يعرض هذا التكوين عينة من موجه خط المشترك الرقمي (DSL) من Cisco 827 المتصل بمجموعة وصول خط المشترك الرقمي (DSLAM) من Cisco 6130 والمنهي على مركز الوصول العالمي (UAC) Cisco 6400. تم تكوين الموجه Cisco 827 كخادم بروتوكول التكوين الديناميكي للمضيف (DHCP) مع بروتوكول من نقطة إلى نقطة عبر ATM (PPPoA).
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، راجع اصطلاحات تلميحات Cisco التقنية.
لا توجد متطلبات أساسية خاصة لهذا المستند.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية أدناه.
برنامج IOS® الإصدار 12.1(1)XB من Cisco 827-4V Customer Premises Equipment (CPE)
برنامج IOS لمعالج التوجيه لعقدة UAC-Node (NRP) الإصدار 12.0(7)DC من Cisco
برنامج IOS المعالج Cisco 6400 UAC-Node Switch Processor (NSP) الإصدار 12.0(4)DB
برنامج DSLAM-NI2 IOS الإصدار 12.1(1)DA من Cisco
تم إنشاء المعلومات المُقدمة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كنت تعمل في شبكة مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر قبل استخدامه.
في هذه الحالة، قام موفر خدمة الإنترنت (ISP) بمنح المشترك عنوان IP وحيد (172.18.0.1) لاتصال الإنترنت، ولكن المشترك لديه شبكة صغيرة من أجهزة الكمبيوتر ويريد أن يكون لديه وصول إلى الإنترنت لجميع الأجهزة.
يطبق الحل الظاهر هنا ترجمة عنوان الشبكة (NAT) على موجه Cisco 827. تم تصميم NAT لتبسيط عناوين IP وحفظها؛ إنها تُمكّن أعمال الإنترنت الخاصة ببروتوكول الإنترنت التي تستخدم عناوين بروتوكولات إنترنت غير مسجلة للاتصال بالإنترنت. يعمل NAT على موجه، عادة ما يربط شبكتين، ويترجم العناوين الخاصة (في هذه الحالة شبكة 10.0.0.0) في الشبكة الداخلية إلى عناوين قانونية (في هذه الحالة، 172.18.0.1) قبل إعادة توجيه الحزم إلى شبكة أخرى. كجزء من هذه الوظيفة، يمكن تكوين NAT للإعلان عن عنوان واحد فقط (172.18.0.1) للشبكة بالكامل. وهذا يوفر أمانا إضافيا، مما يعمل على إخفاء الشبكة الداخلية بالكامل بشكل فعال خلف عنوان IP واحد.
يخدم NAT الأغراض المزدوجة للأمن وحفظ العناوين، ويتم تنفيذه عادة في بيئات الوصول عن بعد. في هذا المثال، يتم تكوين عنوان IP بسرعة 10.0.0.1 يدويا على واجهة الإيثرنت لموجه Cisco 827. يتم تكوين الموجه Cisco 827 للعمل كخادم DHCP، ويؤجر عناوين IP إلى أجهزة LAN المحلية المتصلة بشبكة الإيثرنت الخاصة به.
يوضح التكوين التالي NAT الذي تم تكوينه لواجهات Ethernet و ATM. تحتوي واجهة الإيثرنت (المعينة Ethernet0 في الرسم التخطيطي للشبكة أدناه) على عنوان IP بقيمة 10.0.0.1، مع قناع شبكة فرعية بقيمة 255.0.0.0. تم تكوين NAT للداخل، مما يعني أن الواجهة متصلة بالشبكة الداخلية التي تخضع لترجمة NAT. تحتوي واجهة ATM (المتصل المعين0 في الرسم التخطيطي للشبكة أدناه) على عنوان IP بقيمة 172.18.0.1 وقناع شبكة فرعية بقيمة 255.255.0.0. تم تكوين NAT على المتصل0 للخارجي، مما يعني أن الواجهة متصلة بشبكة خارجية مثل الإنترنت. لمزيد من المعلومات حول بنية PPPoA لخط المشترك الرقمي غير المتزامن من نهاية إلى نهاية (ADSL)، ارجع إلى بنية خط أساس PPPoA.
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: للعثور على معلومات إضافية حول الأوامر المستخدمة في هذا المستند، أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط).
يستخدم هذا المستند إعداد الشبكة الموضح في الرسم التخطيطي أدناه.
يستخدم هذا المستند التكوين الموضح أدناه.
موجّه Cisco 827 |
---|
! version 12.1 service timestamps debug datetime msec service timestamps datetime msec ! hostname R1 ! ip subnet-zero ! ip dhcp excluded-address 10.0.0.1 !--- The DHCP pool does not lease this address; !--- it is used by interface E0. ! ip dhcp pool <pool name> network 10.0.0.0 255.0.0.0 default-router 10.0.0.1 !--- The default gateway is assigned to local devices. ! interface Ethernet0 ip address 10.0.0.1 255.0.0.0 no ip directed-broadcast ip nat inside no ip mroute-cache ! interface ATM0 no ip address no ip directed-broadcast no ip mroute-cache no atm ilmi-keepalive pvc 1/150 encapsulation aal5mux ppp dialer dialer pool-member 1 ! hold-queue 224 in ! interface Dialer0 ip address 172.18.0.1 255.255.0.0 ip nat outside no ip directed-broadcast encapsulation ppp dialer pool 1 dialer-group 2 ppp pap sent-username <username> password <password> ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 1 permit 10.0.0.0 0.255.255.255 dialer-list 2 protocol ip permit ! voice-port 1 timing hookflash-in 0 ! voice-port 2 timing hookflash-in 0 ! voice-port 3 timing hookflash-in 0 ! voice-port 4 timing hookflash-in 0 ! end |
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
10-Dec-2001 |
الإصدار الأولي |