Проблема состоит в следующем.
Имеется Cisco ASR 1002 c базовой IOS Version 12.2(33)XNB1, RELEASE SOFTWARE (fc1)Для тестов был написан простенький конфиг.
Есть выход в интернет и vlan на том же порту.
Нужно для теста поднять pppoe в vlan.
Вроде всё настроено, но pppoe-сервис не виден. Проверка сниффером показала
что пакеты PADI доходят на порт, а PADO-пакетов нет. Включены все
debug pppoe на cisco, но в логах никакой информации нет.
Поиск в интернете и на форуме не дал результатов.
Консультации с более опытными коллегами так же ни к чему не привели.
Видимо проблема где-то в конфигурации, но не могу понять где.
Возможно, недостаточно написать pppoe enable group global на интерфейсе.
Но вроде на других маршрутизаторах так работало.
Ниже привожу конфигурацию.
Заранее спасибо за помощь.
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service unsupported-transceiver
!
hostname sr
!
boot-start-marker
boot-end-marker
!
vrf definition Mgmt-intf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
enable secret 5 xxx
enable password 7 xxx
!
aaa new-model
!
!
aaa group server radius MODEM
server A.A.A.A auth-port 1812 acct-port 1813
!
aaa authentication login default line
aaa authentication ppp default group MODEM
aaa authorization network default group MODEM
aaa accounting update periodic 5
aaa accounting network default start-stop group MODEM
!
!
!
!
!
aaa session-id common
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
no ip bootp server
ip name-server B.B.B.B
ip name-server C.C.C.C
no ip rcmd domain-lookup
ip rcmd rsh-enable
ip rcmd remote-host root D.D.D.D root enable
ip rcmd remote-username root
!
!
!
!
virtual-profile virtual-template 1
multilink bundle-name authenticated
vpdn enable
!
!
!
!
redundancy
mode none
!
!
!
!
bba-group pppoe global
virtual-template 1
sessions max limit 10000
ac name tester
sessions per-vc limit 3000
sessions per-mac limit 2
sessions per-vlan limit 3000
sessions per-mac throttle 4 60 180
!
!
interface GigabitEthernet0/0/0
ip address X.X.X.X 255.255.255.0
negotiation auto
no cdp enable
!
interface GigabitEthernet0/0/0.1
encapsulation dot1Q 66
ip address 192.168.66.1 255.255.255.0
no ip proxy-arp
pppoe enable group global
no cdp enable
!
interface GigabitEthernet0/0/1
no ip address
shutdown
negotiation auto
no cdp enable
!
interface GigabitEthernet0/0/2
no ip address
shutdown
negotiation auto
no cdp enable
!
interface GigabitEthernet0/0/3
no ip address
shutdown
negotiation auto
no cdp enable
!
interface GigabitEthernet0
vrf forwarding Mgmt-intf
ip address Y.Y.Y.Y 255.255.255.0
negotiation auto
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0/0
ip access-group 103 in
no ip proxy-arp
ip policy route-map NAT
timeout absolute 720 0
no peer default ip address
keepalive 15 3
ppp authentication pap callin
!
ip classless
ip route 0.0.0.0 0.0.0.0 G.G.G.G
ip route X.X.X.0 255.255.248.0 Null0
!
no ip http server
no ip http secure-server
!
! access-листы и route-map опускаю, вроде не нужны, ибо протокол вообще не ip,
! а уровнем ниже
! Пробовал без них, но результат тот же.
!
radius-server attribute 44 include-in-access-req
no radius-server attribute 77 include-in-acct-req
no radius-server attribute 77 include-in-access-req
radius-server attribute 6 on-for-login-auth
radius-server attribute 8 include-in-access-req
radius-server host A.A.A.A auth-port 1812 acct-port 1813 key 7 xxx
radius-server timeout 20
radius-server deadtime 300
radius-server key 7 xxx
radius-server vsa send accounting
radius-server vsa send authentication
!
control-plane
!
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
exec-timeout 0 0
password 7 xxx
logging synchronous
line vty 5 15
exec-timeout 0 0
password 7 xxx
logging synchronous
!
ntp clock-period 17180397
ntp master 3
ntp server 130.149.17.21
ntp server 195.2.64.5
end
