تكوين موجه Cisco 827 باستخدام عنوان IP واحد و DHCP و PPPoA

خيارات التنزيل

PDF (338.8 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (89.4 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (90.3 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٥ يناير ٢٠٠٨

معرّف المستند:12880

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

قبل البدء

الاصطلاحات

المتطلبات الأساسية

المكونات المستخدمة

معلومات أساسية

التكوين

الرسم التخطيطي للشبكة

التكوين

التحقق من الصحة

استكشاف الأخطاء وإصلاحها

معلومات ذات صلة

المقدمة

يعرض هذا التكوين عينة من موجه خط المشترك الرقمي (DSL) من Cisco 827 المتصل بمجموعة وصول خط المشترك الرقمي (DSLAM) من Cisco 6130 والمنهي على مركز الوصول العالمي (UAC) Cisco 6400. تم تكوين الموجه Cisco 827 كخادم بروتوكول التكوين الديناميكي للمضيف (DHCP) مع بروتوكول من نقطة إلى نقطة عبر ATM (PPPoA).

قبل البدء

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، راجع اصطلاحات تلميحات Cisco التقنية.

المتطلبات الأساسية

لا توجد متطلبات أساسية خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية أدناه.

برنامج IOS® الإصدار 12.1(1)XB من Cisco 827-4V Customer Premises Equipment (CPE)
برنامج IOS لمعالج التوجيه لعقدة UAC-Node (NRP) الإصدار 12.0(7)DC من Cisco
برنامج IOS المعالج Cisco 6400 UAC-Node Switch Processor (NSP) الإصدار 12.0(4)DB
برنامج DSLAM-NI2 IOS الإصدار 12.1(1)DA من Cisco

تم إنشاء المعلومات المُقدمة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كنت تعمل في شبكة مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر قبل استخدامه.

معلومات أساسية

في هذه الحالة، قام موفر خدمة الإنترنت (ISP) بمنح المشترك عنوان IP وحيد (172.18.0.1) لاتصال الإنترنت، ولكن المشترك لديه شبكة صغيرة من أجهزة الكمبيوتر ويريد أن يكون لديه وصول إلى الإنترنت لجميع الأجهزة.

يطبق الحل الظاهر هنا ترجمة عنوان الشبكة (NAT) على موجه Cisco 827. تم تصميم NAT لتبسيط عناوين IP وحفظها، وهو يمكن شبكات IP الخاصة التي تستخدم عناوين IP غير المسجلة من الاتصال بالإنترنت. يعمل NAT على موجه، عادة ما يربط شبكتين، ويترجم العناوين الخاصة (في هذه الحالة شبكة 10.0.0.0) في الشبكة الداخلية إلى عناوين قانونية (في هذه الحالة، 172.18.0.1) قبل إعادة توجيه الحزم إلى شبكة أخرى. كجزء من هذه الوظيفة، يمكن تكوين NAT للإعلان عن عنوان واحد فقط (172.18.0.1) للشبكة بالكامل. وهذا يوفر أمانا إضافيا، مما يعمل على إخفاء الشبكة الداخلية بالكامل بشكل فعال خلف عنوان IP واحد.

يخدم NAT الأغراض المزدوجة للأمن وحفظ العناوين، ويتم تنفيذه عادة في بيئات الوصول عن بعد. في هذا المثال، يتم تكوين عنوان IP بسرعة 10.0.0.1 يدويا على واجهة الإيثرنت لموجه Cisco 827. يتم تكوين الموجه Cisco 827 للعمل كخادم DHCP، ويؤجر عناوين IP إلى أجهزة LAN المحلية المتصلة بشبكة الإيثرنت الخاصة به.

يوضح التكوين التالي NAT الذي تم تكوينه لواجهات Ethernet و ATM. تحتوي واجهة الإيثرنت (إيثرنت المعين0 في الرسم التخطيطي للشبكة أدناه) على عنوان IP بقيمة 10.0.0.1، بقناع شبكة فرعية بقيمة 255.0.0.0. nat شكلت لداخلي، لذلك هو يعني أن القارن يكون ربطت إلى الشبكة داخلي أن يكون خاضعا إلى ترجمة nat. تحتوي واجهة ATM (المتصل المعين0 في الرسم التخطيطي للشبكة أدناه) على عنوان IP بقيمة 172.18.0.1 وقناع شبكة فرعية بقيمة 255.255.0.0. تم تكوين NAT على المتصل0 للخارجي، مما يعني أن الواجهة متصلة بشبكة خارجية مثل الإنترنت. لمزيد من المعلومات حول بنية PPPoA لخط المشترك الرقمي غير المتزامن من نهاية إلى نهاية (ADSL)، ارجع إلى بنية خط أساس PPPoA.

موجّه Cisco 827
! version 12.1 service timestamps debug datetime msec service timestamps datetime msec ! hostname R1 ! ip subnet-zero ! ip dhcp excluded-address 10.0.0.1 !--- The DHCP pool does not lease this address; !--- it is used by interface E0. ! ip dhcp pool <pool name> network 10.0.0.0 255.0.0.0 default-router 10.0.0.1 !--- The default gateway is assigned to local devices. ! interface Ethernet0 ip address 10.0.0.1 255.0.0.0 no ip directed-broadcast ip nat inside no ip mroute-cache ! interface ATM0 no ip address no ip directed-broadcast no ip mroute-cache no atm ilmi-keepalive pvc 1/150 encapsulation aal5mux ppp dialer dialer pool-member 1 ! hold-queue 224 in ! interface Dialer0 ip address 172.18.0.1 255.255.0.0 ip nat outside no ip directed-broadcast encapsulation ppp dialer pool 1 dialer-group 2 ppp pap sent-username <username> password <password> ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 1 permit 10.0.0.0 0.255.255.255 dialer-list 2 protocol ip permit ! voice-port 1 timing hookflash-in 0 ! voice-port 2 timing hookflash-in 0 ! voice-port 3 timing hookflash-in 0 ! voice-port 4 timing hookflash-in 0 ! end

! 
version 12.1
service timestamps debug datetime msec 
service timestamps datetime msec 
! 
hostname R1 
! 
ip subnet-zero 
! 
ip dhcp excluded-address 10.0.0.1

!--- The DHCP pool does not lease this address; !--- it is used by interface E0.

!
ip dhcp pool <pool name>
network 10.0.0.0 255.0.0.0
 default-router 10.0.0.1

!--- The default gateway is assigned to local devices.

! 
interface Ethernet0 
 ip address 10.0.0.1 255.0.0.0 
 no ip directed-broadcast 
 ip nat inside
 no ip mroute-cache
! 
interface ATM0 
 no ip address 
 no ip directed-broadcast 
 no ip mroute-cache 
 no atm ilmi-keepalive
 pvc 1/150 
  encapsulation aal5mux ppp dialer 
  dialer pool-member 1 
 !
 hold-queue 224 in 
! 
interface Dialer0 
  ip address 172.18.0.1 255.255.0.0    
  ip nat outside     
  no ip directed-broadcast 
  encapsulation ppp 
  dialer pool 1 
  dialer-group 2 
  ppp pap sent-username <username> password <password>
! 
ip nat inside source list 1  interface Dialer0 overload 
ip classless 
ip route 0.0.0.0 0.0.0.0 Dialer0 
no ip http server 
! 
access-list 1 permit 10.0.0.0 0.255.255.255 
dialer-list 2 protocol ip permit
! 
voice-port 1 
 timing hookflash-in 0
!
voice-port 2
 timing hookflash-in 0 
! 
voice-port 3
 timing hookflash-in 0 
!
voice-port 4 
 timing hookflash-in 0 
! 
end

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	25-Jan-2008	الإصدار الأولي

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)