使用專用V.120 PPP的接入伺服器撥入IP/PPP配置
目錄
簡介
本文檔提供了使用專用V.120 PPP的接入伺服器撥入IP/PPP的配置示例
必要條件
需求
本文件沒有特定需求。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
適用於具有虛擬非同步介面的V.120的Cisco IOS®軟體版本11.2或更高版本。
-
適用於具有虛擬模板的V.120的Cisco IOS軟體版本11.3或更高版本。
-
Cisco IOS企業映像,用於配置五條以上的VTY線路。
使用Software Advisor工具(僅供註冊客戶使用)可確定哪些Cisco IOS軟體功能集支援V.120功能。在工具中,選取下列特徵:V.120支援、通訊協定轉譯和通訊協定轉譯的虛擬範本。如果需要其他功能,請根據需要選擇它們。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
背景資訊
國際電信聯盟電信標準化部門(ITU-T)建議V.120允許通過ISDN承載通道可靠傳輸同步、非同步或位透明資料。
V.120連線可以處於PPP模式或非PPP模式。這是因為許多V.120終端介面卡與數據機相似,並支援某些AT命令集。非PPP模式可用於驗證客戶端和路由器上的V.120設定是否正確。然後可以在該鏈路上配置PPP。如需詳細資訊,請參閱在非PPP模式下驗證V.120一節。
實現V.120有兩種主要方法:
-
虛擬非同步介面
使用Cisco IOS軟體,您可以在VTY線路上配置非同步協定功能,例如PPP和SLIP。PPP和SLIP通常只在非同步介面上起作用,而不是VTY線路。配置VTY線路以支援非同步協定功能時,即在VTY線路上建立虛擬非同步介面。建立虛擬非同步介面(也稱為vty-async),以支援通過非物理介面進入路由器的呼叫。例如,非同步字元流呼叫終止或停留在非物理介面上。使用者無法配置虛擬非同步介面;相反,它們是動態建立的,並且按需拆除。
-
虛擬模板
虛擬模板實施使用兩步協定轉換支援PPP隧道。當V.120使用者通過虛擬終端線路撥入時,路由器會建立一個虛擬接入介面。虛擬訪問介面是支援虛擬介面模板中指定的非同步協定配置的臨時介面。該介面通過克隆配置中的虛擬模板介面動態建立。一旦連線斷開,此虛擬訪問介面即被釋放。虛擬模板更靈活,因為它提供的配置選項比有限的虛擬非同步實施更多。
V.120如何影響路由器效能
思科建議您不要在Micamodem上運行V.120上的PPP,因為V.120處理對CPU要求極高。Cisco AS5200無法處理許多併發活動的V.120 PPP連線。其他AS5xxx路由器可以處理更多同時活動的V.120 PPP連線。作為替代方法,思科建議將客戶端ISDN終端介面卡(TA)配置為執行「同步到非同步PPP轉換」,以便連線以正常同步PPP而不是V.120的形式進入網路訪問伺服器(NAS)。
但是,使用Nextport數據機,新增了一項新功能,可解除安裝對數據機數位訊號處理器(DSP)的V.120呼叫。 如果您使用的是Cisco IOS軟體版本12.2 XB(和12.2(11)T及更高版本),則可能會在NextPort DSP而不是CPU上終止V.120呼叫。有關詳細資訊,請參閱在NextPort DSP上終止V.120會話。
為什麼要通過V.120實施PPP?
使用V.120的PPP佔用大量的CPU。因此,思科不鼓勵廣泛實施。但是,出於以下原因,您可能希望在V.120上運行PPP:
-
您正在使用連線到非同步資料終端裝置(DTE)的終端介面卡(TA),因此無法執行同步到非同步PPP轉換。在這種情況下,必須使用V.120。
-
您的TA的預設配置是V.120,如果沒有網際網路服務提供商(ISP)的幫助,您將無法重新配置TA。
-
應用程式希望通過字元單元格終端對話方塊(例如,特殊的一次性密碼質詢和響應)啟動PPP會話,因此您不需要純同步PPP會話。
設定
本節提供用於設定本文件中所述功能的資訊。
注意:要查詢有關本文檔中使用的命令的其他資訊,請使用命令查詢工具(僅限註冊客戶)。
本節還介紹了vty非同步和虛擬模板的實現。
注意:這些步驟假設已正確配置NAS以實現基本ISDN或非同步撥入訪問,並且已正確配置客戶端以實現通過V.120的PPP。
虛擬非同步介面(vty-async)
要實現vty非同步,請完成以下步驟:
-
使用vty-async全域性配置命令建立虛擬非同步介面。
-
配置vty非同步連線的身份驗證。使用vty-async ppp auth {chap | pap}命令。
-
根據需要為您的設定配置其他vty非同步引數,如keepalive計時器、mtu大小、報頭壓縮等。有關詳細資訊,請參閱協定轉換和虛擬非同步裝置命令。
-
使用autodetect encapsulation v120 ppp命令配置V.120封裝的自動檢測。此命令必須應用於傳入呼叫的物理介面(例如,介面BRI 0,介面Serial 1:23)。 但是,如果呼叫V.120 TA在Q.931 SETUP低級相容性欄位中正確向V.120發出訊號,則不需要自動檢測封裝。不幸的是,許多助教未能做到這一點。
-
禁用VTY線路配置下的使用者名稱和密碼提示。您可以在VTY線路配置模式下配置no login和no password。如果您使用的是AAA,請定義一個無方法的清單,然後將其應用於VTY介面。例如:
maui-soho-01(config)#aaa new-model maui-soho-01(config)#aaa authentication login NO_AUTHEN none maui-soho-01(config)#line vty 0 4 maui-soho-01(config-line)#login authentication NO_AUTHEN
-
在VTY線路配置模式下配置autocommand ppp default命令。如果沒有登入身份驗證和autocommand ppp,VTY一進入V.120連線就啟動PPP。這允許V.120對等體立即啟動PPP協商,而不必運行指令碼,或在終端視窗中輸入使用者名稱和密碼。VTY上不支援autoselect命令。
注意:由於VTY在連線建立後立即開始運行PPP,因此您將無法在NAS上發出telnet命令以進行管理。若要繞過此限制,請在用於V.120 PPP連線的VTY上應用transport input v120命令,並在用於管理telnet的VTY上應用transport input telnet命令。
虛擬模板
要實施虛擬模板,請完成以下步驟:
-
使用interface virtual-template命令建立並配置虛擬介面模板。配置此虛擬介面就像配置常規非同步串列介面一樣。為此,請為虛擬介面模板分配活動介面的IP地址(使用ip unnumbered interface命令),並配置定址,就像在非同步介面上配置它一樣。您也可以在介面配置模式下輸入命令,壓縮TCP報頭或為PPP配置質詢握手身份驗證協定(CHAP)身份驗證。例如:
interface Virtual-Template1 ip unnumbered Ethernet0 no ip directed-broadcast ip tcp header-compression passive peer default ip address pool IPaddressPool ppp authentication chap
-
使用vty-async全域性配置命令建立虛擬非同步介面。
-
根據虛擬介面模板的定義,配置虛擬終端線路以支援非同步協定功能。您可以在全域性配置模式下使用vty-async virtual-template number命令執行此操作。例如:
vty-async vty-async Virtual-Template 1
-
使用autodetect encapsulation v120 ppp命令配置V.120封裝的自動檢測。將此命令應用於傳入呼叫的物理介面(例如,介面BRI 0,介面Serial 1:23)。 但是,如果呼叫V.120 TA在Q.931 SETUP低級相容性欄位中正確向V.120發出訊號,則不需要自動檢測封裝。不幸的是,許多助教未能做到這一點。
-
禁用vty線路配置下的使用者名稱和密碼提示。通過在vty線路配置模式下配置no login和no password來完成此操作。如果您使用的是AAA,請定義一個無方法的清單,然後將其應用於vty介面。例如:
maui-soho-01(config)#aaa new-model maui-soho-01(config)#aaa authentication login NO_AUTHEN none maui-soho-01(config)#line vty 0 4 maui-soho-01(config-line)#login authentication NO_AUTHEN
-
在vty線路配置模式下配置autocommand ppp default命令。如果沒有登入驗證和autocommand ppp,則VTY在V.120連線傳入時立即啟動PPP。這將允許V.120對等體立即啟動PPP協商,而無需運行指令碼或在終端視窗中輸入使用者名稱和密碼。請注意,VTY上不支援autoselect命令。
注意:由於VTY在連線建立後立即開始運行PPP,因此您將無法在NAS上發出telnet命令以進行管理。若要繞過此限制,請在用於V.120 PPP連線的VTY上應用transport input v120命令,並在用於管理telnet的VTY上應用transport input telnet命令。
網路圖表
本檔案會使用以下網路設定:
組態
本檔案會使用以下設定:
-
Cisco AS5200,支援用於同步ISDN PPP(非多鏈路)、非同步PPP和V.120 PPP的撥入IP或PPP客戶端。
此配置使用上述虛擬非同步介面(vty-async)方法。
| 含虛擬非同步介面的V.120(PPP) |
|---|
aaa new-model aaa authentication login default local aaa authentication login NOAUTH none !--- The aaa list NOAUTH has no authentication. !--- This list will be applied to the vty interface. ! username fred password FLINTSTONE ! ip local pool default 10.1.1.2 10.1.1.47 !--- Define local IP address pool. vty-async !--- Configures all virtual terminal lines on a router to !--- support asynchronous protocol features. !--- The vty-async parameters are required for Async V.120. vty-async keepalive 0 !--- Disable PPP keepalives. vty-async ppp authen chap pap !--- Async V.120 PPP authentication methods. ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ! interface serial0:23 !--- ISDN D-channel configuration for T1 0. no ip address encapsulation ppp isdn incoming-voice modem !--- Analog calls are forwarded to the internal digital modem. ppp authentication chap pap dialer rotary-group 1 !--- Member of rotary group 1. !--- The rotary group configuration is interface Dialer 1. autodetect encapsulation v120 ppp !--- Automatic detection of encapsulation type on the specified interface. !--- This interface will automatically detect whether the call is normal PPP or V.120 !--- If the calling V.120 TA correctly signals V.120 in the Q.931 !--- SETUP low-level compatibility field, autodetect encapsulation is !--- not needed. Unfortunately, many TAs fail to do this. ! interface Dialer1 !--- Rotary group 1 logical interface. description Dialer interface for sync ISDN calls ip unnumbered Ethernet0 encapsulation ppp peer default ip address pool dialer-group 1 dialer idle-timeout 300 no cdp enable ppp authentication chap pap ! interface Group-Async1 description Interface for async modem calls async mode dedicated !--- PPP only, no exec dial-ins (or Teminal window after dial). ip unnumbered Ethernet0 encapsulation ppp ip tcp header-compression peer default ip address pool default dialer-group 1 dialer idle-timeout 300 no cdp enable ppp authentication chap pap ! dialer-list 1 protocol ip permit ! line con 0 login authentication NOAUTH line 1 48 !--- Modems used for normal async calls. no exec modem inout ! line vty 0 45 !--- V.120 call will be terminated on vty 0 45. !--- If your router does not support more than five vtys refer !--- to the Components Used section. login authentication NOAUTH !--- Use the AAA list NOAUTH (which specified no authentication) !--- configured previously with this method. There will be no !--- Username/password exec prompt. Use the no login command !--- if this NAS does not do AAA. autocommand ppp default !--- This command is ONLY required for V.120 with PPP. session-timeout 5 output !--- Timeout of 5 minutes. transport input v120 !--- Allow only V.120 connections into these VTYs. line vty 46 50 !--- These vtys will be used for normal telnets into the router. login authentication default !--- Use AAA list "default" for vty 46-50. !--- This method uses local authentication (configured previously). exec-timeout 30 transport input telnet !--- Permit only incoming telnet connections to use vty 46-50. |
驗證
本節提供的資訊可用於確認您的組態是否正常運作。
輸出直譯器工具(僅供註冊客戶使用)支援某些show命令,此工具可讓您檢視show命令輸出的分析。
-
show ip route — 顯示IP路由表條目。
-
show users — 顯示有關網路伺服器活動線路的資訊,包括線路號、連線名稱和終端位置。
驗證V.120連線
要驗證V.120連線,請完成以下步驟:
-
使用debug v120並生成傳入的V.120呼叫。您應該會在NAS上看到以下調試輸出:
19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18 19:25:16: V120 sampled pkt: 3 bytes: 8 1 7F 19:25:16: Se0:18-v120 started - Setting default V.120 parameters 19:25:16: V120extablished handle = 4
如果未出現此消息,則傳入呼叫可能不是V.120,因此路由器未檢測到此消息。
-
驗證vty-async介面是否啟動。如果您的組態使用搭載虛擬範本的V.120,請檢查是否已建立虛擬存取介面。在下面的控制檯日誌輸出中,vty-async 32介面為up:
19:25:17: %LINK-3-UPDOWN: Interface VTY-Async32, changed state to up
-
使用debug ppp negotiation和debug ppp authentication。以確保正確協商PPP引數。有關PPP調試的詳細資訊,請參閱撥號技術:故障排除技術。
-
執行show ip route和show users以檢查V.120呼叫是否已正確建立。
以下示例是在沒有V.120虛擬模板的設定中的輸出:
DSL4-5300A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
172.68.0.0/32 is subnetted, 1 subnets
S 172.68.186.41 [1/0] via 172.18.120.1
172.18.0.0/24 is subnetted, 1 subnets
S 172.18.120.0 [1/0] via 10.92.1.1
10.0.0.0/24 is subnetted, 1 subnets
C 10.92.1.0 is directly connected, FastEthernet0
C 192.168.1.0/24 is directly connected, Loopback0
172.0.0.0/32 is subnetted, 1 subnets
C 172.22.53.1 is directly connected, VTY-Async32
注意:呼叫在介面VTY-Async 32上連線,並且有到達客戶端的路由。
注意:使用非虛擬模板配置選項時,鏈路的NAS端的IP地址將是NAS上的乙太網介面或快速乙太網介面的IP地址。因此,請確認乙太網路或快速乙太網路介面是否處於開啟狀態且是否可以ping通。
DSL4-5300A#show users Line User Host(s) Idle Location *0 con 0 idle 00:00:00 32 vty 0 wan-2520-5 VTY-Async32 00:01:37 Serial0:18 Interface User Mode Idle Peer Address VT32 wan-2520-5 Async PPP 00:01:14 172.22.53.1
注意:呼叫在介面VTY-Async 32上連線,並且指定對等IP地址。
如果將Virtual-Template選項與V.120一起使用,show ip route和show user輸出將如下所示:
DSL4-5300A#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
192.168.199.0/32 is subnetted, 1 subnets
C 192.168.199.5 is directly connected, Virtual-Access1
172.22.0.0/32 is subnetted, 1 subnets
S 172.22.186.41 [1/0] via 172.18.120.1
10.0.0.0/24 is subnetted, 1 subnets
C 10.20.20.0 is directly connected, Virtual-Access1
.........
注意:呼叫在介面Virtual-Access 1上連線,並且存在通往客戶端的路由。
DSL4-5300A#show users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
32 vty 0 wan-2520-5 Virtual-Access1 00:00:05 Serial0:18
注意:呼叫在介面Virtual-Access 1上連線。
在非PPP模式下驗證V.120
許多V.120終端介面卡與數據機類似,並支援某些AT命令集。因此,您可以使用非PPP模式驗證客戶端和路由器上的V.120設定是否正確。然後,您可以在該鏈路上配置PPP。單獨測試V.120使我們能夠排除與V.120相關的問題,而不會增加PPP的複雜性。
要在非PPP模式下測試V.120連線,請完成以下步驟:
-
在vty線路配置下啟用使用者名稱和密碼提示。使用login命令啟用登入。使用password 命令設定線路密碼。如果您使用的是AAA,請移除vty底下的login authentication list命令。
-
在vty線路配置模式下刪除autocommand ppp default命令。例如:
maui-soho-01(config)#line vty 0 4 maui-soho-01(config-line)#login maui-soho-01(config-line)#password letmein maui-soho-01(config-line)#no autocommand ppp default
-
開啟debug v120,並從客戶端發起呼叫。路由器應會顯示以下內容:
19:25:16: V120: Autodetect trying to detect V120 mode on Se0:18 19:25:16: V120 sampled pkt: 3 bytes: 8 1 7F 19:25:16: Se0:18-v120 started - Setting default V.120 parameters 19:25:16: V120extablished handle = 4
-
繼續V.120配置的其餘部分。完成配置部分中介紹的步驟。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
故障排除命令(可選)
輸出直譯器工具(僅供註冊客戶使用)支援某些show命令,此工具可讓您檢視show命令輸出的分析。
註:在發出debug命令之前,請參閱有關Debug命令的重要資訊以瞭解詳細資訊。
-
debug v120 — 指示V.120處理啟動或終止的時間,以及運行處理的介面。
-
debug ppp negotiation — 在協商PPP元件(包括鏈路控制協定(LCP)、身份驗證和NCP時,顯示有關PPP流量和交換的資訊。成功的PPP協商將首先開啟LCP狀態,然後進行身份驗證,最後協商NCP(通常是IPCP)。
-
debug ppp authentication — 顯示PPP身份驗證協定消息,包括CHAP資料包交換和口令身份驗證協定(PAP)交換。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
28-Sep-2004 |
初始版本 |
意見