PPPOE拨号服务端介绍
PPPoE( Point-to-Point Protocol over Ethernet)是PPP的补充协议,应用在链路层。它通过在以太网上提供点到点的链接,建立PPP会话,封装PPP数据报文为以太网上的主机提供接入服务,实现用户控制和计费。
PPPoE用户上线过程要经过PPPoE协商和PPP协商两个阶段,其中PPP协商包括LCP协商、 PAP/CHAP认证、NCP协商(支持IPCP/IPXCP/MPLSCP/BRIDGECP)等阶段。
成功的协商抓包截图见下:
故障现象
PPPOE拨号失败
常见故障原因
原因A:软件版本不配套
原因B:配置不完整或不正确
原因C:PAP/CHAP认证协议错误
原因D:终端分配不到DHCP地址
原因E:终端用户名或密码不正确
排查步骤
排查流程
原因C:PAP/CHAP认证协议错误
检查方法
打开认证协商的debug信息,可以看到相关的错误信息
terminal monitor
debug ppp negotiation
解决办法
修改18E上的认证协商配置
修改成CHAP认证
原因D:终端分配不到DHCP地址
检查方法
打开认证的debug信息,可以看到申请认证的IP地址为0.0.0.0
terminal monitor
debug ppp authentication
查看DHCP配置,找到地址未分配的原因为DHCP分配的地址与地址管理中配置的不一致
show running-config | include service dhcp
ip dhcp pool vlan-3333
show this
exit
show address-manage
解决办法
修改地址管理规则的配置
address-manage
no match ip 192.168.34.0 255.255.255.0 vlan
match ip 192.168.33.0 255.255.255.0 vlan 3333
exit
原因E:终端用户名或密码不正确
检查方法
打开认证的debug信息,可以看到AAA拒绝的错误信息
terminal monitor
debug ppp authentication
解决办法
将原先终端错误的密码修改正确
修改成正确的密码后,PPPoE连接成功
辅助命令列表
设备查询命令
PPPoE相关查询命令
作用 |
命令 |
清除PPPoE用户的上下线信息 |
clear pppoe-server diag user { all | mac mac-address } |
清除PPPoE服务端会话 |
clear pppoe-server session [ index id ] |
清除PPPoE统计信息 |
clear pppoe-server statistics |
查看PPPoE配置 |
show pppoe-server config |
查看用户的上下线的信息 |
show pppoe-server diag user { all | mac mac-address } |
查看PPPoE转发面会话信息 |
show pppoe-server ref session [ index id [ detail ] | session-id sid ] |
查看PPPoE会话信息 |
show pppoe-server session [ index id [ detail ] | session-id sid ] |
查看PPPoE统计信息 |
show pppoe-server statistics |
PPP相关查询命令
作用 |
命令 |
查看用户上下线日志* |
show ppp diag agent pppoe-server [ all | destination mac-addrress | ip-address ipv4-address | username name ] |
查看PPP会话信息 |
show ppp session agent pppoe-server [ destination mac-addrress | index id [ detail ] ] | ip-address ipv4-address | username name ] |
查看PPP报文统计信息 |
show ppp statistics packet |
查看PPP会话的统计信息 * |
show ppp statistics agent pppoe-server index id |
查看用户流量信息* |
show ppp user-flow agent pppoe-server [ destination mac-addrress | index id | ip-address ipv4-address | username name ] |
查看PPP VLAN配置信息 |
show ppp vlan [ id ] |
*产品/版本支持情况 RG-N18000-E系列安装超融合模块时不支持本命令。 |
|
查看设备日志
作用 |
命令 |
清除PPP日志* |
clear ppp diag |
清除PPP报文统计信息 |
clear ppp statistics packet |
查看用户上下线日志* |
show ppp diag agent pppoe-server [ all | destination mac-addrress | ip-address ipv4-address | username name ] |
*产品/版本支持情况 RG-N18000-E系列安装超融合模块时不支持本命令。 |
|
Debug命令
作用 |
命令 |
打开PPP认证协商调试开关 |
debug ppp authentication |
打开PPP协商错误调试开关 |
debug ppp error |
打开PPP协商调试开关 |
debug ppp negotiation |
打开PPP协商事件调试开关 |
debug ppp event |
打开PPP协商报文调试开关 |
debug ppp packet |
验证环境说明
拓扑
逻辑拓扑
测试拓扑
设备版本信息
IP地址 |
设备名称 |
规格型号 |
硬件版本 |
软件版本 |
设备SN |
172.17.247.156 |
BRAS-18E-vsu-156 |
RG-N18010-E |
1.03 |
N18E_RGOS 12.6(4)B0305, Release(12241607) |
G1T91CQ000056 |
172.17.247.156 |
BRAS-18E-vsu-156 |
RG-N18010-E |
2.00 |
N18E_RGOS 12.6(4)B0305, Release(12241607) |
G1R31D5000037 |
172.17.246.60 |
TestCenter |
Spirent TestCenter 64-bit |
Version 5.38.2176.0000 |
||
172.17.8.206 |
SMP+ |
RG-SMP+ 3.7 |
RG-N18010-E设备基本配置
命令解释 |
配置命令 |
配置网关和PPPoE模式,需要保存重启 |
auth-mode gateway |
配置开启PPPoE服务端功能 |
pppoe-server enable |
开启AAA安全服务 |
aaa new-model |
开启记账更新功能 |
aaa accounting update |
配置RADIUS服务器的地址,并配置服务器的共享密钥,测试账号不用配置用户 |
radius-server host 172.17.8.206 test username rs_test idle-time 60 key smp_device_key |
配置PPP 基于 VLAN 的认证记账 |
ppp vlan 3333 authentication pppoe_auth accounting pppoe_acct exit |
|
interface VLAN 3333 |
开启DHCP服务器或中继代理功能 |
service dhcp |
配置 PPP 记账 |
interface Virtual-Template 1 |
创建PPPoE拨号组,并进入PPPoE拨号组配置模式。 |
bba-group pppoe 1 |
配置接口关联的PPPoE拨号组接。 |
interface TenGigabitEthernet 1/3/43 |
配置PPP下发流表(配置本功能前,需执行auth-mode gateway命令将设备切换为网关模式) |
ppp flow-policy mode ipv4 |
STC测试仪的基本配置
TestCenter测试仪版本
添加设备
选择PPPoE协议
选择认证方法
(A)自协商认证协议
(B)PAP认证协议
N18010-E上PAP协商配置
(C)CHAP认证协议
N18010-E上CHAP协商配置
使能设备
PPPOE成功连接
设备端检查
SMP+认证服务器的基本配置
SMP+版本
添加认证设备
自定义计费规则
自定义费率策略
添加用户模版
添加套餐管理
修改计费方式
添加用户
缴费
