4
残りのV.120設定を続行します。「構成」セクションで説明する手順を実行します。
ここでは、設定のトラブルシューティングに使用できる情報を示します。
一部の show コマンドはアウトプット インタープリタ ツールによってサポートされています(登録ユーザ専用)。このツールを使用することによって、show コマンド出力の分析結果を表示できます。
注:debugコマンドを発行する前に、debugコマンドの重要な情報を参照してください。
debug v120:V.120処理がいつ開始または終了し、それが実行されているインターフェイスを示します。
debug ppp negotiation:Link Control Protocol(LCP)、認証、およびNCPを含むPPPコンポーネントのネゴシエーション中のPPPトラフィックおよび交換に関する情報を表示します。成功した PPP ネゴシエーションが最初に LCP ステートを開いて認証し、最後に NCP(通常 IPCP)をネゴシエートします。
debug ppp authentication:CHAPパケット交換やパスワード認証プロトコル(PAP)交換などのPPP認証プロトコルメッセージを表示します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
28-Sep-2004 |
初版 |