Configuration de PPPoE & PPPoA - Cisco UAC 6400

Slides:



Advertisements
Présentations similaires
Effacer la Configuration LWAPP sur un LAP
Advertisements

Multicast Routing Monitor
show dialer interface bri
QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne
Registre de Configuration (Configuration Register)
Configuration Routeur SOHO77
Sécurité - Cisco ASA Supervision du contenu
IS-IS - Adjacence Point à Point
Configuration Routeur SOHO77
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
SNMP - Comment calculer l'utilisation de la Bande passante
Sécurité - Configuration de
PIX/ASA - Configuration Serveur et Client DHCP
(Network Address Translation)
Commande show standby ccnp_cch ccnp_cch.
Configuration Routeur SOHO77
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
Transfert de fichiers utilisant HTTP ou HTTPS
show ip nat translations
Commande show ip dhcp binding
Comprendre et Configurer l'Authentification CHAP PPP
BGP - Support de Route-Map Policy list
Comprendre les valeurs
Configuration Routeur SOHO77
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
NAT - Supervision et Maintenance
Cisco IOS - Login Enhancements
Configuration de LLDP et
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Sécurité - Configuration de l'autorisation d'Applets Java
Proxy ARP ccnp_cch ccnp_cch.
Support de NAT pour IPSec ESP Phase II
Configuration de Voice VLAN
BGP - Filtrage de routes en sortie basé sur le préfixe
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
d'un commutateur Catalyst
Sécurité - Configuration de
Sécurité - Configuration de -
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
Comment fonctionne RADIUS?
SONET - Bref aperçu de Packet Over SONET APS
interfaces de couche 3 Commutateur Catalyst 4006
Routage S 2 - Questionnaire N°1 - Réponses
Commande show dialer ccnp_cch ccnp_cch.
Sécurité - Configuration d'un
Configuration Routeur SOHO77 AAL5MUX Routage IP, Multi PVCs
OSPF - Routage Inter-Area
OSPF - Configuration initiale sur des Sous-Interfaces Frame Relay
TP - IPv6 Tunnels Manuels
Commande show vtp ccnp_cch ccnp_cch.
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
QoS - Configuration Fragmentation
- Encapsulation ATM DXI sur Port Série
Authentification CHAP PPP Utilisation des commandes ppp chap hostname
Configuration Routeur SOHO77
Sécurité - Configuration de Auth-Proxy Inbound - Client VPN IPSec
QoS - Configuration de COPS pour RSVP
Configuration de VLANs Contrôleur LAN sans-fil
OSPF - Redistribution des réseaux directement connectés
utilisant l'exploitation
Transcription de la présentation:

Configuration de PPPoE & PPPoA - Cisco UAC 6400 ccnp_cch ccnp_cch

Sommaire • Introduction - Restrictions - Prérequis • Tâches de Configuration - Configuration de PPPoA - Configuration d'un modèle virtuel PPP (Virtual Template) - Configuration de l'authentification AAA - Configuration des PVCs - Vérification de PPPoA - Configuration de PPPoE - Configuration de PPP Virtual Template pour PPPoE - Configuration de PPPoE sur interface ATM - Paramétrer le MTU IP - Vérification de PPPoE - Exemples PPPoE - Superviser et Maintenir PPPoE - Thèmes de résolution de problèmes - Configuration de PPP Autosense - Vérification de la configuration PPP Autosense - Exemple PPP Autosense - Superviser et Maintenir PPP Autosense - Thèmes de Résolution de problèmes - Configuration de l'Authentification AAA - Utilisation d'une base de données de locale - Configuration d'un serveur RADIUS - Configuration d'un serveur TACACS+ - Configuration de PPP Session Limit - Présentation générale - Types de limites de Session PPPoE - Avantages - Tâches de Configuration - Limiter le nombre de sessions PPPoE sur un serveur ccnp_cch

- Limiter le nombre de sessions PPPoE sur un PVC - Limiter le nombre de sessions PPPoE sur une classe de VC - Limiter le nombre de sessions PPPoE sur un intervalle de PVC ATM - Limiter le nombre de sessions PPPoE sur un PVC dans un intervalle - Vérifier les limites de sessions PPPoE - Superviser et Maintenir les limites de sessions PPoE - Exemples de configuration - Configuration de "PPP Session Count MIB" - Présentation - Avantages - Taches de configuration - Valider les traps SNMP PPPoE Session Count - Configurer le seuil PPPoE Session Count sur le routeur - Configurer le seuil PPPoE Session Count sur un PVC - Configurer le seuil PPPoE Session Count sur une classe de VC - Configurer le seuil PPPoE Session Count sur un intervalle de PVC - Configurer le seuil PPPoE Session Count sur PVC individuel dans un intervalle - Vérification des seuils PPPoE session Count - Supervision et Maintenance de PPPoE Session Count et des notifications SNMP - Exemples de configuration ccnp_cch

Taches de configuration Introduction Ce document décrit les fonctionnalités supportées par le protocole PPP (Point to Point Protocol) à partir de la release 12.2/21b de l'IOS Cisco. Restrictions PPPoE • Point to Point Protocol over Ethernet (PPPoE) est supporté uniquement sur des cir- cuits virtuels permanents (PVC) • L'équipement Cisco UAC 6400 ne peut pas initier de session PPPoE en appel sortant • PPPoE supporte uniquement CEF (Cisco Express Forwarding). La fonctionnalité "Fast switching" sur des interfaces virtual-access PPPoE n'est pas supportée. PPPoA • La fonctionnalité PPP Autosense supporte uniquement des sessions PPPoA (Point to Point Protocol over ATM) qui sont encapsulées par LLC (Logical Link Control). • Ne pas utiliser PPP autosense sur un routeur qui initie des sessions PPPoA • PPPoA ne supporte pas d'affectation statique d'adresse IP dans les modèles virtuels. (Virtual tmeplate) PPPoE Session Count MIB • L'utilisation de la commande snmp-server enable traps valide les traps SNMP uni- quement et ne supporte pas de requêtes d'information. Prérequis L'équipement Cisco 6400 NRP (Node Route Processor) demande 128 Mo de DRAM pour supporter jusqu'à 2800 sessions PPPoE simultanées. Un équipement Cisco 6400 NRP avec 64 Mo de DRAM peut supporter jusqu'à 2800 sessions PPPoE simultanées. Taches de configuration Cette section décrit les taches suivantes: • Configuration de PPPoA • Configuration de PPPoE • Configuration de PPP Autosense • Configuration de l'Authentification AAA • Configuration de PPPoE Session Limit • Configuration de PPPoE Session Count MIB• ccnp_cch

Configuration de PPPoA Les étapes suivantes sont les étapes minimum pour configurer PPPoA sur l'équipement Cisco 6400 NRP. Configuration de PPP Virtual Template Le NRP (Node Route Processor) utilise des modèles virtuels (virtual template) pour af- fecter les fonctionnalités PPP à un PVC. Comme chaque session PPP est ouverte à la demande, une interface virtual-access est clonée à partir du modèle virtuel. Cette interface virtual-accès hérite de toute la configuration spécifiée dans le modèle virtuel. Quand le modèle virtuel est changé, les changements sont automatiquement propagés sur toutes les interfaces virtual-accès clonées à partir de ce modèle virtuel. Exécutez les étapes suivantes en commençant en mode configuration global. Commande But interface virtual-template number Crée une interface virtual template ip unnunmebered fastethernet0/0 Valide IP sur l'interface sans affecter d'adresse IP spécifique. peer default ip address {pool poolname | dhcp} Spécifie une méthode d'affectation dynamique d'adresse IP soit par un pool d'adresses soit par un serveur DHCP. ppp authentication {pap|chap} [pap | chap] Sélectionne le protocole d'authentification principal et optionnellement le secondaire. exit Retour en mode de configuration global. ip local pool poolname low-ip-address [high-ip-address] (Optionnel) Configure un pool local d'adresses IP pour être utilisé quand un site distant se connecte à une interface point à point. ip dhcp-server {ip-address|name} (Optionnel) Spécifie un serveur DHCP. Attention: Ne pas utiliser d'affectation statique d'adresse IP dans un modèle Virtual template; des problèmes de routage peuvent apparaitre. Entrez toujours la commande ip unnunmebered quand vous configurez un modèle Virtual template. Exemples L'exemple suivant montre une configuration typique de modèle virtuel pour l'équipe- ment Cisco 6400 NRP. Routeur(config)# interface virtual-template 1 Routeur(config-if)# ip unnumbered fastethernet0/0/0 Routeur(config-if)# peer default ip address pool telecommutants Routeur(config-if)# ppp authentication chap Routeur(config-if)# exit Routeur(config)# ip local telecommutants 10.36.1.1 10.36.1.254 Dans cette configuration, il est assuré que tous les VC (utilisateurs) PPPoA clonés à partir du modèle virtuel A (virtual-template1) utiliseront l'authentification CHAP et ccnp_cch

auront une adresse IP allouée prise dans le pool appelé "telecommutants" configuré sur le routeur. De plus la terminaison locale de la connexion PPPoA fonctionne sans adresse IP (rcommandé). A la place, l'adresse IP de l'interface FastEthernet est utilisée pour l'adressage. Pour configurer différentes classes d'utilisateurs sur le même routeur, vous pouvez créer un autre modèle virtuel. L'exemple suivant montre l'utilisation d'un serveur DHCP au lieu d'un pool local et l'authentification PAP par défaut ou CHAP. Routeur(config)# interface virtual-template 2 Routeur(config-if)# ip unnumbered fastethernet 0/0/0 Routeur(config-if)# peer default ip address dhcp Routeur(config-if)# ppp authentication pap chap Routeur(config-if)# exit Routeur(config)# ip dhcp-server 10.5.20.149 Jusqu'à 25 modèles virtuels peuvent être configurés. Configuration de l'authentification AAA Une base de données d'authentification AAA telle que RADIUS ou TACACS+ peut être utilisée pour configurer l'interface virtual-access des utilisateurs. Pour configurer l'authentification pour PPPoA, voir le chapitre "Configuration de l'authentification AAA". Configuration des PVCs Après avoir configuré un modèle virtuel virtuel pour PPPoA, vous devez configurer les PVCs qui transportent le trafic du NRP vers les interfaces ATM. Pour configurer PPPoA sur un PVC, entrez les commandes suivantes en commençant en mode de configura- tion global. Commande But interface atm 0/0/0[.subinterface-number {multipoint|point-to-point}] Spécifie l'interface ATM et la sous-in- terface optionnelle. pvc [name] vpi/vci Configure un nouveau PVC ATM en affectant un nom (optionnel) et des numéros de VPI/VCI. encapsulation aal5mux ppp virtual-template number Configure l'AAL ATM, le type d'encap-sulation et indique que le PVC utili- sera un modèle virtuel comme confi- guration PPP par défaut de l'interface. Vous pouvez également configurer les PVCs en utilisant les classes de PVC comme cela est indiqué dans le document "Cisco 6400 Software Configuration Guide and Comm- and Reference, Chapitre "Configuring the NRP", Section "Working with Permanent Vir- tual Circuits". ccnp_cch

Vérification et résolution de problèmes PPPoA Exemple: L'exemple suivant montre une configuration typique pour PPPoA utilisant une authen- tification avec un serveur RADIUS. Routeur(config)# interface virtual-template 1 Routeur(config-if)# ip unnumbered fastethernet0/0/0 Routeur(config-if)# peer default ip address pool telecommutants Routeur(config-if)# ppp authentication chap Routeur(config-if)# exit Routeur(config)# ip local telecommutants 10.36.1.1 10.36.1.254 Routeur(config)# aaa new-model Routeur(config)# aaa authentication ppp default radius Routeur(config)# radius-server host 172.31.5.96 Routeur(config)# radius-server key cch Routeur(config)# radius-server attribute nas-port format d Routeur(config)# interface atm0/0/0.40 multipoint Routeur(config-subif)# pvc 0/50 Routeur(config-if-atm-vc)# encapsulation aal5mux ppp virtual-template 1 Routeur(config-if-atm-vc)# exit Routeur(config)# pvc 0/51 Vérification et résolution de problèmes PPPoA La commande show atm pvc ppp montre les caractéristiques de PPPoA pour tous les PVCs d'une interface ATM. Routeur# show atm pvc ppp VCD / ATM Int. Name VPI VCI Type VCSt VA VASt IP Addr 0/0/0 1 0 33 PVC UP 1 DOWN 10.123.1.1 0/0/0 cch 0 34 PVC UP 2 DOWN 10.123.1.1 La colonne "VA" montre l'interface Virtual-Access utilisée par cette session PPPoA particulière. La commande show interface virtual-access donne les caractéristiques PPP de cette session. Routeur# show interface virtual-access 2 Virtual-Access2 is up, line protocol is up Hardware is Virtual-acces interface Internet address is 10.123.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 10000 µsec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive not set DTR is pulsed for 5 seconds on reset LCP Open Open: IPCP Bound to ATM0/0/0 VCD: 2, VPI: 0, VCI: 34 Cloned from virtual-template 1 <Sortie supprimée> ccnp_cch

Configuration de PPPoE Exécutez les tâches suivantes pour configurer PPP over Ethernet (PPPoE) sur ATM: • Configuration d'un modèle virtuel (virtual-template) pour PPPoE • Configuration de PPPoE sur une interface ATM • Paramétrer le MTU IP Configuration d'un modèle virtuel (Virtual Template) pour PPPoE Pour configurer PPPoE sur une interface virtual-access, entrez les commandes suivan- tes en commençant en de configuration global. Commande But Routeur(config)#vpdn enable Valide la gestion de réseau privé virtuel de type "dial-up" Routeur(config)#vpdn-group number Sélectionne le mode de configuration vpdn-group. Routeur(config-vpdn)#accept dialin ppoe virtual-template number Configure le routeur pour qu'il accepte des communications PPPoE entrantes. Routeur(config-vpdn)#pppoe limit per-mac number (Optionnel) Limite le nombre de sessions PPPoE issues d'une seule adresse MAC. 100 est la valeur par défaut Routeur(config-vpdn)#pppoe limit per-vc number (Optionnel) Limite le nombre de sessions PPPoE pouvant être établies sur un circuit virtuel. 100 est la valeur par défaut. Routeur(config-vpdn)#exit Retour en mode de configuration global. Routeur(config)#virtual-template template-number pre-clone number (Optionnel) Crée un nombre d'interfa-ces virtual-access "pré-clonées" égal au nombre maximum de sessions PPPoE simultanées. 1. Au lieu de créer des interfaces virtual-accès à la demande, un nombre d'interfaces "pré-clonées" peut être crée et sauvegardée dans une liste PPPoE privée. Cette procédure de clonage réduit la charge de travail de la CPU lors de l'établissement des sessions PPPoE. ccnp_cch

ccnp_cch Configuration de PPPoE sur une interface ATM Pour configurer PPPoE sur une interface ATM, entrez les commandes suivantes en commençant en de configuration global. Commande But Routeur(config)#interface atm slot/0.subinterface-number multipoint Spécifie la sous-interface multipoint ATM. Routeur(config-if)#pvc [name] VPI/VCI Configure le PVC. Routeur(config-if)#encapsulation aal5snap Configure cl'encapsulation SNAP. Routeur(config-if)#protocol pppoe Sélectionne PPPoE comme protocole pour le PVC. Routeur(config-if)#exit Retour en mode de configuration global. Paramétrer le MTU IP Pour permettre à PPPoE d'opérer sur une interface virtual-access, le MTU (Maximum Transmit Unit) IP doit être fixé à 1492. Entrez les commandes suivantes en commen- çant en de configuration global pour fixer le MTU IP. Commande But Routeur(config)#interface virtual-template number Sélectionne l'interface virtual-access Routeur(config-if)#ip mtu 1492 Fixe la valeur du MTU IP à 1492. Routeur(config-if)#exit Retour en mode de configuration global. Vérification de PPPoE Etape 1: - Entrez la commande show vpdn. Cette sortie montre les informations de la session PPPoE. Elle confirme que l'état de l'interface virtual-access (VASt) est 'up'. Routeur#show vpdn PPPoE Tunnel and Session PPPoE Session Information SID RemMAC LocMAC Intf VASt OIntf VC 1 0010.45db.bc38 0050.7327.5dc3 Vi1 UP ATM0/0/0 0/40 Les champs d'information de session de la sortie de la commande show vpdn sont expliqués ci-dessous SID -- ID de session pour la session PPPoE RemMAC -- Adresse MAC du host distant ccnp_cch

LocMAC -- Adresse MAC de l'interface ATM Intf -- Interface Virtual-access associée à la session PPPoE VASt -- Etat de l'interface Virtual-access OIntf -- Interface de sortie VC -- Circuit virtuel utilisé pour la session PPPoE Etape 2: - Entrez la commande show atm pvc. La dernière ligne de cette sortie indique "PPPoE enabled" et confirme que PPPoE est validé sur ce VC. Routeur# show atm pvc 40 ATM0/0/0.2: VCD: 1, VPI: 0, VCI: 40 UBR, PeakRate: 155000 AAL5-LLC/SNAP, etype:0X0, Flags: 0xC20, VCmode: 0x0 OAM frequency: 0 second(s), OAM retry frequency:: 1 second(s) OAM up retry count: 3, OAM down retry count: 5 OAM Loopback status: OAM Disabled OAM VC state: Not Managed ILMI VC state: Not Managed InARP frequency: 15 minute(s) InPkts: 100, OutPkts: 51, InBytes: 4692, OutBytes: 2294 InPRoc: 48, OutPRoc: 51, Broadcasts: 0 InFast: 0, OutFast: 0, InAS: 52, OutAS: 0 OAM cells received: 0 F5 InEndloop: 0, F5 InSegloop: 0, F5 InAIS: 0, F5 InRDI: 0 F4 InEndloop: 0, F4 InSegloop: 0, F4 InAIS: 0, F4 InRDI: 0 OAM cells sent: 0 F5 OutEndloop: 0, F5 OutSegloop: 0, F5 OutRDI: 0 F4 OutEndloop: 0, F4 OutSegloop: 0, F4 OutRDI: 0 OAM cells drops: 0 Status: Up PPPoE enabled ccnp_cch

ccnp_cch Exemple PPPoE Cette section fournit les exemples de configuration suivants: • Configuration PPPoE sur un PVC • Configuration PPPoE en utilisant une classe de VC • PPPoE et Bridging simultanés Configuration PPPoE sur un PVC - Dans l'exemple suivant PPPoE est validé directement sur un PVC. Routeur(config)#vpdn enable Routeur(config)#vpdn-group 1 Routeur(config-vpdn)#accept dialin pppoe virtual-template 1 Routeur(config-vpdn)#exit Routeur(config)#virtual-template 1 pre-clone 500 Routeur(config)#interface atm 2/0.1 multipoint Routeur(config-if)#pvc 0/60 Routeur(config-if-atm-pvc)#encapsulation aal5snap Routeur(config-if-atm-pvc)#protocol pppoe Routeur(config-if-atm-pvc)#exit Routeur(config-if)#exit Routeur(config)#ip cef Routeur(config)#interface virtual-template 1 Routeur(config-if)#ip address 10.0.1.2 255.255.255.0 Routeur(config-if)#ip mtu 1492 Routeur(config-if)#ip route-cache cef Routeur(config-if)#exit Configuration PPPoE utilisant une classe de VC - Dans l'exemple suivant PPPoE est configuré sur une classe de VC appelée "users". Cetre classe de VC est ensuite appliquée à un PVC particulier. Routeur(config)#vpdn enable Routeur(config)#virtual-template 1 pre-clone 500 Routeur(config)#interface atm 2/0.1 multipoint Routeur(config-if)#pvc 0/60 Routeur(config-if-atm-pvc)#class users Routeur(config)#vc-class atm users Routeur(config-vc-class)#encapsulation aal5snap Routeur(config-vc-class)#protocol pppoe Routeur(config-vc-class)#exit ccnp_cch

Superviser et Maintenir PPPoE PPPoE et Bridging simultanés - Dans l'exemple suivant PPPoE et Bridging sont configurés pour opérer simultané- ment sur la même liaison DSL. Routeur(config)#vpdn enable Routeur(config)#vpdn-group 1 Routeur(config-vpdn)#accept dialin pppoe virtual-template 1 Routeur(config-vpdn)#exit Routeur(config)#virtual-template 1 pre-clone 500 Routeur(config)#bridge 1 protocol ieee Routeur(config)#bridge 1 route ip Routeur(config)#interface atm 2/0.1 multipoint Routeur(config-if)#bridge-group 1 Routeur(config-if)#pvc 0/60 Routeur(config-if-atm-vc)#encapsulation aal5snap Routeur(config-if-atm-vc)#protocol pppoe Routeur(config-if-atm-vc)#exit Routeur(config-if)#exit Routeur(config)#ip cef Routeur(config)#interface virtual-template 1 Routeur(config-if)#ip address 10.0.1.2 255.255.255.0 Routeur(config-if)#ip mtu 1492 Routeur(config-if)#ip route-cache cef Routeur(config-if)#exit Superviser et Maintenir PPPoE Le tableau ci-dessous décrit les commandes qui permettent de superviser et de mainte- nir PPPoE. Commande But show atm pvc Affiche les informations sur le trafic et les PVC ATM ainsi que l'état de PPPoE show vpdn Affiche les informations de session PPPoE en incluant les adresses MAC et les interfaces virtual-access. show vpdn session packet Affiche les statistiques de session PPPoE show vpdn session all Affiche les informations de session PPPoE pour chaque ID de session. show vpdn tunnel Affiche le nombre de sessions PPPoE pour le tunnel. ccnp_cch

Configuration de PPP Autosense Conseils pour la résolution des problèmes - PPPoE et Bridging simultanés PPPoE peut opérer simultanément avec le Bridging sur une interface ATM. Ceci per- met à PPPoE d'opérer avec un ou plusieurs protocoles spécifiques tandis que les au- tres protocoles sont "pontés". - Classes de VC Vous pouvez configurer également PPP sur Ethernet dans une classe de VC et ap- pliquer cette classe de VC à un PVC ATM, une sous-interface ou à une interface. - Cisco Express Forwarding Pour obtenir des performances de commutation maximum, CEF (Cisco Express Forwarding) doit être validé sur l'interface virtuelle. Configuration de PPP Autosense PPP Autosense peut être configuré sur un seul PVC ou une seule classe de VC qui peut être appliquée à tous les PVC sur une interface ATM. Pour configurer PPP Autosense sur un PVC, entrer les commandes suivantes en com- mençant en mode de configuration global. Commande But Router(config)#interface atm 0/0.[subinterface- number]{multipoint|point-to-point|tag-switching} Spécifie l'interface ATM et la sous-interface optionnelle. Router(config-if)#pvc [name] vpi/vci ou Router(config-subif)#pvc [name] vpi/vci Configure le PVC ATM sur l'interface ou la sous-inter-face. Router(config-if-atm-vc)#encapsulation aal5autoppp virtual-template number Configure PPP Autosense sur le PVC. Spécifie égale-ment l'interface Virtual-tem- plate à utiliser pour cloner la nouvelle interface virtual- access pour les sessions PPPoA sur ce PVC. ccnp_cch

Pour configurer PPP Autosense sur une classe de VC, entrer les commandes suivantes en commençant en mode de configuration global. Commande But Router(config)# vc-class atm vc-class-name Créee et donne un nom à la classe. Router(config-vc-class)#encapsulation aal5autoppp virtual-template number Configure PPP Autosense sur la classe de VC . Spécifie également l'interface Virtual-template à utiliser pour cloner la nouvelle interface virtual-access pour les sessions PPPoA sur ce PVC. Router(config-vc-class)#exit Retour au mode de configu- ration global. Router(config)#interface atm 0/0.[subinterface- number]{multipoint|point-to-point|tag-switching} Spécifie l'interface ATM et la sous-interface optionnelle. Router(config-subif)# class-int vc-class-name Applique la classe VC à tous les VCs de l'interface ou de la sous-interface ATM. Note: Les interfaces virtual-access pour les sessions PPPoE sont clonées à partie de l'interface virtual-template spécifiée dans le groupe VPDN. Vérification de la Configuration de PPP Autosense Pour vérifier que vous avez configuré correctement PPP Autosense, entrez la commande show running-config en mode de commande EXEC. Exemple: PPP Autosense Cette section fournit les exemples de configuration suivants: • PPP Autosense sur un PVC • PPP Autosense sur une classe de VC • PPP Autosense sur des classes de VC et des Modèles Virtuels multiples PPP Autosense sur un PVC Dans l'exemple suivant le serveur d'accès réseau est configuré avec PPP Autosense sur le PVC 30/33. ! Configuration de PPP Autosense ! interface ATM 0/0/0.33 multipoint pvc 30/33 encapsulation aaal5autoppp Virtual-Template 1 ! ccnp_cch

! ! Configuration de PPPoE ! vpdn enable vpdn group 1 accept dialin pppoe virtual-template 1 ! ip cef interface virtual-template 1 ip unnumbered fastethernet 0/0/0 ip mtu 1492 ip route-cache cef ! ! Valide le pré-clonage de virtual-template 1 ! virtual-template 1 pre-clone 2000 PPP Autosense sur une classe de VC Dans l'exemple suivant le serveur d'accès réseau est configuré avec PPP Autosense sur la classe de VC appelée "MyClass". Cette classe est appliquée à tous les PVC de l'interface ATM 0/0/0.99. ! vc-class ATM MyClass encapsulation aal5autoppp Virtual-Template 1 ! interface ATM 0/0/0.99 multipoint class-int MyClass no ip directed-broadcast pvc 20/40 pvc 30/33 ! ! Configuration de PPPoE ! vpdn enable vpdn group 1 accept dialin pppoe virtual-template 1 ! ip cef interface virtual-template 1 ip unnumbered fastethernet 0/0/0 ip mtu 1492 ip route-cache cef ! ! Valide le pré-clonage de virtual-template 1 ! virtual-template 1 pre-clone 2000 ! ccnp_cch

PPP Autosense sur des classes de VC et des modèles virtuels multiples Dans l'exemple suivant, les sessions PPPoA et PPPoE sont gérées séparément par deux classes de VC et deux modèles virtuels. ! ip cef vpdn enable vpdn group 1 accept dialin protocol pppoe virtual-template 1 pppoe limit per-mac 1 pppoe limit per-vc 1 ! virtual-template 1 pre-clone 1500 ! interface ATM 0/0/0.1 multipoint class-int pppoe no ip directed-broadcast ! interface ATM 0/0/0.3 multipoint class-int pppoa no ip directed-broadcast ! interface ATM 0/0/0.9 multipoint ip address 10.16.40.1 255.255.0.0 no ip directed-broadcast ! interface virtual-template 1 ip unnumbered ATM0/0/0.9 ip route-cache cef no ip directed-broadcast peer default ip address pool pool-1 ppp authentication pap interface virtual-template 2 ip unnumbered ATM0/0/0.9 ip route-cache cef no ip directed-broadcast peer default ip address pool pool-2 ppp authentication chap vc-class ATM pppoe encapsulation aal5autoppp Virtual-Template 1 ! vc-class ATM pppoa encapsulation aal5autoppp Virtual-Template 2 ! ccnp_cch

Superviser et Maintenir PPP Autosense Le tableau suivant décrit les commandes qui permettent de superviser et de maintenir PPPoA. Commande But Routeur# show atm pvc ppp Après que le client situé à l'autre extrémité du PVC avec PPP Autosense ait initié une session PPPoA, entrez cette commande pour vérifier que le PVC contient la session PPPoA. Routeur# show caller Entrez cette commande pour: • Voir les utilisateurs individuels et les ressour- ces utilisées sur le serveur d'accès réseau. • Inspecter les communications actives pour un grand nombre de connexions. (La commande debug produit trop d'informations et charge trop fortement la CPU). • Afficher les temps absolus et d'inactivité pour chaque utilisateur. Les valeurs courantes de ces paramètres sont affichées sur la ligne TTY et sur l'interface asynchrone. Les utilisateurs qui sont inactifs pendant de longues périodes peuvent être aisément identifiés. Ceci vous permet de dé- finir une politique de service pour les différents utilisateurs. Routeur# show interface virtual-access number Affiche les informations sur l'interface virtual-access, LCP, les états de protocole et les statisti- ques des interfaces. L'état de l'interface virtual- access doit être : Virtual-Access3 is up, line protocol is up Conseils pour résolution de problèmes Pour résoudre les problèmes d'établissement de sessions PPP, utilisez les commandes suivantes: • debug ppp negotiation • debug ppp authentication Pour résoudre les problèmes d'établissement de sessions PPP qui sont athentifiées par un serveur RADIUS ou TCACS, utilisez les commandes suivantes: • debug aaa authentication • debug aaa authorization ccnp_cch

Configurer l'authentification AAA Le déploiement à grande échelle de services utilisateurs PPP requiert l'utilisation d'une base de données centralisée tel un sserveur RADIUS ou TACACS+ pour faciliter la con- figuration. Les serveurs RADIUS ou TACACS+. connus de manière collective comme des serveurs d'authentification , d'autorisation et d'accounting (AAA) pour PPP sur ATM (ou d'autres média), contiennent une base de données de configuration utilisateur incluant les mots de passe d'authentification et les informations d'autorisation. Pour configurer un routeur afin qu'il utilise AAA pour l'authentification PPP uniquement, entrez les commandes suivantes: Commande But Routeur(config)# aaa new-model Valide le modèle de controle d'accès AAA. Routeur(config)# aaa authentication ppp {defalut| list-name} method1 [method2.....] Spécifie une ou plusieurs méthodes d'authentification à utiliser sur l'in- terface opérant avec PPP. L'option list-name fait référence à la liste de méthodes particulière (default est la liste par défaut) et l'option method est une liste de méthodes. Par exemple, pour configurer le modèle virtual-template 3 afin qu'il utilise TACACS+ avant RADIUS et que le modèle virtual-template 4 utilise RADIUS avant l'authentification locale, entrez les commandes de configuration suivantes: Routeur(config)# aaa new-model Routeur(config)# aaa authentication ppp list1 tacacs+ radius Routeur(config)# aaa authentication ppp list2 radius local Routeur(config)# interface virtual-template 3 Routeur(config-if)# ip unnumbered fastethernet 0/0/0 Routeur(config-if)# ppp authentication list1 Routeur(config-if)# exit Routeur(config)# interface virtual-template 4 Routeur(config-if)# ip unnumbered fastethernet 0/0/0 Routeur(config-if)# ppp authentication list2 Routeur(config-if)# ^z Utilisation d'une base de données locale Entrez la commande aaa aythentication ppp avec le mot clé local pour la méthode afin que le routeur Cisco ou le serveur d'accès utilise la base de données locale des utilisa- teurs pour l'authentification. L'exemple suivant montre comment configurer l'authen- tification en utilisant la base de données locale des utilisateurs. Routeur(config)# aaa new-model Routeur(config)# aaa authentication ppp default local ccnp_cch

Configurer l'authentification AAA Configuration d'un serveur RADIUS Pour configurer le NRP (Network Route Processor) afin qu'il utilise un serveur RADIUS, entrez les commandes suivantes en commençant en mode de configuration global. Commande But Routeur(config)# radius-server host {hostname|ip-address} [auth-port port-number] [acct-port port-number] Définit le serveur RADIUS en tant quer host. Routeur(config)# radius-server key key Spécifie la clé de cryptage à utili-ser pour accéder au serveur RADIUS. Routeur(config)# radius-server attribute nas-port format d Sélectionne le format ATM VC étendu (d) pour le champ port du NAS. Dans l'exemple suivant, un serveur RADIUS est activé et identifié, le champ "port NAS" est configuré avec le format ATM VC étendu. Routeur(config)# aaa new-model Routeur(config)# aaa authentication ppp default radius Routeur(config)# radius-server host 172.31.5.96 auth-port 1645 acc-port 1646 Routeur(config-if)# radius-server key cch Routeur(config-if)# radius-server attribute nas-port format d Les ports d'authentification et d'autorisation n'ont pas besoin d'être spécifiés car leurs valeurs par défaut respectives sont 1645 et 1646. Configuration d'un serveur TACACS+ Pour configurer le NRP (Network Route Processor) afin qu'il utilise un serveur TACACS+ ,entrez les commandes suivantes en commençant en mode de configuration global. Commande But Routeur(config)# tacacs-server host {hostname|ip-address} [single-connection] [port integer] [timeout integer] [key string] Définit le serveur TACACS+ en tant quer host. Routeur(config)# tacacss-server key key Spécifie la clé de cryptage à utili-ser pour accéder au serveur TACACS+. Dans l'exemple suivant, un serveur RADIUS est activé et identifié. Routeur(config)# aaa new-model Routeur(config)# aaa authentication ppp default tacas+ Routeur(config)# tacacs-server host 172.31.5.96 Routeur(config-if)# tacacs-server key cch ccnp_cch

Configuration de PPPoE Session Limit Présentation La fonctionnalité "PPPoE Session Limit" vous permet de limiter le nombre de sessions PPPoE (PPP over Ethernet) qui peuvent être créees sur un routeur ou sur un circuit virtuel permanent ATM, un intervalle de PVC ou une classe de circuit virtuel. Avant l'introduction de cette fonctionnalité, il n'y avait aucun moyen pour limiter le nombre de sesssions PPPoE qui pouvaient être créees sur un routeur. Ne pas avoir de limite pouvait potentiellement créer un problème car il était possible que le routeur crée tant de sessions PPPoE que cela entraîne une saturation de la mémoire. Pour em- pécher que le routeur utilise trop de mémoire pour l'accès virtuel, la fonctionnalité "PPPoE Session Limit" introduit une nouvelle commande et une modification d'une commande existante qui vous permet de spécifier le nombre maximum de sessions PPPoE pouvant être créees. L'utilisation de la nouvelle commande pppoe limit max- sessions limite le nombre maximum de sessions PPPoE qui peuvent être créees sur le routeur. L'utilisation de la commande modifiée pppoe max-sessions limite le nombre maximum de sessions PPPoE qui peuvent être créees sur un PVC ATM, un intervalle de PVC, une classe de VC ou une sous-interface Ethernet. Types de limites de sessions PPPoE Il y a trois types de base pour les limites de sessions qui peuvent être appliqués aux sessions PPPoE. Ces types de limite de sessions fonctionnent indépendemment les uns des autres. Les définitions suivantes décrivent ces limites. • Limites de sessions sur un routeur La commande pppoe limit max-sessions limite le nombre total de sessions PPPoE sur un routeur sans tenir compte du type de support utilisé pour les sessions. • Limites de sessions PPPoE basées sur l'adresse MAC La commande pppoe limit per-mac limite le nombre total de sessions PPPoE qui peuvent être issues d'une même adresse MAC. Cette limite s'applique à toutes les sessions PPPoE sur un routeur. • Limites de sessions PPPoE sur un port physique Ce type de limite s'applique aux PVC ou aux VLANs et peut être appliquée globale- ment ou à des PVCs spécifiques ou à des VLANs. Les commandes pppoe limit per-vc et pppoe limit per-vlan limitent le nombre de sessions PPPoE sur tous les PVCs et les VLANs du routeur. La commande pppoe max-sessions limite le nombre de sessions PPPoE sur un PVC ou un VLAN spécifique. Les limites créees pour un PVC ou un VLAN spécifique en utilisant la commande pppoe max-sessions outrepassent les limites globales créees avec les commandes pppoe limit per-vc et pppoe limit per-vlan . ccnp_cch

Avantages La fonctionnalité "PPPoE Session Limit" empêche un routeur d'utiliser trop de mémoire pour les accès virtuels en vous permettant de limiter le nombre de sessions PPPoE qui peuvent être créees sur un routeur, sur un PVC, sur un intervalle de PVC ATM ou une classe de VC. Tâches de configuration Pour configurer les limites de sessions PPPoE, exécutez une ou plusieurs des tâches suivantes: Pour configurer les limites de sessions PPPoE, exécutez une ou plusieurs des tâches suivantes: • Limitation du nombre de sessions PPPoE sur un routeur (optionnel) • Limitation du nombre de sessions PPPoE sur un PVC (optionnel) • Limitation du nombre de sessions PPPoE sur une classe de VC (optionnel) • Limitation du nombre de sessions PPPoE dans un intervalle de PVC ATM (optionnel) • Limitation du nombre de sessions PPPoE sur un PVC individuel dans un intervalle de PVC ATM (optionnel) Pour vérifier les limites de sessions PPPoE, exécutez les tâches suivantes: • Vérification des limites de sessions PPPoE (optionnel) Limitation du nombre de sessions PPPoE sur un routeur Pour spécifier le nombre maximum de sessions PPPoE qui peuvent être créees sur un routeur, utilisez la commande suivante en mode de configuration "vpdn group". Commande But Routeur(config-vpdn)# pppoe limit max-sessions number-of-sessions Spécifie le nombre maximum de sessions PPPoE qui est permis sur le routeur. Les limites de sessions PPPoE configurées en utilisant la commande pppoe limit max- sessions outrepassent les limites configurées en utilisant les commandes pppoe limit per-vlan et pppoe limit per-mac. ccnp_cch

Limitation du nombre de sessions PPPoE sur un PVC Pour spécifier le nombre maximum de sessions PPPoE qui peuvent être créees sur un PVC, utilisez la commande suivante en mode de configuration "interface-atm-vc". Commande But Routeur(config-if-atm-vc)# pppoe max-sessions number-of-sessions Spécifie le nombre maximum de sessions PPPoE qui est permis sur un PVC. Les limites de sessions PPPoE configurées sur un PVC en utilisant la commande pppoe max-sessions outrepassent les limites configurées en utilisant la commande pppoe limit per-vc. Les limites de sessions PPPoE configurées sur un PVC outrepassent les limites créees dans une classe de VC ou un intervalle de PVC ATM. Limitation du nombre de sessions PPPoE dans une classe de VC Pour spécifier le nombre maximum de sessions PPPoE qui peuvent être créees sur une classe de VC, utilisez la commande suivante en mode de configuration "vc-class". Commande But Routeur(config-vc-class)# pppoe max-sessions number-of-sessions Spécifie le nombre maximum de sessions PPPoE qui est permis sur une classe de VC. Les limites de sessions PPPoE configurées sur une classe de VC en utilisant la comman- de pppoe max-sessions outrepassent les limites configurées en utilisant la commande pppoe limit per-vc. Les limites de sessions PPPoE configurées sur un PVC est sur un intervalle de PVC ATM outrepassent les limites créees dans une classe de VC. Limitation du nombre de sessions PPPoE dans un intervalle de PVC ATM Pour spécifier le nombre maximum de sessions PPPoE qui peuvent être créees sur un intervalle de PVC ATM, utilisez la commande suivante en mode de configuration "atm pvc range". Commande But Routeur(config-if-atm-range)# pppoe max-sessions number-of-sessions Spécifie le nombre maximum de sessions PPPoE qui est permis sur une intervalle de PVC. Les limites de sessions PPPoE configurées sur un intervalle de PVC ATM en utilisant la commande pppoe max-sessions outrepassent les limites configurées en utilisant la commande pppoe limit per-vc. Les limites de sessions PPPoE configurées sur un inter- valle de PVC est PVC ATM outrepassent les limites créees dans une classe de VC. ccnp_cch

Limitation du nombre de sessions PPPoE sur un PVC individuel dans un intervalle de PVC ATM Pour spécifier le nombre maximum de sessions PPPoE qui peuvent être créees sur un intervalle de PVC , utilisez la commande suivante en mode de configuration "interface- atm-range". Commande But Routeur(config-if-atm-range-pvc)# pppoe max-sessions number-of-sessions Spécifie le nombre maximum de sessions PPPoE qui est permis sur un PVC indivi-duel dans un intervalle de PVC. Les limites de sessions PPPoE configurées sur un PVC individuel dans un intervalle de PVC en en utilisant la commande pppoe max-sessions outrepassent les limites confi- gurées en utilisant la commande pppoe limit per-vc. Les limites de sessions PPPoE configurées sur un PVC individuel dans un intervalle de PVC outrepassent les limites créees dans une classe de VC ou un intervalle de PVC ATM. Vérification des limites de sessions PPPoE Pour vérifier que les limites de sessions PPPoE sont correctement configurées, utilisez la commande suivante en mode EXEC privilégié. Commande But Routeur# show running-config Affiche la configuration courante Surveiller et maintenir les limites de sessions PPPoE Pour superviser les limites de sessions PPPoE, utilisez la commande suivante en mode EXEC privilégié. Commande But Routeur# debug vpdn pppoe-errors Affiche les erreurs du protocole PPPoE qui empêchent l'établissement d'une session ou les erreurs qui causent sa fermeture. Exemples de configuration Cette section fournit les exemples de configuration suivants: • Limitation du nombre de sessions PPPoE sur un routeur • Limitation du nombre de sessions PPPoE sur un PVC ATM • Limitation du nombre de sessions PPPoE sur une classe de VC ATM • Limitation du nombre de sessions PPPoE dans un intervalle de PVC ATM • Limitation du nombre de sessions PPPoE sur un PVC individuel dans un intervalle de PVC ATM ccnp_cch

Limitation du nombre de sessions PPPoE sur un routeur L'exemple suivant montre une limite de 100 sessions PPPoE configurées sur le routeur. vpdn enable ! vpdn group 1 accept dialin protocol pppoe virtual-template 1 ! pppoe limit max-sessions 100 Limitation du nombre de sessions PPPoE sur un PVC ATM L'exemple suivant montre une limite de 10 sessions PPPoE configurées pour le PVC. interface ATM1/0.102 multipoint pvc 3/304 encapsulation aal5snap protocol pppoe pppoe max-sessions 10 Limitation du nombre de sessions PPPoE sur une classe de VC ATM L'exemple suivant montre une limite de 20 sessions PPPoE configurées pour une classe de VC appelée "main". vc-class atm main pppoe max-sessions 20 Limitation du nombre de sessions PPPoE sur un intervalle de PVC ATM L'exemple suivant montre une limite de 30 sessions PPPoE configurées pour l'intervalle de PVC appelé "range1". interface ATM6/0.110 multipoint range range1 pvc 100 4/199 encapsulation aal5snap protocol ppp virtual-template 2 pppoe max-sessions 30 Limitation du nombre de sessions PPPoE sur un PVC ATM dans un intervalle de PVC L'exemple suivant montre une limite de 10 sessions PPPoE configurées pour le PVC appelé "pvc1" dans l'intervalle ATM PVC appelé "range1". interface ATM6/0.110 multipoint range range1 pvc 100 4/199 pvc-in-range pvc1 3/104 pppoe max-sessions 10 ccnp_cch

Configuration de PPPoE Session count MIB Note: La commande snmp-server enable traps pppoe valide uniquement les traps SNMP. Elle ne supporte pas les requêtes d'informations. Présentation "PPPoE Session Count MIB" fournit la possibilité d'utiliser SNMP pour superviser en temps réel le nombre de sessions PPPoE sur les circuits virtuels permanents (PVC) et sur le routeur. Cette nouvelle MIB introduit également deux traps SNMP qui génèrent des messages de notification quand un seuil de nombre de sessions PPPoE est atteint sur un PVC ou sur le routeur. Les seuils de nombre de sessions PPPoE peuvent être configurés en utilisant les commandes suivantes pppoe limit max-sessions et pppoe max-sessions. Le tableau suivant décrit les objets et tables supportées par "PPPoE Session Count MIB" . Pour une description complète de la MIB, voir le fichier "PPPoE Session Management MIB CISCO-PPPoE-MIB.my" disponible au travers de l'URL : http://www.cisco.com/ public/sw-center/netmgmt/cmtk/mibs.shtml. Objet Description cPppoeSystemCurrSessions Nombre de sessions PPPoE actives sur le routeur cPppoeSystemHighWaterSessions Nombre total de sessions PPPoE configurées sur le routeur depuis que le système a été initialisé. cPppoeSystemMaxAllowedSessions Nombre de sessions PPPoE configurables sur le routeur. cPppoeSystemThresholdSessions Seuil de sessions PPPoE configurables sur le routeur. cPppoeSystemExceededSessionErrors Nombre cumulé d'erreurs qui se sont produites parceque la valeur de cPppoeSystemCurrSessions a excédé la valeur cPppoeSystemMaxAllowedSes-sions. cPppoeVcCfgTable Information relative au protocole PPPoE au sujet des canaux virtuels. cPppoeVcSessionTable Informations de configuration et statistiques au sujet du nombre de sessions sur les VCs. cPppoeSystemSessionThresholdTrap Génère un message de notification quand le nom-bre de sessions PPPoE sur le routeur excède la valeur du seuil configurée. cPppoeVcSessionThresholdTrap Génère un message de notification quand le nom-bre de sessions PPPoE sur le PVC excède la valeur du seuil configurée. ccnp_cch

Avantages PPPoE Session Count MIB fournit les avantages suivants: • Autorise la surveillance du nombre de sessions PPPoE en utilisant SNMP. • Aide à la gestion du nombre de sessions PPPoE sur un routeur ou un PVC en trans- mettant des messages de notification quand le seuil de sessions PPPoE est dépassé. • Fournit un moyen de tracer les informations de session PPPoE et les tendances d'uti- lisation dans le temps. Tâches de configurations Voir les sections suivantes pour les tâches de configuration pour la fonctionnalité PPPoE Session Limit MIB. Chaque tâche dans la liste est identifiée comme optionnelle ou requise. • Valider les traps SNMP PPPoE Session Count (Requis) • Configuration du seuil PPPoE Session Count pour le routeur (Optionnel) • Configuration du seuil PPPoE Session Count pour un PVC (Optionnel) • Configuration du seuil PPPoE Session Count pour une classe de VC (Optionnel) • Configuration du seuil PPPoE Session Count pour un intervalle de PVC (Optionnel) • Configuration du seuil PPPoE Session Count pour un PVC dans un intervalle de PVC (Optionnel) • Vérification des seuils PPPoE Session count (Optionnel) Validation des traps SNMP PPPoE Session Count Pour valider les traps SNMP qui transmettent des messages de notification quand les seuils de sessions PPPoE ont été dépassés, utilisez la commande suivante en mode de configuration global. Commande But Router(config)# snmp-server enable traps pppoe Valide les notifications SNMP PPPoE Session Count ccnp_cch

Configuration du seuil PPPoE Session Count pour le routeur Pour configurer le seuil PPPoE session Count pour le routeur, utilisez les commandes suivantes en commençant en mode de configuration global. Commande But Router(config)# vpdn group name Valide les notifications SNMP PPPoE Session Count Router(config-vpdn)#accept dialin Crée un groupe VPDN qui accepte les appels entrants Router(config-vpdn-acc-in)#protocol pppoe Configure le protocole de couche 2 que le sous-groupe VPDN utilisera. Router(config-vpdn-acc-in)#virtual-template template-number Spécifie quel modèle virtuel sera utili-sé pour cloner les interfaces virtual access. Router(config-vpdn)#pppoe limit max-sessions number-of-sessions [threshold-sessions number-of-sessions ] Fixe le nombre maximum de sessions PPPoE qui seront permises sur le rou-teur et fixe également le seuil au des-sus duquel un trap SNMP sera généré. Configuration du seuil PPPoE Session Count pour un PVC Pour configurer le seuil PPPoE session Count pour un PVC, utilisez les commandes suivantes en commençant en mode de configuration global. Commande But Router(config)# interface atm number {point-to-point|multipoint} Configure l'interface ATM. Router(config-if)# pvc [name] vpi/vci Configure le PVC Router(config-if-atm-vc)#pppoe max-sessions number-of-sessions [threshold-sessions number-of-sessions ] Fixe le nombre maximum de sessions PPPoE qui seront permises sur un PVC ATM, un intervalle de PVC, une classe de VC ou un VLAN et fixe égale-ment le seuil au dessus duquel un trap SNMP sera généré. Configuration du seuil PPPoE Session Count pour une classe de VC Pour configurer le seuil PPPoE session Count pour une classe de VC, utilisez les com- mandes suivantes en commençant en mode de configuration global. Commande But Router(config)# vc-class atm name Crée une classe de VC pour un PVC ATM, SVC ou interface ATM. Router(config-vc-class)#pppoe max-sessions number-of-sessions [threshold-sessions number-of-sessions ] Fixe le nombre maximum de sessions PPPoE qui seront permises sur un PVC ATM, un intervalle de PVC, une classe de VC ou un VLAN et fixe égale-ment le seuil au dessus duquel un trap SNMP sera généré. ccnp_cch

Configuration du seuil PPPoE Session Count sur un intervalle de PVC Pour configurer le seuil PPPoE session Count pour un intervalle de PVC ATM, utilisez les commandes suivantes en commençant en mode de configuration global. Commande But Router(config)# interface atm number {point-to-point|multipoint} Configure l'interface ATM. Router(config-if)# range [range-name] pvc start-vpi/start-vci end-vpi/end-vci Définit un intervalle de PVCs ATM. Router(cfg-if-atm-range)#pppoe max-session number-of-sessions [threshold-sessions number-of-sessions ] Fixe le nombre maximum de sessions PPPoE qui seront permises sur un PVC ATM, un intervalle de PVC, une classe de VC ou un VLAN et fixe égale-ment le seuil au dessus duquel un trap SNMP sera généré. Configuration du seuil PPPoE Session Count pour un PVC individuel dans un intervalle de PVCs Pour configurer le seuil PPPoE session Count pour un PVC individuel dans un inter- valle de PVCs ATM , utilisez les commandes suivantes en commençant en mode de configuration global. Commande But Router(config)# interface atm number {point-to-point|multipoint} Configure l'interface ATM. Router(config-if)# range [range-name] pvc start-vpi/start-vci end-vpi/end-vci Définit un intervalle de PVCs ATM. Router(cfg-if-atm-range)# pvc-in-range [pvc-name] [vpi/vci] Configure un PVC individuel dans un intervalle de PVCs. Router(cfg-if-atm-range)#pppoe max-session number-of-sessions [threshold-sessions number-of-sessions ] Fixe le nombre maximum de sessions PPPoE qui seront permises sur un PVC ATM, un intervalle de PVC, une classe de VC ou un VLAN et fixe égale-ment le seuil au dessus duquel un trap SNMP sera généré. Vérification des seuils PPPoE Session Count Pour vérifier la configuration des seuils PPPoE session Count,utilisez la commande suivante en mode EXEC. Commande But Router(config)# show running-config Affiche la configuration courante. ccnp_cch

Maintenir et Superviser les seuils PPPoE Session Count Pour surveiller et maintenir le nombre de sessions PPPoE et les notifications SNMP, uti- lisez les commandes suivantes en mode EXEC. Commande But Router# debug snmp packets Affiche les paquets SNMP émis ou reçus par le routeur Router# debug vpdn pppoe-errors Affiche les erreurs du protocole PPPoE qui empêchent l'établissement d'une session ou les erreurs qui causent sa fermeture. Router#debug vpdn pppoe-packets Affiche tous les paquets échangés par le protocole PPPoE Router#show vpdn [session][packets][tunnel][all] Affiche les informations au sujet du protocole de couche 2 et des identifi-cateurs de messages dans un VPDN. Exemples de configuration Cette section fournit les exemples de configuration suivants: • Exemple de configuration des traps SNMP PPPoE Session Count • Exemple de configuration du seuil PPPoE Session Count pour le routeur • Exemple de configuration du seuil PPPoE Session Count pour un PVC • Exemple configuration du seuil PPPoE Session Count pour une classe de VC • Exemple de configuration du seuil PPPoE Session Count pour un intervalle de PVC • Exemple configuration du seuil PPPoE Session Count pour un PVC individuel dans un intervalle de PVCs Exemple de configuration des traps SNMP PPPoE Session Count L'exemple suivant permet au routeur de générer des notifications SNMP PPPoE Session Count vers le host 10.64.131.20. snmp-server community public rw snmp-server enable traps pppoe snmp-server host 10.64.131.20 version 2c public udp-port 1717 ccnp_cch

Exemple de configuration du seuil PPPoE Session Count pour le routeur L'exemple suivant montre une limite de 4000 sessions PPPoE configurées sur le rou- teur. Le seuil PPPoE Session Count est fixé à 3000 sessions, ainsi quand le nombre de sessions PPPoE est supérieur à 3000 sur le routeur un trap SNMP est généré. vpdn enable no vpdn logging ! vpdn group 1 accept dialin protocol pppoe virtual-template 1 ! pppoe limit max-sessions 4000 threshold-sessions 3000 Exemple de configuration du seuil PPPoE Session Count pour un PVC L'exemple suivant montre une limite de 5 sessions PPPoE configurées pour le PVC. Le seuil PPPoE Session Count est fixé à 3 sessions, ainsi quand le nombre de sessions PPPoE est supérieur à 3 pour le PVC un trap SNMP est généré. interface ATM0/0/0 ip address 10.0.0.1 255.255.255.0 no atm ilmi keepalive pvc 5/120 protocol ip 10.0.0.2 broadcast protocol pppoe pppoe max-sessions 5 threshold-sessions 3 Exemple configuration du seuil PPPoE Session Count pour une classe de VC L'exemple suivant montre une limite de 7 sessions PPPoE configurées pour la classe de VC appelée "main". Le seuil PPPoE Session Count est fixé à 3 sessions, ainsi quand le nombre de sessions PPPoE est supérieur à 3 pour la classe de VC, un trap SNMP est généré. vc-class atm main pppoe max-sessions 7 threshold-sessions 3 Exemple de configuration du seuil PPPoE Session Count pour un intervalle de PVC L'exemple suivant montre une limite de 20 sessions PPPoE configurées pour l'intervalle de PVCs. Le seuil PPPoE Session Count est aussi fixé à 20 sessions car lorsque le seuil PPPoE Sesion Count n'est pas précisé, celui-ci est fixé par défaut à la valeur de PPPoE Session Limit. Un trap SNMP est généré quand le nombre de sessions PPPoE excède 20 dans l'intervalle de PVCs. interface ATM0/0.3 point-to-point range pvc 3/100 3/105 pppoe max-sessions 30 protocol pppoe ccnp_cch

Exemple de configuration du seuil PPPoE Session Count pour un PVC individuel dans un intervalle de PVCs L'exemple suivant montre une limite de 10 sessions PPPoE configurées pour "pvc1". Le seuil PPPoE Session Count est fixé à 3 sessions ainsi quand le nombre de sessions PPPoE pour le PVC excède 3, un trap SNMP est généré. interface ATM6/0.110 multipoint range range1 pvc 100 4/199 pvc-in-range pvc1 3/104 pppoe max-sessions 10 threshold-sessions 3 ccnp_cch