Table Of Contents
Erweiterte Router-Konfiguration
Konfigurieren der Unterstützung für PPP über Ethernet
Konfigurieren der PPPoE-Client-Unterstützung
Konfigurieren der maximalen TCP-Segmentgröße für PPP über Ethernet
Konfigurieren der maximalen TCP-Segmentgröße für PPPoE
Konfigurieren von CBTS für LLQ
Konfigurieren der Länge des PVC-Übertragungsrings
Konfigurieren des DHCP-Serverimports
Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol
Konfigurieren des Service Assurance Agent
Konfigurieren von Secure Shell
Konfigurieren benannter IP-Zugangslisten
Konfigurieren der internationalen Telefonunterstützung
Unterstützung für internationalen Rufton, Kadenz, Ruftonfrequenz und Impedanz
Konfigurieren der internationalen Rufnummernübermittlung
Konfigurieren der Committed Access Rate
Konfigurieren der VPN IPSec-Unterstützung über NAT
NAT Default Inside Server Enhancement
Konfigurieren der Unterstützung von VoAAL2 ATM Forum Profile 9
Konfigurieren von ATM Forum Profile 9
Konfigurieren der Unterstützung für ATM OAM F5 Continuity Check
oam retry cc activation-count deactivation-count retry-frequency (Befehl)
oam-pvc manage cc deny (Befehl)
Konfigurieren der RADIUS-Unterstützung
Konfigurieren des Cisco Easy VPN-Clients
Konfigurieren von Dial-on-Demand Routing für PPPoE-Client
Konfigurieren von DDR für einen PPPoE-Client
Konfigurieren des Weighted Fair Queuing
Konfigurieren des Weighted Fair Queuing
Konfigurieren von DSL-Befehlen
Aktivieren des DSL-Trainingsprotokolls
Laden des DSL-Trainingsprotokolls und anschließendes Deaktivieren des Ladevorgangs
Auswählen der sekundären DSL-Firmware
Erweiterte Router-Konfiguration
Dieses Kapitel enthält Verfahren für die erweiterte Konfiguration.
Hinweis
Nicht jede beschriebene Funktion wird notwendigerweise von jedem Router-Modell unterstützt. Die jeweiligen Funktionseinschränkungen werden, sofern möglich und zutreffend, aufgelistet.
Wenn Sie ein Netzwerk lieber anhand von Netzwerkszenarien einrichten, lesen Sie Kapitel 2, „Netzwerkszenarien.". Hinweise zur grundlegenden Router-Konfiguration finden Sie in Kapitel 3, „Grundlegende Router-Konfiguration.".
Dieses Kapitel enthält die folgenden Abschnitte:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Jeder Abschnitt umfasst ein Konfigurationsbeispiel und Prüfschritte, sofern verfügbar.
Konfigurieren der Unterstützung für PPP über Ethernet
In den nächsten Abschnitten wird die Konfiguration der Unterstützung für PPP über Ethernet beschrieben. Folgende Themen werden erläutert:
•
•
Konfigurieren der PPPoE-Client-Unterstützung
PPPoE wird auf den folgenden Cisco-Routern unterstützt:
•
•
•
•
•
Diese Funktion unterstützt den PPP over Ethernet (PPPoE)-Client in einer permanenten virtuellen ATM-Verbindung (Permanent Virtual Circuit, PVC). Es wird nur ein PPPoE-Client pro ATM-PVC unterstützt.
Vom oben beschriebenen Netzwerk wird eine PPPoE-Sitzung auf der Clientseite initiiert. Wenn während der Sitzung eine Zeitüberschreitung auftritt oder die Verbindung verloren geht, versucht der PPPoE-Client sofort, die Sitzung wiederherzustellen.
Führen Sie die folgenden Schritte aus, um den Router für die PPPoE-Clientunterstützung zu konfigurieren:
Schritt 1
a.
b.
c.
d.
Schritt 2
a.
b.
c.
Schritt 3
a.
b.
c.
d.
e.
Hinweis
Wenn Sie den Befehl clear vpdn tunnel pppoe bei einer bereits eingerichteten PPPoE-Client-Sitzung eingeben, wird die PPPoE-Clientsitzung beendet, und der PPPoE-Client versucht sofort, die Sitzung wiederherzustellen.
Konfigurationsbeispiel
Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients.
vpdn enablevpdn-group 1request-dialinprotocol pppoeint atm0pvc 1/100pppoe-client dial-pool-number 1int dialer 1ip address negotiatedppp authentication chapdialer pool 1dialer-group 1Konfigurieren der maximalen TCP-Segmentgröße für PPP über Ethernet
Wenn ein Cisco-Router den PPP over Ethernet (PPPoE)-Verkehrsfluss stoppt, können bei einem Computer, der an die Ethernet-Schnittstelle angeschlossen ist, Probleme beim Zugriff auf Websites auftreten. Dieses Problem lässt sich umgehen, wenn Sie die auf dem Computer konfigurierte Größe der maximalen Übertragungseinheit (Maximum Transmission Unit, MTU) manuell verringern, indem die maximale TCP-Segmentgröße (Maximum Segment Size, MSS) begrenzt wird. Geben Sie auf der Ethernet 0-Schnittstelle des Routers den folgenden Befehl ein:
ip tcp adjust-mss mss
mss entspricht hierbei einem Wert von 1452 oder darunter.
Außerdem müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) konfigurieren, damit der Befehl ip tcp adjust-mss funktioniert.
Diese Funktion wird auf Cisco SOHO 76-Routern nicht unterstützt.
Konfigurationsbeispiel
Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients.
vpdn enableno vpdn logging!vpdn-group 1request-dialinprotocol pppoe!interface Ethernet0ip address 192.168.100.1 255.255.255.0ip tcp adjust-mss 1452ip nat inside!interface ATM0no ip addressno atm ilmi-keepalivepvc 8/35pppoe-client dial-pool-number 1!dsl operating-mode auto!interface Dialer1ip address negotiatedip mtu 1492ip nat outsideencapsulation pppdialer pool 1dialer-group 1ppp authentication pap callinppp pap sent-username sohodyn password 7 141B1309000528!ip nat inside source list 101 interface Dialer1 overloadip route 0.0.0.0.0.0.0.0 Dialer1access-list 101 permit ip 192.168.100.0.0.0.0.255 anyKonfigurieren der maximalen TCP-Segmentgröße für PPPoE
Die Konfiguration der maximalen TCP-Segmentgröße für PPP over Ethernet (PPPoE) wird auf den folgenden Cisco-Routern unterstützt:
•
•
•
•
Wenn ein Cisco-Router den PPPoE-Verkehrsfluss stoppt, können bei einem Computer, der an die Ethernet-Schnittstelle angeschlossen ist, Probleme beim Zugriff auf Websites auftreten. Dieses Problem lässt sich umgehen, wenn Sie die auf dem Computer konfigurierte Größe der maximalen Übertragungseinheit (Maximum Transmission Unit, MTU) manuell verringern, indem die maximale TCP-Segmentgröße (Maximum Segment Size, MSS) begrenzt wird. Geben Sie auf der Ethernet 0-Schnittstelle des Routers den folgenden Befehl ein:
ip tcp adjust-mss mssmss entspricht hierbei einem Wert von 1452 oder darunter.
Außerdem müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) konfigurieren, damit der Befehl ip tcp adjust-mss funktioniert.
Konfigurationsbeispiel
Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients.
vpdn enableno vpdn logging!vpdn-group 1request-dialinprotocol pppoe!interface Ethernet0ip address 192.168.100.1 255.255.255.0ip tcp adjust-mss 1452ip nat inside!interface ATM0no ip addressno atm ilmi-keepalivepvc 8/35pppoe-client dial-pool-number 1!dsl operating-mode auto!interface Dialer1ip address negotiatedip mtu 1492ip nat outsideencapsulation pppdialer pool 1dialer-group 1ppp authentication pap callinppp pap sent-username sohodyn password 7 141B1309000528!ip nat inside source list 101 interface Dialer1 overloadip route 0.0.0.0.0.0.0.0 Dialer1access-list 101 permit ip 192.168.100.0.0.0.0.255 anyKonfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung
Durch das LLQ (Low-Latency Queuing)-Verfahren werden Warteschlangen mit geringer Latenzzeit bereitgestellt, die Voice over IP (VoIP)-Verkehr strikt nach Priorität übertragen. LLQ wird auf den folgenden Routern unterstützt:
•
•
•
Die Linkfragmentierung und Überlappung (Link Fragmentation and Interleaving, LFI) reduzieren die Sprachverkehr-Verzögerung und Jitter, indem große Datenpakete fragmentiert und Sprachpakete mit den Datenfragmenten überlappt werden.
Konfigurieren von LLQ
Führen Sie die folgenden Schritte aus, um den Router für LLQ zu konfigurieren:
Schritt 1
a.
b.
Schritt 2
a.
b.
c.
Schritt 3
a.
b.
c.
Schritt 4
a.
b.
Konfigurieren von LFI
Führen Sie die folgenden Schritte aus, um den Router für LFI zu konfigurieren.
Hinweis
Schritt 1
Schritt 2
a.
b.
c.
d.
e.
f.
Fragmentgröße = (Bandbreite in Kbit/s/ 8) * Fragmentverzögerung in Millisekunden (ms)
In diesem Fall ist die Fragmentgröße = (640/8) * 10, also 800. Sie liegt damit über der maximalen Sprachpaketgröße von 200. Dies entspricht G.711 20 ms. Eine geringe Fragmentverzögerung entspricht einer Fragmentgröße, die u. U. unter der Sprachpaketgröße liegt und verminderte Sprachqualität ergibt.
Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Latenzzeit
Klassenbasierte Verkehrsbeeinflussung (Class-based Traffic Shaping, CBTS) wird auf dem Cisco 831-Router unterstützt.
Mithilfe von CBTS kann die Übertragungsgeschwindigkeit des Datenverkehrs der WAN-Schnittstelle gesteuert werden, sodass sie mit der Geschwindigkeit des verbundenen Breitbandmodems oder der Remote-Zielschnittstelle übereinstimmt. Durch CBTS wird sichergestellt, dass der Datenverkehr den für ihn konfigurierten Richtlinien entspricht, wodurch Topologieengpässe mit nicht übereinstimmenden Datenraten vermieden werden können.
Mithilfe der Befehle shape average kbps und shape peak kbps können Sie die Verkehrsbeeinflussung für eine Schnittstelle definieren.
Hinweis
Konfigurieren von CBTS für LLQ
Führen Sie die folgenden Schritte aus, um CBTS zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus. Dieses Verfahren zeigt das Erstellen mehrerer Verkehrsklassen und das Verbinden dieser Klassen mit Richtlinienzuordnungen. Zudem wird das anschließende Verbinden der Richtlinienzuordnungen mit einer Routerschnittstelle erläutert.
Schritt 1
a.
b.
c.
Schritt 2
a.
b.
c.
d.
e.
f.
g.
Schritt 3
a.
b.
c.
Achtung
d.
e.
Schritt 4
a.
b.
Schritt 5
Konfigurationsbeispiel
Das folgende Beispiel zeigt das Konfigurieren eines Cisco-Routers für eine Verbindung zu einem Breitbandmodem mit eingeschränkter Bandbreite, wobei die Qualität der Sprachleitung sichergestellt wird. Zwei Richtlinienzuordnungen werden konfiguriert:
•
•
Durch die Richtlinienzuordnung LLQ wird sichergestellt, dass Sprachverkehr über eine Warteschlange mit strikter Priorität mit einer Bandbreite von bis zu 300 Kbit/s verfügt. Die Richtlinienzuordnung „shape" begrenzt den Gesamtdurchsatz auf 2,2 Mbit/s.
!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password encryption!hostname 831-uut!ip subnet-zero!class-map match-all voicematch ip precedence 5!!policy-map LLQclass voicepriority 300class class-defaultfair-queuepolicy-map shapeclass class-defaultshape average 2250000service-policy LLQ!interface Ethernet0ip address 1.7.65.11 255.255.0.0!interface Ethernet1ip address 192.168.1.101 255.255.255.0service-policy output shape!ip classlessip http serverip pim bidir-enable!line con 0stopbits 1line vty 0 4login!!scheduler max-task-time 5000end!Konfigurieren der Länge des PVC-Übertragungsrings
Die Länge des PVC-Übertragungsrings kann auf den folgenden Cisco-Routern konfiguriert werden:
•
•
•
•
Wenn Sprach- und Datenpakete denselben PVC verwenden, ist es wichtig, die Größe des PVC-Übertragungsrings (TX) zu reduzieren. Dadurch wird die maximale Anzahl von Datenpaketen und Fragmenten, die vor einem Sprachpaket in der Hardwarewarteschlange stehen können, und damit die Latenzzeit verringert.
Führen Sie die folgenden Schritte aus, um die Größe des PVC-TX-Rings zu reduzieren:
Schritt 1
Schritt 2
Schritt 3
Konfigurationsbeispiel
Das folgende Beispiel kombiniert LFI, LLQ und die PVC-TX-Ringkonfigurationen.
class-map match-all voicematch access-group 101!policy-map mypolicyclass voicepriority 200class class-defaultfair-queue!interface Ethernet0ip address 70.0.0.1 255.255.255.0no ip mroute-cache!interface ATM0no ip addressbundle-enabledsl operating-mode auto!interface ATM0.1 point-to-pointno ip mroute-cachepvc 1/40encapsulation aal5mux ppp dialerdialer pool-member 1tx-ring-limit 3!interface Dialer1bandwidth 640ip address 60.0.0.1 255.255.255.0encapsulation pppdialer pool 1service-policy output mypolicyppp multilinkppp multilink fragment-delay 10ppp multilink interleave!ip classlessno ip http server!access-list 101 permit ip any any precedence 5!voice-port 1!voice-port 2!voice-port 3!voice-port 4dial-peer voice 110 potsdestination-pattern 1105555port 1!dial-peer voice 210 voipdestination-pattern 2105555session target ipv4:60.0.0.2codec g711ulawip precedence 5Konfigurieren des DHCP-Serverimports
Diese Funktion wird auf den folgenden Cisco-Routern unterstützt:
•
•
•
•
•
Vor Cisco IOS Version 12.1(5) konnten die DHCP-Optionen auf dem Cisco IOS-DHCP-Server ausschließlich über die Befehlszeilenschnittstelle (Command-Line Interface, CLI oder BZS) konfiguriert werden. Aber vielleicht möchten Sie dieselben DHCP-Optionen gar nicht auf mehreren DHCP-Servern konfigurieren. Sofern möglich, konfigurieren Sie stattdessen einen Remote-DHCP-Master-Server auf dem Firmen-Backbone. In diesem Fall haben alle lokalen DHCP-Server dieselben auf dem Remote-DHCP-Server konfigurierten DHCP-Optionen.
Der Cisco IOS-DHCP-Server wurde optimiert und ermöglicht nun die automatische Aktualisierung von Konfigurationsinformationen über PPP. Sie können PPP anweisen, den Domain Name Server (DNS), den Windows Information Name Server (WINS) oder den NetB Cisco IOS Name Service (NBNS) sowie die Server-IP-Adressinformationen in einem Cisco IOS-DHCP-Server-Pool automatisch zu konfigurieren.
Führen Sie die folgenden Schritte aus, um den Cisco-Router für den DHCP-Serverimport zu konfigurieren:
Schritt 1
Schritt 2
Schritt 3
a.
b.
c.
d.
e.
f.
Schritt 4
a.
b.
Schritt 5
Konfigurationsbeispiele
Das folgende Beispiel zeigt die Konfiguration des DHCP-Serverimports auf dem Cisco-Router:
router-820#show runBuilding configuration...Current configuration :1510 bytesversion 12.1no service single-slot-reload-enableno service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname router-820logging rate-limit console 10 except errors!username 3620-4 password 0 labmmi polling-interval 60mmi auto-configureno mmi pvcmmi snmp-timeout 180ip subnet-zerono ip fingerno ip domain-lookup!ip dhcp pool 2import allnetwork 192.150.2.0 255.255.255.0domain-name devtest.comdefault-router 192.150.2.100lease 0 0 3!no ip dhcp-client network-discoveryvpdn enableno vpdn loggingvpdn-group 1request-dialinprotocol pppoecall rsvp-sync!interface Ethernet0ip address 192.150.2.100 255.255.255.0ip nat inside!interface ATM0no ip addressno atm ilmi-keepalivepvc 0/16 ilmi!pvc 1/40protocol pppoepppoe-client dial-pool-number 1!bundle-enabledsl operating-mode auto!interface Dialer0ip address negotiatedip mtu 1492ip nat outsideencapsulation pppdialer pool 1dialer-group 1ppp authentication chapppp ipcp dns requestppp ipcp wins request!ip classlessip route 0.0.0.0 0.0.0.0 Dialer0no ip http server!ip nat inside source list 101 interface Dialer0 overloadaccess-list 101 permit ip any anydialer-list 1 protocol ip list 101snmp-server manager!voice-port 1voice-port 2voice-port 3voice-port 4!line con 0transport input nonestopbits 1line vty 0 4scheduler max-task-time 5000endDas folgende Beispiel zeigt die Konfiguration für einen DHCP-Proxy-Client:
3620-4#show runversion 12.1no service single-slot-reload-enableservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 3620-4logging rate-limit console 10 except errors!username 820-uut1 password 0 labusername 820-uut4 password 0 labmemory-size iomem 10ip subnet-zero!no ip finger!ip address-pool dhcp-proxy-clientip dhcp-server 192.150.1.101vpdn enableno vpdn logging!vpdn-group 1accept-dialinprotocol pppoevirtual-template 1!call rsvp-synccns event-service server!interface Ethernet0/0ip address 192.150.1.100 255.255.255.0half-duplex!interface Ethernet0/1no ip addressshutdownhalf-duplex!interface ATM1/0no ip addressno atm scrambling cell-payloadno atm ilmi-keepalivepvc 1/40encapsulation aal5snapprotocol pppoe!interface Virtual-Template1ip address 2.2.2.1 255.255.255.0ip mtu 1492peer default ip address dhcpppp authentication chap!ip kerberos source-interface anyip classlessip route 0.0.0.0 0.0.0.0 Ethernet0/0no ip http server!dialer-list 1 protocol ip permitdial-peer cor custom!line con 0exec-timeout 0 0transport input noneline aux 0line vty 0 4loginendDas folgende Beispiel zeigt die Konfiguration auf dem Remote-DHCP-Server:
2500ref-4#show runversion 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryptionservice udp-small-serversservice tcp-small-servers!hostname 2500ref-4!no logging console!ip subnet-zerono ip domain-lookupip host PAGENT-SECURITY-V3 45.41.44.82 13.15.0.0ip dhcp excluded-address 2.2.2.1!ip dhcp pool 1network 2.2.2.0 255.255.255.0dns-server 53.26.25.23netbios-name-server 66.22.66.22domain-name ribu.comlease 0 0 5!cns event-service server!interface Ethernet0ip address 192.150.1.101 255.255.255.0interface Ethernet1ip address 192.168.254.165 255.255.255.0interface Serial0no ip addressshutdownno fair-queueinterface Serial1no ip addressshutdown!ip classlessip route 0.0.0.0 0.0.0.0 1.1.1.1ip route 0.0.0.0 0.0.0.0 Ethernet0no ip http server!dialer-list 1 protocol ip permitline con 0exec-timeout 0 0transport input noneline aux 0transport input allline vty 0 4loginno scheduler max-task-timeendKonfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol
Die Funktion der Subnetzmasken-Zustellung durch das IP Control Protocol wird auf den folgenden Cisco-Routern unterstützt:
•
•
•
•
Die IP Control Protocol (IPCP)-Funktion weist den Geräten am Kundenstandort (Customer Premises Equipment, CPE) IP-Adress-Pools zu. Diese Geräte weisen dem CPE und einem DHCP-Pool dann IP-Adressen zu.
IPCP stellt folgende Funktionen bereit:
•
•
•
Auf Clientseite gibt es dann keine DHCP-Unterstützung mehr, weil die CPE die IP-Adresse und die Subnetzmaske nun während der Aushandlung der PPP-Einrichtung erhalten kann. Wenn die CPE die DHCP-Server verwendet, um Adressen für das eigene Netzwerk zuzuweisen, dann können Subnetze über den Knotenroutenprozessor (Node Route Processor, NRP) auf dem Netzwerkzugriffsserver (Network Access Server, NAS) zugewiesen und an die Remote-DHCP-Server der CPE verteilt werden.
Führen Sie die folgenden Schritte aus, um den Cisco-Router (CPE) für IPCP zu konfigurieren:
Schritt 1
Schritt 2
a.
b.
Schritt 3
a.
b.
c.
d.
e.
f.
g.
Schritt 4
a.
b.
Schritt 5
Schritt 6
Konfigurationsbeispiele
Das folgende Beispiel zeigt die IPCP-Konfiguration auf dem Cisco-Router (CPE):
router-8274v-1# show runBuilding configuration...Current configuration :1247 bytesversion 12.2no service single-slot-reload-enableno service padservice timestamps debug datetime msecservice timestamps log uptimeno service password-encryption!hostname router-8274v-1!no logging bufferedlogging rate-limit console 10 except errors!username 6400-nrp2 password 0 labip subnet-zeroip dhcp smart-relay!ip dhcp pool IPPOOLTESTimport allorigin ipcplease 0 0 1!no ip dhcp-client network-discovery!interface Ethernet0ip address pool IPPOOLTESTno shutdownhold-queue 81.28 cm!interface ATM0no ip addressatm ilmi-keepalivebundle-enabledsl operating-mode autohold-queue 568.96 cm!interface ATM0.1 point-to-pointpvc 1/40no ilmi manageencapsulation aal5mux ppp dialerdialer pool-member 1!interface Dialer0ip unnumbered Ethernet0encapsulation pppdialer pool 1dialer-group 1no cdp enableppp authentication chap callinppp chap hostname router-8274v-1ppp chap password 7 12150415ppp ipcp accept-addressppp ipcp dns requestppp ipcp wins requestppp ipcp mask request!ip classlessip route 0.0.0.0 0.0.0.0 Dialer0no ip http server!dialer-list 1 protocol ip permit!line con 0exec-timeout 0 0stopbits 1line vty 0 4login!scheduler max-task-time 5000endDas folgende Beispiel zeigt die IPCP-Konfiguration auf dem Remote-Server:
6400-nrp2#show runBuilding configuration...Current configuration :1654 bytes!version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 6400-nrp2!aaa new-modelaaa authentication ppp default group radiusaaa authorization network default group radiusaaa nas port extendedenable password lab!username router-8274v-1 password 0 labusername TB2-8274v-2 password 0 lab!redundancymain-cpuauto-sync standardno secondary console enableip subnet-zerono ip finger!interface ATM0/0/0no ip addressno atm ilmi-keepalivehold-queue 1.270.00 cm!interface ATM0/0/0.4 point-to-pointpvc 6/40encapsulation aal5mux ppp Virtual-Template5!!interface ATM0/0/0.5 point-to-pointpvc 5/46protocol ip 7.0.0.60 broadcastencapsulation aal5mux ppp Virtual-Template6!interface Ethernet0/0/1no ip addressshutdown!interface Ethernet0/0/0description admin IP address 192.168.254.201 255.255.255.0ip address 192.168.254.240 255.255.255.0!interface FastEthernet0/0/0ip address 192.168.100.101 255.255.255.0half-duplex!interface Virtual-Template5ip unnumbered FastEthernet0/0/0no keepaliveno peer default ip addressppp authentication chap!interface Virtual-Template6ip unnumbered FastEthernet0/0/0no peer default ip addressppp authentication chap!ip classlessno ip http server!ip radius source-interface FastEthernet0/0/0!radius-server host 192.168.100.100 auth-port 1645 acct-port 1646radius-server retransmit 3radius-server attribute nas-port format dradius-server key foo!line con 0exec-timeout 0 0transport input noneline aux 0line vty 0 4password lab!endDas folgende Beispiel zeigt die IPCP-Konfiguration auf dem RADIUS-Server (Cisco Access Registrar 1.5):
/opt/AICar1/usrbin-4 % ./aregcmdAccess Registrar Configuration Utility Version 1.5Copyright (C) 1995-1998 by American Internet Corporation, and 1998-2000 byCisco Systems, Inc. All rights reserved.Cluster:localhostUser:adminPassword:Logging in to localhost400 Login failed/opt/AICar1/usrbin-5 % ./aregcmdAccess Registrar Configuration Utility Version 1.5Copyright (C) 1995-1998 by American Internet Corporation, and 1998-2000 byCisco Systems, Inc. All rights reserved.Cluster:localhostUser:adminPassword:Logging in to localhost[ //localhost ]LicenseKey = SBUC-7DQF-PM1E-5HPC (expires in 51 days)Radius/Administrators/Server 'Radius' is Running, its health is 10 out of 10--> cd radius[ //localhost/Radius ]Name = RadiusDescription =Version = 1.6R1IncomingScript~ =OutgoingScript~ =DefaultAuthenticationService~ = local-usersDefaultAuthorizationService~ = local-usersDefaultAccountingService~ = local-fileDefaultSessionService~ =DefaultSessionManager~ =UserLists/UserGroups/Policies/Clients/Vendors/Scripts/Services/SessionManagers/ResourceManagers/Profiles/Rules/Translations/TranslationGroups/RemoteServers/Advanced/Replication/--> cd profile[ //localhost/Radius/Profiles ]lsEntries 1 to 6 from 6 total entriesCurrent filter:<all>default-PPP-users/default-SLIP-users/default-Telnet-users/StaticIP/router-8274v-1/TB2-8274v-2/--> ls[ //localhost/Radius/Profiles ]Entries 1 to 6 from 6 total entriesCurrent filter:<all>default-PPP-users/default-SLIP-users/default-Telnet-users/StaticIP/router-8274v-1/TB2-8274v-2/--> cd router-8274v-1[ //localhost/Radius/Profiles/router-8274v-1 ]Name = router-8274v-1Description =Attributes/--> ls[ //localhost/Radius/Profiles/router-8274v-1 ]Name = router-8274v-1Description =Attributes/--> cd attribute[ //localhost/Radius/Profiles/router-8274v-1/Attributes ]cisco-avpair = "ip:wins-servers=100.100.100.100 200.200.200.200"cisco-avpair = "ip:dns-servers=60.60.60.60 70.70.70.70"Framed-Compression = noneFramed-IP-Address = 40.1.2.30Framed-IP-Netmask = 255.255.255.0Framed-MTU = 1500Framed-Protocl = pppFramed-Routing = NoneService-Type = FramedKonfigurieren des Service Assurance Agent
Der Service Assurance Agent (SAA) kann auf den folgenden Cisco-Routern konfiguriert werden:
•
•
•
•
Der Service Assurance Agent (SAA) ist ein Agent, der die Netzwerkleistung überwacht, indem er Schlüsselfaktoren wie die Reaktionszeit, die Verfügbarkeit, Jitter, die Verbindungszeit, den Durchsatz und den Paketverlust misst.
Der SA-Agent ist ein neuer Name und eine Optimierung für die in Cisco IOS Version 11.2 eingeführte Funktion Response Time Reporter (RTR).
Konfigurationsinformationen zu diesem Befehl finden Sie unter dem folgenden URL:
Konfigurieren von Secure Shell
Secure Shell (SSH) wird auf den folgenden Cisco-Routern unterstützt:
•
•
•
•
Secure Shell (SSH) ist ein Protokoll, das eine sichere Remote-Verbindung zu einem Router bereitstellt. SSH ist in zwei Versionen verfügbar: SSH Version 1 und SSH Version 2. In der Cisco IOS-Software ist nur SSH Version 1 verfügbar.
Konfigurationsinformationen zu diesem Befehl finden Sie unter dem folgenden URL:
Konfigurieren benannter IP-Zugangslisten
Benannte IP-Zugangslisten werden auf den folgenden Cisco-Routern unterstützt:
•
•
•
•
Sie können IP-Zugangslisten mit einer alphanumerischen Zeichenfolge (Name) anstatt mit einer Nummer kennzeichnen. Wenn Sie benannte Zugangslisten verwenden, können Sie mehrere IP-Zugangslisten in einem Router konfigurieren.
Konfigurationsinformationen zu diesem Befehl finden Sie unter dem folgenden URL:
Konfigurieren der internationalen Telefonunterstützung
Cisco 827-4V-Router bieten internationale Telefonunterstützung (nur H.323) für die folgenden Länder:
•
•
•
Internationale Telefonunterstützungsbefehle konfigurieren die Einstellungen für den Sprachanschluss und die Rufnummernanzeige.
Die internationale H.323-Telefonunterstützung wurde getestet und für kompatibel mit den folgenden Geräten für Italien und Dänemark befunden.
Die folgenden Geräte werden in Italien unterstützt:
•
–
–
–
•
–
•
–
Die folgenden Geräte werden in Dänemark unterstützt:
•
–
–
•
–
Verwenden Sie die folgende Prozedur, um auf einem Sprachanschluss die Unterstützung der Rufnummernübermittlung, die internationale Kadenz, die Impedanz und die Ruftonfrequenz zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus:
Schritt 1
Schritt 2
Schritt 3
•
•
Schritt 4
Schritt 5
Konfigurationsbeispiel
Das folgende Beispiel für die Sprachanschlusskonfiguration zeigt zwei Sprachanschlüsse, die für den Rufton und die Leitungsmerkmale in Dänemark konfiguriert wurden. Die Rufnummernübermittlung ist auf beiden Anschlüssen aktiviert, und Anschluss 1 stellt die Anforderung, die Übermittlung der eigenen Rufnummer an das andere Ende der Verbindung zu unterbinden, wenn ein Telefonanruf von diesem Anschluss ausgeht. Der zweite Anschluss verwendet die Leitungsumkehr als Benachrichtigungsmethode.
!voice-port 1cptone dkcaller-id enablecaller-id blocktimeouts call-disconnect 0!voice-port 2cptone dkcaller-id alerting line-reversaltimeouts call-disconnect 0Unterstützung für internationalen Rufton, Kadenz, Ruftonfrequenz und Impedanz
Die Standardkonfiguration für den Sprachanschluss enthält den Ländercode für die USA, eine Impedanz von 600 Ohm und eine Ruftonfrequenz von 25 Hz. Die Cisco IOS-Software unterstützt Befehle für die Einstellung des Ruftons, der Kadenz, der Frequenz und der Leitungsimpedanz.
cptone (Befehl)
Verwenden Sie den Befehl cptone im Konfigurationsmodus für Sprachanschlüsse, um einen regionalen, analogen, sprachschnittstellenbezogenen Rufton anzugeben. Mit der Version no dieses Befehls können Sie den ausgewählten Rufton deaktivieren.
cptone { dk | it | au }
no cptone { dk | it | au }
Die folgende Tabelle informiert über die Bedeutung der einzelnen Codes.
ring cadence (Befehl)
Zur Angabe der Ruftonkadenz für den Sprachanschluss einer Foreign Exchange Station (FXS) verwenden Sie im Konfigurationsmodus des Sprachanschlusses den Befehl ring cadence. Mit der Version no dieses Befehls stellen Sie den Standardwert für diesen Befehl wieder her.
ring cadence cadenceno ring cadenceDer Befehl ring cadence kann die folgenden Werte annehmen.
ring frequency (Befehl)
Zur Angabe der Ruftonfrequenz für einen bestimmten FXS-Sprachanschluss verwenden Sie den Befehl ring frequency im Konfigurationsmodus für den Sprachanschluss. Mit der Version no dieses Befehls stellen Sie den Standardwert für diesen Befehl wieder her.
ring frequency frequencyno ring frequencyZur Auswahl der Ruftonfrequenz verwenden Sie den Befehl wie folgt.
impedance (Befehl)
Zur Angabe der Endimpedanz einer Sprachanschlussschnittstelle verwenden Sie den Befehl impedance im Konfigurationsmodus des Sprachanschlusses. Mit der Version no dieses Befehls stellen Sie den Standardwert wieder her.
impedance {600c | 600r | 900c | 900r | complex1 | complex2 }no impedance {600c | 600r | 900c | 900r | complex1 | complex2 }Die folgende Tabelle informiert über die Bedeutung der einzelnen Codes.
600c
600 Ohm komplex
600r
600 Ohm echt
900c
900 Ohm komplex
900r
900 Ohm echt
complex1
komplex 1
complex2
komplex 2
Beachten Sie bei der Verwendung des Befehls impedance folgende Einschränkungen:
•
•
•
Konfigurieren der internationalen Rufnummernübermittlung
Die Rufnummernübermittlung (Caller ID, CLID) ist ein analoger Dienst, der die Nummer des anrufenden Anschlusses auf dem Terminalgerät des Empfängeranschlusses anzeigt, wenn es einen Anruf empfängt. In einigen Ländern wird statt CLID auch die Abkürzung CLIP (Calling Line Identity Presentation) verwendet. Der Cisco-Router empfängt die CLID-Daten als Teil der H.225-Einrichtungsmeldung und überträgt sie an das Terminalgerät, bei dem es sich um ein CLID-Gerät oder ein Telefon handelt, das CLID-Meldungen anzeigen kann.
Es gibt zwei CLID-Typen: Typ I und Typ II. Typ I überträgt die CLID-Informationen, wenn das Empfängertelefon aufgelegt ist. Typ II überträgt die CLID-Informationen, wenn das Empfängertelefon abgenommen wurde. In dieser Version wird CLID nur im Typ I unterstützt.
caller-id enable (Befehl)
Um das Senden der Rufnummer an den FXS-Sprachanschluss zuzulassen, verwenden Sie den Befehl caller-id enable im Konfigurationsmodus für den Sprachanschluss. Wenn Sie das Senden dieser Information deaktivieren möchten, verwenden Sie die Version no dieses Befehls. Damit werden auch alle anderen Einstellungen für die Konfiguration der Rufnummernübermittlung für diesen Sprachanschluss gelöscht.
caller-id enableno caller-id enableDer im Befehl cptone angegebene Ländercode muss eines der Länder repräsentieren, für die die Rufnummernübermittlung unterstützt wird. Die Rufnummernübermittlung ist standardmäßig deaktiviert.
caller-id alerting (Befehl)
Geben Sie die Benachrichtigungsmethode für die Rufnummernübermittlung an, und aktivieren Sie die Unterstützung für die Rufnummernübermittlung, indem Sie den Befehl caller-id alerting im Konfigurationsmodus für den Sprachanschluss verwenden. Die Version no dieses Befehls stellt den Ruftontyp 1 als Benachrichtigungstyp für die Rufnummernübermittlung ein.
caller-id alerting { line-reversal | pre-ring | ring < 1 | 2 > }no caller-id alerting { line-reversal | pre-ring | ring < 1 | 2 > }Die Benachrichtigungsmethoden werden in der folgenden Tabelle beschrieben.
Die Standard-Benachrichtigungsmethode ist ring 1. Wenn in dem Land, in dem der Router installiert wird, eine andere Benachrichtigungsmethode verwendet wird, muss die entsprechende Methode konfiguriert werden. Der Befehl caller-id alerting ring kann in Ländern verwendet werden, in denen der BellCore/Telcordia-Standard gilt. Die Ruftonbefehle caller-id alerting line-reversal, caller-id alerting pre-ring und caller-id alerting können in Ländern verwendet werden, in denen der BellCore/Telcordia-Standard nicht gilt.
Der Befehl caller-id alerting aktiviert automatisch die Unterstützung für die Rufnummernübermittlung für den angegebenen Sprachanschluss.
caller-id block (Befehl)
Wenn Sie die Anzeige der Rufnummer am anderen Ende einer Telefonverbindung für Anrufe unterbinden möchten, die von einem FXS-Anschluss abgehen, verwenden Sie den Sprachanschluss-Konfigurationsbefehl caller-id block auf diesem FXS-Sprachanschluss. Wenn Sie die Anzeige dieser Information zulassen möchten, verwenden Sie die Version no dieses Befehls.
caller-id blockno caller-id blockStandardmäßig ist keine Unterbindung der Rufnummernübermittlung eingestellt.
Hinweis
Konfigurieren der Committed Access Rate
Diese Funktion ist auf den folgenden Cisco-Routern verfügbar:
•
•
•
Verwenden Sie die Committed Access Rate (CAR), um die Bandbreitenübertragungsraten auf bestimmte Verkehrsquellen und -ziele zu beschränken und Richtlinien für die Behandlung von Verkehr festzulegen, der gegen die angegebenen Bandbreitenzuweisungen verstößt. Zum Aktivieren der CAR geben Sie im Konfigurationsmodus für die ATM-Schnittstelle den Befehl rate-limit ein.
Konfigurationsbeispiel
Das folgende Beispiel zeigt eine CAR-Konfiguration:
interface ATM0.1 point-to-pointmtu 576ip address 10.0.0.10 255.255.255.0rate-limit output 368000 2000 2000 conform-action set-dscp-transmit 40 exceed-action set-dscp-transmit 48pvc 0/33protocol ip 10.0.0.9 broadcastvbr-nrt 142 142 1encapsulation aal5snap!Konfigurieren der VPN IPSec-Unterstützung über NAT
Diese Funktion ist auf den folgenden Cisco-Routern verfügbar:
•
•
•
•
Cisco IOS Version 12.2(2)XI NAT unterstützt IP Security (IPSec)-Clientsoftware, die keine Transmission Control Protocol (TCP)- oder User Datagram Protocol (UDP)-Verpackung verwendet. Auf Cisco-Routern ermöglicht diese Funktion die gleichzeitige Verwendung mehrerer PC-basierter IPSec-Clients, auf denen die IPSec-Paketverpackung deaktiviert ist oder nicht unterstützt wird. Wenn an den Router angeschlossene PCs einen IPSec-Tunnel bilden, konvertiert die Netzwerkadressübersetzung (NAT) auf dem Router die privaten IP-Adressen in diesen Paketen in öffentliche IP-Adressen. Diese NAT-Funktion unterstützt auch mehrere Point-to-Point Tunnel Protocol (PPTP)-Sitzungen, die von PCs mit PPTP-Clientsoftware initiiert werden können.
Damit diese Funktion ausgeführt werden kann, müssen Sie den folgenden Befehl im globalen Konfigurationsmodus eingeben:
ip nat inside source list number interface BVI number overloadNAT Default Inside Server Enhancement
Diese Funktion wird auf den folgenden Cisco-Routern unterstützt:
•
•
Der NAT-Befehl wurde erweitert, sodass Sie eine interne lokale Adresse angeben können, die Pakete empfängt, die nicht mit den Kriterien in anderen NAT-Anweisungen der Konfiguration übereinstimmen.
Die Syntax lautet wie folgt:
ip nat inside source static inside_local interface interface_nameKonfigurationsbeispiel
Mehrere NAT-Anweisungen leiten den Verkehr an die Adresse 20.0.0.14. Alle Pakete, die nicht mit diesen NAT-Anweisungen übereinstimmen, werden an 20.0.0.16 weitergeleitet.
Current configuration :942 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname c836-1!ip subnet-zero!ip ssh time-out 120ip ssh authentication-retries 3!crypto mib ipsec flowmib history tunnel size 200crypto mib ipsec flowmib history failure size 200!interface Ethernet0ip address 20.0.0.1 255.0.0.0ip nat insidehold-queue 100 out!interface Ethernet1ip address 10.0.0.1 255.0.0.0ip nat outside!ip nat inside source static tcp 20.0.0.14 80 interface Ethernet1 80ip nat inside source static udp 20.0.0.14 161 interface Ethernet1 161!ip nat inside source static 20.0.0.16 interface Ethernet1! 20.0.0.16 is defined as the catch-all address!ip nat inside source static udp 20.0.0.14 1000 interface Ethernet1 1000! udp port 1000 traffic will be routed to 20.0.0.14!ip nat inside source static tcp 20.0.0.14 23 interface Ethernet1 23! telnet traffic will be routed to 20.0.0.14!ip classlessno ip http server!!line con 0stopbits 1line vty 0 4password labloginKonfigurieren der Unterstützung von VoAAL2 ATM Forum Profile 9
Der Cisco 827-4V-Router unterstützt die Sprachübertragung über ATM Adaptation Layer 2 (Voice over ATM Adaptation Layer 2, VoAAL2) ATM Forum Profile 9. ATM Forum Profile 9 unterstützt eine Nutzlast von 44 Byte. Dadurch wird die Effizienz der Sprachübertragung optimiert und die Interoperabilität mit TdSoft-Gateways ermöglicht.
Durch diese Funktion kann der Cisco-Router zusammen mit GR.303- und V5.2-Gateways betrieben werden, die mit Switches der Klasse 5 kommunizieren. Der Sprach-PVC wird zu einem VoAAL2-Gateway geroutet, das die allgemeine Empfehlung 303 (General Recommendation 303, GR.303) oder das V5.2-Protokoll unterstützt. Dieses Gateway konvertiert die AAL2-codierten Sprachzellen in ein Format, das über eine Time-Division-Multiplexing-Verbindung an einen Switch der Klasse 5 gesendet werden kann. Der Daten-PVC kann über den Digital Subscriber Line Access Multiplexer (DSLAM) oder Aggregator zum Datennetzwerk geroutet werden.
Konfigurieren von ATM Forum Profile 9
Führen Sie die folgenden Schritte aus, um die Unterstützung von ATM Forum Profile 9 für einen Sprachanschluss zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus.
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Schritt 7
Schritt 8
Schritt 9
Schritt 10
Hinweis
Schritt 11
Schritt 12
Schritt 13
Schritt 14
Schritt 15
Schritt 16
Dieser Befehl besitzt die folgenden Parameter:
•
•
•
Schritt 17
•
•
Schritt 18
Schritt 19
Schritt 20
Schritt 21
Schritt 22
Schritt 23
Schritt 24
Schritt 25
Konfigurationsbeispiel
Das folgende Beispiel zeigt die Konfiguration für zwei Sprachanschlüsse, auf denen Profile 9 und der G.711 A-law-Codec verwendet werden. VBR-RT, PCR und ACR haben den Wert 312, um 4 Telefonleitungen unterzubringen, obwohl momentan nur 2 Telefonleitungen konfiguriert sind.
voice service voatm!session protocol aal2mode bles!!voice class permanent 1signal timing oos timeout disabled!interface atm 0no atm cell-clumping-disablepvc 1/100vbr-rt 312 312 32encapsulation aal2!voice-port 1playout-delay mode fixed no-timestampscptone DKtimeouts wait-release 3connection trunk 8881052caller-id enable!voice-port 2playout-delay mode fixed no-timestampscptone DKtimeouts wait-release 3connection trunk 8881053caller-id enable!!dial-peer voice 1000 voatmdestination-pattern 8881052voice-class permanent 1session protocol aal2-trunksession target ATM0 pvc 1/100 16codec aal2-profile ATMF 9 g711alawno vad!dial-peer voice 1001 voatmdestination-pattern 8881053voice-class permanent 1session protocol aal2-trunksession target ATM0 pvc 1/100 17codec aal2-profile ATMF 9 g711alawno vad!Konfigurieren der Unterstützung für ATM OAM F5 Continuity Check
Diese Funktion ist auf den folgenden Cisco-Routern verfügbar:
•
•
•
Mithilfe von ATM Operation Administration and Maintenance (OAM) F5-Zellen für die Durchgangprüfung (Continuity Check, CC) können Netzwerkadministratoren Konfigurationsfehler in der ATM-Schicht erkennen. Diese Fehler können Probleme bei der Zustellung eines Zellstroms verursachen oder dazu führen, dass Zellen aus mehreren Quellen unbeabsichtigt zusammengefügt werden.
CC-Zellen stellen ein Dienstwerkzeug bereit, das für die Erkennung von Konnektivitätsproblemen auf der ATM-Ebene optimiert wurde. CC-Zellen werden zwischen einem als Quellstandort festgelegten Router und einem als Senkenstandort definierten Router gesendet. Der lokale Router kann als Quelle, als Senke oder beides konfiguriert werden. Es ist nicht notwendig, eine CC-Konfiguration auf dem Router am anderen Ende des Segments einzugeben, da der Router, auf dem das CC konfiguriert wurde, eine CC-Aktivierungsanforderung an den Router am anderen Ende des Segments sendet, in der dieser angewiesen wird, als Quelle oder als Senke zu fungieren.
oam-pvc manage cc (Befehl)
Der Befehl oam-pvc manage cc konfiguriert die Durchgangsprüfung auf einem PVC. Mit der Version no dieses Befehls deaktivieren Sie die Durchgangsprüfung auf dem Segment.
oam-pvc manage cc segment direction [ source | sink | both ]no oam-pvc manage cc segment direction [ source | sink | both ]Syntaxbeschreibung
segment direction gibt die Richtung der CC-Zellübertragung an.
Standard
Standardmäßig ist die Segmentrichtung als Senke eingestellt.
Befehlsmodus
PVC-Konfigurationsmodus.
Meldungsrichtlinien
Der Befehl no oam-pvc manage cc deaktiviert die Durchgangsprüfung ungeachtet der Richtung, in der sie ausgeführt wird, und ungeachtet des Routers, der die Prüfung initiiert hat.
Konfigurationsbeispiele
Die folgende Konfiguration aktiviert CC über das Segment und bewirkt, dass der Router als Quelle fungiert.
interface ATM0ip address 10.0.0.3 255.255.255.0pvc 0/33oam-pvc manage cc segment direction source!endDie folgende Konfiguration aktiviert CC über das Segment und bewirkt, dass der Router als Senke fungiert.
interface ATM0ip address 10.0.0.3 255.255.255.0pvc 0/33oam-pvc manage cc segment direction sink!endDie folgende Konfiguration aktiviert CC über das Segment und bewirkt, dass der Router als Quelle der CC-Zellen und als Senke fungiert:
interface ATM0ip address 10.0.0.3 255.255.255.0pvc 0/33oam-pvc manage cc segment direction both!endDie folgende Konfiguration deaktiviert CC für das Segment:interface ATM0ip address 10.0.0.3 255.255.255.0pvc 0/33no oam-pvc manage cc!endoam retry cc activation-count deactivation-count retry-frequency (Befehl)
Der Befehl oam retry cc activation-count deactivation-count retry-frequency stellt die Frequenz ein, mit der CC-Aktivierungs- und CC-Deaktivierungsanforderungen an den Router am anderen Ende des Segments gesendet werden. Die Version no dieses Befehls entfernt diese Einstellungen.
oam retry cc activation-count number deactivation-count number retry-frequency secondsno oam retry cc activation-count number deactivation-count number retry-frequency secondsSyntaxbeschreibung
Standard
Es gibt keine Standardeinstellung.
Befehlsmodus
PVC-Konfiguration.
Beispielkonfiguration
Die folgende Konfiguration legt die Anzahl der maximal zu sendenden CC-Aktivierungs- und -Deaktivierungsmeldungen sowie das Intervall für die Versuche fest:
interface ATM0ip address 10.0.0.3 255.255.255.0pvc 0/33oam-pvc manage cc segment direction sourceretry activation-count 10 deactivation-count 10 retry-frequency 3!endoam-pvc manage cc deny (Befehl)
Der Befehl oam-pvc manage cc deny deaktiviert die CC-Unterstützung auf der virtuellen Verbindung (Virtual Circuit, VC), unter der der Befehl eingegeben wurde. Ein PVC, auf dem die CC-Unterstützung deaktiviert wurde, lehnt CC-Aktivierungsanforderungen ab. Die Version no dieses Befehls reaktiviert die CC-Unterstützung auf dem VC.
oam-pvc manage cc denyno oam-pvc manage cc denyStandard
CC wird standardmäßig unterstützt.
Befehlsmodus
PVC-Konfigurationsmodus.
Beispielkonfiguration
Die folgende Konfiguration verweigert CC für das Segment:
interface ATM0ip address 10.0.0.3 255.255.255.0pvc 0/33oam-pvc manage cc deny!enddebug atm oam cc (Befehl)
Die Ergebnisse der Durchgangsprüfung werden angezeigt, wenn Sie den Befehl debug atm oam cc verwenden. Die Version no dieses Befehls deaktiviert das Debugging der Durchgangsprüfung.
debug atm oam cc interface atm numberno debug atm oam cc interface atm numberSyntaxbeschreibung
Standard
Deaktiviert.
Befehlsmodus
Privilegierter EXEC-Modus.
Beispielausgabe
Die folgende Beispielausgabe für den Befehl debug atm oam cc zeichnet die Aktivitäten beginnend bei der Eingabe des Befehls oam-pvc manage cc und endend mit der Eingabe des Befehls no oam-pvc manage cc auf. Als Schnittstelle wurde ATM 0 und als Segmentrichtung „both" angegeben. Die Ausgabe zeigt eine gesendete und bestätigte Aktivierungsanforderung, eine Serie von CC-Zellen, die von den Routern an jedem Ende des Segmentes gesendet wurden, sowie eine Deaktivierungsanforderung und -bestätigung.
router#debug atm oam cc interface atm0Generic ATM:ATM OAM CC cells debugging is onrouter #00:15:05: CC ACTIVATE MSG (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAMType:8 OAM Func:1 Direction:3 CTag:500:15:05: CC ACTIVATE CONFIRM MSG (ATM0) O:VCD#1 VC 1/40 OAM CellType:4 OAM Type:8 OAM Func:1 Direction:3 CTag:500:15:06: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:100:15:07: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:08: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:09: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:10: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:11: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:12: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:13: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:14: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:15: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:16: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:17: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:18: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:19: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:19: CC DEACTIVATE MSG (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAMType:8 OAM Func:1 Direction:3 CTag:600:15:19: CC DEACTIVATE CONFIRM MSG (ATM0) O:VCD#1 VC 1/40 OAM CellType:4 OAM Type:8 OAM Func:1 Direction:3 CTag:6In der folgenden Tabelle sind die wichtigen Felder beschrieben.
Konfigurieren der RADIUS-Unterstützung
Der Dienst für die Remote-Authentifizierung von Einwählbenutzern (Remote Authentication Dial-In User Service, RADIUS) wird auf den folgenden Cisco-Routern unterstützt:
•
•
•
Mithilfe von RADIUS können Sie Ihr Netzwerk gegen unbefugten Zugriff schützen. Ein RADIUS-Server muss im Netzwerk des Dienstanbieters oder der Firma konfiguriert werden, damit der Router RADIUS-Clientfunktionen nutzen kann.
Konfigurieren des Cisco Easy VPN-Clients
Router und andere Formen des Breitbandzugriffs stellen Hochleistungsverbindungen zum Internet bereit. Viele Anwendungen benötigen jedoch außerdem die Sicherheit von Virtual Private Network (VPN)-Verbindungen, die eine hoch komplexe Authentifizierung implementieren und die Daten zwischen zwei bestimmten Endpunkten verschlüsseln. Das Einrichten einer VPN-Verbindung zwischen zwei Routern kann ziemlich kompliziert sein und erfordert in der Regel ein enges Zusammenwirken der Netzwerkadministratoren bei der Konfiguration der VPN-Parameter beider Router.
Die Funktion Cisco Easy VPN-Client eliminiert den Großteil dieser langwierigen Arbeit durch die Implementierung des Unity Client-Protokolls von Cisco. Dieses Protokoll ermöglicht, dass die meisten VPN-Parameter auf einem VPN 3000-Konzentrator definiert werden, der als IPSec-Server fungiert.
Nach der Konfiguration des IPSec-Servers können Sie mit minimalem Konfigurationsaufwand eine VPN-Verbindung auf einem IPSec-Client, z. B. auf einem unterstützten Router der Serie Cisco 800, erstellen. Wenn der IPSec-Client dann die VPN-Tunnelverbindung initiiert, wendet der IPSec-Server die IPSec-Richtlinien für den IPSec-Client an und erstellt die entsprechende VPN-Tunnelverbindung.
Die Funktion Cisco Easy VPN-Client unterstützt zwei Betriebsmodi:
•
•
Beide Betriebsmodi unterstützen optional auch die geteilte Tunnelung, die den sicheren Zugriff auf Firmenressourcen über den VPN-Tunnel erlaubt und gleichzeitig den Internetzugriff über die Verbindung zu einem ISP oder anderen Dienst zulässt (und damit das Unternehmensnetzwerk aus dem Web-Zugriffspfad entfernt). Diese Konfiguration wird durch eine einfache, auf dem IPSec-Server implementierte Zugriffsliste aktiviert.
Hinweis
Easy VPN-Dokumentation
Die Versionshinweise „Cisco EZVPN Client for the Cisco uBR905/uBR925 Cable Access Routers" (Cisco EZVPV-Client für Cisco uBR905/uBR925-Kabel-Zugriff-Router) enthalten Anweisungen zur Konfiguration des DHCP-Server-Pools und des für die Easy VPN-Implementierung benötigten Easy VPN-Client-Profils sowie Beispielkonfigurationen für den IPSec-Server und Beschreibungen von Befehlen für die Verwaltung von Easy Virtual Private Networking.
Konfigurationsbeispiel
Dieser Abschnitt enthält ein Konfigurationsbeispiel im Clientmodus für den Cisco 827-Router.
Das folgende Beispiel konfiguriert einen Cisco 827-Router als IPSec-Client, der die Cisco Easy VPN-Funktion im Clientbetriebsmodus verwendet. Dieses Beispiel zeigt die folgenden Komponenten der Konfiguration für den Cisco Easy VPN-Client:
•
•
Hinweis
•
Es folgt die Ausgabe für den Befehl show running-config:
Current configuration :1040 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname c827-18!!mmi polling-interval 60no mmi auto-configureno mmi pvcmmi snmp-timeout 180ip subnet-zeroip dhcp excluded-address 192.168.100.1!ip dhcp pool CLIENTimport allnetwork 192.168.100.0 255.255.255.0default-router 192.168.100.1!ip ssh time-out 120ip ssh authentication-retries 3!crypto ipsec client ezvpn hw-clientgroup hw-client-groupname key hw-client-passwordmode clientpeer 188.185.0.5!interface Ethernet0ip address 192.168.100.1 255.255.255.0hold-queue 100 out!interface ATM0ip address 192.168.101.18 255.255.255.0no atm ilmi-keepaliveprotocol ip 192.168.101.19 broadcastencapsulation aal5snap!dsl operating-mode autocrypto ipsec client ezvpn hw-client!ip classlessip route 0.0.0.0 0.0.0.0 ATM0ip route 50.0.0.0 255.0.0.0 40.0.0.19ip http serverip pim bidir-enable!line con 0stopbits 1line vty 0 4login!Konfigurieren von Dial-on-Demand Routing für PPPoE-Client
Dial-on-Demand Routing (DDR) für PPPoE-Clients wird auf den folgenden Cisco-Routern unterstützt:
•
•
•
•
Das DDR für PPPoE-Clients bietet Flexibilität für Teilnehmer, deren ISP-Gebühren nach der Netzwerkverbindungszeit abgerechnet werden (Nicht-Pauschaldienste). Mit der DDR für PPPoE-Funktion können Sie einen Verkehrstyp als vorrangigen Verkehr festlegen. Anschließend können Sie den Router so konfigurieren, dass er die PPPoE-Verbindung aktiviert, sobald Verkehr dieses Typs von der LAN-Schnittstelle gesendet wird, und sie wieder deaktiviert, wenn der Leerlauf-Timer des Dialers abgelaufen ist.
DDR wird im Ethernet 1-Konfigurationsmodus konfiguriert. Dabei kommt der Befehl pppoe-client dial-pool-number mit dem Schlüsselwort dial-on demand zum Einsatz. Die Syntax sieht folgendermaßen aus.
pppoe-client dial-pool-number number [dial-on-demand]
Konfigurieren von DDR für einen PPPoE-Client
Führen Sie die folgenden Schritte aus, um DDR für einen PPPoE-Client zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus:
Schritt 1
a.
b.
Schritt 2
a.
b.
Schritt 3
a.
b.
c.
Schritt 4
a.
b.
c.
d.
e.
f.
Hinweis
g.
h.
i.
Schritt 5
Schritt 6
Schritt 7
Konfigurieren des Weighted Fair Queuing
Weighted Fair Queuing (WFQ) wird auf den folgenden Cisco-Routern unterstützt:
•
•
•
WFQ ermöglicht langsamen (z. B. seriellen) Verbindungen die faire Behandlung aller Verkehrstypen. Um dies zu erreichen, klassifiziert WFQ den Verkehr anhand von Ebene 3- und Ebene 4-Informationen wie z. B. IP-Adressen und TCP-Ports in unterschiedliche Flüsse (auch bekannt als Konversationen). Das Definieren von Zugriffslisten durch Sie ist dazu nicht notwendig. Dies bedeutet, dass Verkehr mit geringer Bandbreite Priorität gegenüber Verkehr mit hoher Bandbreite hat, weil Verkehr mit hoher Bandbreite das Übertragungsmedium proportional zu der ihm zugewiesenen Gewichtung belegt. WFQ ist in Cisco IOS-Abbildern von IP Base und IP Firewall verfügbar.
Für das WFQ gelten gewisse Beschränkungen: Es ist nicht skalierbar, wenn sich die Flussmenge beträchtlich erhöht, und das native WFQ steht auf Hochgeschwindigkeitsschnittstellen wie ATM-Schnittstellen nicht zur Verfügung. Das in Cisco IOS Plus-Abbildern verfügbare WFQ auf Klassenbasis umgeht diese Beschränkungen.
Konfigurieren des Weighted Fair Queuing
Die folgende Prozedur zeigt, wie WFQ auf die ATM-Schnittstelle eines Cisco-Routers angewendet wird.
Schritt 1
a.
b.
c.
d.
Schritt 2
a.
b.
c.
Schritt 3
Beispielkonfiguration
Die folgende Konfiguration wendet das WFQ auf den PVC 0/33 der ATM 0.1-Schnittstelle an. Die Richtlinienzuordnung wfq wird erstellt und das WFQ auf die darin angegebene Standardklasse angewendet. Anschließend wird der Name wfq als Referenz in die ATM 0.1-Schnittstellenkonfiguration aufgenommen.
version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password encryption!hostname 806-uut!ip subnet-zero!policy-map wfqclass class-defaultfair-queue!interface Ethernet0ip address 192.168.1.1 255.255.255.0!interface atm0.1no ip addresspvc 0/33service-policy output wfq!ip classlessip http serverip pim bidir-enable!line con 0stopbits 1line vty 0 4login!scheduler max-task-time 5000end!Konfigurieren von DSL-Befehlen
In den Abschnitten unten werden die unterstützten DSL-Befehle erläutert.
Führen Sie die folgenden Schritte aus, um DSL-BZS-Befehle zu konfigurieren.
Konfigurationsbeispiel
Es folgt ein Konfigurationsbeispiel für den dsl-Befehl.
interface ATM0no ip addressno atm ilmi-keepalivedsl operating-mode autodsl noise-margin 0dsl max-tone-bits 14dsl gain-setting tx-offset 0dsl gain-setting rx-offset 1Aktivieren des DSL-Trainingsprotokolls
Die Funktion des DSL-Trainingsprotokolls ist auf den folgenden Cisco-Routern verfügbar:
•
•
•
Ein DSL-Trainingsprotokoll wird standardmäßig bei jeder Kontaktherstellung zwischen Cisco-Router und DSLAM geladen. Das Trainingsprotokoll ist eine Aufzeichnung der Ereignisse, die stattfinden, wenn der Router mit dem DSLAM in der Zentrale die Kommunikationsparameter trainiert oder aushandelt. Das Laden dieses Protokoll verlängert den Trainingsprozess jedoch beträchtlich und ist nicht immer notwendig, wenn der Router die Parameter erfolgreich ausgehandelt hat. Das Laden dieses Protokolls wird mithilfe des Befehls dsl enable-training-log aktiviert. Die Version no dieses Befehls deaktiviert das Laden des DSL-Trainingsprotokolls.
dsl enable-training-logno dsl enable-training-logLaden des DSL-Trainingsprotokolls und anschließendes Deaktivieren des Ladevorgangs
Führen Sie die folgenden Schritte aus, um das Trainingsprotokoll zu laden, zu prüfen und anschließend das Laden des Protokolls durch den Router bei der nächsten Parameteraushandlung mit dem DSLAM zu deaktivieren.
Schritt 1
a.
b.
c.
Schritt 2
Schritt 3
Schritt 4
a.
b.
c.
Auswählen der sekundären DSL-Firmware
Dieser Befehl ist auf den folgenden Routern verfügbar:
•
•
Mit dem Befehl dsl firmware secondary des ATM-Schnittstellenmodus können Sie die sekundäre DSL-Firmware auswählen.
dsl firmware secondaryWenn Sie zur primären Firmware zurückkehren möchten, geben Sie die Version no dieses Befehls ein.
no dsl firmware secondary
Hinweis
Mit dem Befehl show dsl interface atm number können Sie Firmware-Versionen vergleichen, bevor und nachdem Sie neue Kommunikationsparameter für die DSL-Leitung aushandeln.
Ausgabebeispiel
Das folgende Beispiel enthält die Ausgabe für den Befehl show dsl interface atm, bevor der Konfiguration der Befehl dsl secondary firmware hinzugefügt wird.
827-sus2#sh dsl int atm0ATU-R (DS) ATU-C (US)Modem Status: Showtime (DMTDSL_SHOWTIME)DSL Mode: ITU G.992.1 (G.DMT)ITU STD NUM: 0x01 0x01Vendor ID: 'ALCB' 'GSPN'Vendor Specific:0x0000 0x0002Vendor Country: 0x00 0x00Capacity Used: 66% 74%Noise Margin: 16.5 dB 17.0 dBOutput Power: 8.0 dBm 12.0 dBmAttenuation: 0.0 dB 4.0 dBDefect Status: None NoneLast Fail Code: NoneSelftest Result:0x49Subfunction: 0x02Interrupts: 652 (1 spurious)Activations: 1SW Version: 3.8129FW Version: 0x1A04Nachdem der Konfiguration der Befehl dsl firmware secondary hinzugefügt wurde und die Kommunikationsparameter neu ausgehandelt wurden, zeigt sich in der Ausgabe für den Befehl show dsl interface ATM0, dass sich die Softwareversion zu 3.7123 geändert hat.
827-sus2#sh dsl int atm0ATU-R (DS) ATU-C (US)Modem Status: Showtime (DMTDSL_SHOWTIME)DSL Mode: ITU G.992.1 (G.DMT)ITU STD NUM: 0x01 0x01Vendor ID: 'ALCB' 'GSPN'Vendor Specific:0x0000 0x0002Vendor Country: 0x00 0x00Capacity Used: 71% 74%Noise Margin: 18.0 dB 17.0 dBOutput Power: 7.5 dBm 12.0 dBmAttenuation: 0.0 dB 4.0 dBDefect Status: None NoneLast Fail Code: NoneSelftest Result:0x00Subfunction: 0x02Interrupts: 1206 (2 spurious)Activations: 2SW Version: 3.7123FW Version: 0x1A04Konfigurationsbeispiel
Es folgt ein Konfigurationsbeispiel für einen Cisco 827-Router bei Verwendung der sekundären DSL-Firmware.
827-sus2#sh runBuilding configuration...Current configuration :738 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryptionno service dhcp!hostname 827-sus2!ip subnet-zerono ip domain-lookup!ip ssh time-out 120ip ssh authentication-retries 3!interface Ethernet0ip address 192.168.5.23 255.255.255.0no cdp enablehold-queue 100 out!interface Virtual-Template1ip address 2.2.3.4 255.255.255.0!interface ATM0no ip addressno atm ilmi-keepalivepvc 1/40encapsulation aal5mux ppp Virtual-Template1!dsl operating-mode itu-dmtdsl firmware secondary ===========> New CLI!ip classlessip http serverip pim bidir-enable!line con 0exec-timeout 0 0stopbits 1line vty 0 4login!scheduler max-task-time 5000end827-sus2#Konfigurieren von FTP-Clients
Das File Transfer Protocol (FTP) ist ein Anwendungsprotokoll im Internetprotokollpaket. Es unterstützt Dateiübertragungen zwischen unterschiedlichen Hosts in unterschiedlichen Internetworking-Umgebungen. Mit FTP können Sie eine Datei von einem Computer auf einen anderen Computer verschieben, selbst dann, wenn jeder Computer ein anderes Betriebssystem ausführt und ein anderes Dateispeicherungsformat verwendet. Cisco-Router, die als FTP-Clients auftreten können, können Dateien von FTP-Servern in den Flash-Speicher kopieren.
Wenn die Cisco Router Web Setup (CRWS)-Software auf dem Router installiert ist, aktualisiert diese das Cisco IOS-Abbild im Flash-Speicher per FTP und konfiguriert den Router mit dem erforderlichen FTP-Benutzernamen und FTP-Kennwort.
Achtung
Wenn Sie FTP verwenden müssen, um Systemabbilder manuell in den Flash-Speicher zu kopieren, dann finden Sie unter dem folgenden URL Anleitungen für das Hinzufügen eines FTP-Benutzernamens und eines FTP-Kennworts zur Konfigurationsdatei:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/
ffun_c/ffcprt2/fcf008.htm
