كبل-modem DHCP-proxy NAT على أجهزة مودم كبل Cisco

المقدمة

يشرح هذا المستند كيفية إستخدام الأمر cable-modem dhcp-proxy nat. الوظيفة الرئيسية من هذا أمر أن يشكل شبكة عنوان ترجمة (NAT) عنوان بركة مع عنوان يزود ب ال intrernet موفر DHCP نادل.

أحلت ل كثير معلومة، كبل-modem dhcp-proxy في كبل ios cmts أمر.

تحذير: كن على دراية بمعرف تصحيح الأخطاء من Cisco CSCdt32356 (العملاء المسجلون فقط)، والذي يتم تثبيته في برنامج Cisco IOS® Software الإصدار trains 12.2 والإصدارات الأحدث. لا يعمل أمر واجهة الكبل Dynamic NAT باستخدام أمر واجهة الكبل-modem DHCP-proxy nat pool-name بشكل صحيح. لا يتم تعيين أقنعة عنوان IP أو الشبكة الفرعية والعبارات الافتراضية بشكل صحيح، إذا تم ذلك على الإطلاق. بعد إدخال الأمر، لا يستجيب العنوان الذي تم تعيينه إلى تجمع NAT لبروتوكول تحليل العنوان (ARP). يكون تجمع IP nat الذي تم إنشاؤه من نطاق مودم الكبل، بدلا من نطاق معدات أماكن عمل العميل (CPE)، لذلك يضع عنوان IP غير قابل للتوجيه في تجمع NAT. لاحظ أن هذه المشكلة تحدث في إصدارات برنامج Cisco IOS software للعديد من أجهزة مودم الكبلات، وخاصة 12.1(5)T. يوصى باستخدام برنامج Cisco IOS Software الإصدار Train 12.2 على uBR924 واستخدام الإصدارات 12.2T، 12.3، والإصدارات الأحدث من Cisco Trains ل uBR905، و uBR925، وأجهزة مودم CVA. أحلت لمعلومات إضافية، cisco بق id CSCdt32356 (يسجل زبون فقط).

ملاحظة: كونوا على علم أيضا بهذه الاعتبارات:

1. لأن الأنظمة الأساسية uBR904 لا تدعم برنامج Cisco IOS الإصدار 12.1(1)T، لا يمكن تكوين الأمر cable-modem dhcp-proxy على هذا النظام الأساسي.

2. لتمكين ميزة وكيل بروتوكول DHCP على uBR924، يوصى بشكل عام باستخدام برنامج Cisco IOS الإصدار 12.2(6j).

3. بالنسبة ل CVA122، يتم توثيق الأمر كبل DHCP-proxy NAT. هذا الأمر هو نفسه الأمر cable-modem dhcp-proxy nat على أجهزة مودم الكبل uBR900 series.

   من CVA122، هذا المخرج يستطيع أن يرى:

   Router(config)# interface cable 0
   
   Router(config-if)# cable?
   
   cable-modem

المتطلبات الأساسية

المتطلبات

يجب أن يكون لدى قراء هذا المستند معرفة بالمواضيع التالية:

• فهم أساسي لترجمة عنوان الشبكة ولماذا يتم إستخدامها

• مواصفات واجهة خدمة البيانات المنقولة عبر الكبلات (DOCSIS) البروتوكول 1.0

• واجهة سطر أوامر برنامج Cisco IOS Software

المكونات المستخدمة

يوضح هذا الجدول إصدارات برنامج Cisco IOS software التي تدعم هذا الأمر لكل نظام أساسي لمودم كبل Cisco:

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

NAT الديناميكي مقابل NAT الثابت

مع حركي nat، لا يتواجد ترجمة في ال nat ترجمة طاولة إلى أن المسحاج تخديد يستلم حركة مرور أن يتطلب ترجمة. تحتوي الترجمات الديناميكية على فترة زمنية، يتم بعدها إزالتها من جدول الترجمة. مع NAT ساكن إستاتيكي، مهما، تواجدت ترجمة في ال nat ترجمة طاولة ما إن يشكل أنت ساكن إستاتيكي nat أمر، ويبقون في الترجمة طاولة إلى أن أنت تحذف الساكن إستاتيكي nat أمر أو أمر.

أسهل طريقة لتحديد أن لديك NAT ديناميكي تم تكوينه في مودم الكبل الخاص بك هي بالبحث عن هذا الأمر في تكوين مودم الكبل:

ip nat inside source list 100 interface cable-modem0 overload

بالاشارة إلى مصدر NAT إلى قائمة الوصول، أنت تبني ديناميكيا ال nat ترجمة طاولة. يستخدم الأمر cable-modem dhcp-proxy nat هذه الميزة الديناميكية ل NAT.

التكوين باستخدام الأمر cable-modem dhcp-proxy nat

عند إستخدام الأمر cable-modem dhcp-proxy nat، يتم تخصيص العنوان المستخدم لتجمع NAT تلقائيا من خادم DHCP الخاص بمشغل الكبل.

عند إستخدام هذا الخيار، قم بتضمين أوامر تكوين nat التالية:

• ip nat inside interface— أستخدم لتكوين واجهة الإيثرنت كواجهة "inside".

• ip nat خارجي قارن — أستخدم لتكوين واجهة الكبل كواجهة "خارجية".

• التحميل الزائد— حدد هذا الخيار باستخدام أمر التكوين العام ip nat لأن تجمع NAT الذي تم إنشاؤه بواسطة الأمر cable-modem dhcp-proxy nat يحتوي على عنوان IP واحد فقط.

بعد تكوين الموجه باستخدام الأمر cable-modem dhcp-proxy nat، قم بإعادة تمهيد الموجه. أثناء عملية توفير DOCSIS، يرسل الموجه طلب عميل DHCP للحصول على عنوان IP لواجهة الكبل. ثم يرسل الموجه طلب DHCP للوكيل إلى خادم DHCP باستخدام عنوان MAC الخاص بواجهة إيثرنت. يرد خادم DHCP باستخدام عنوان IP ثان يقوم الموجه بتعيينه لواجهة إسترجاع تم تكوينها بشكل ديناميكي تشير إلى تجمع NAT مكون بشكل ديناميكي لعنوان واحد فقط.

راجع إخراج التكوين في هذا المستند للحصول على المعلومات التي تتم إضافتها تلقائيا إلى التكوين بعد معالجة DHCP.

أن يشكل NAT لذلك هو يخلق البركة ديناميكيا، أصدرت هذا أمر على مسحاج تخديدك. تذكرت أن، in order to شكلت NAT، مسحاج تخديدك ينبغي كنت في تحشد أسلوب.

Router# config t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)# interface ethernet 0

Router(config-if)# ip address 192.168.1.1 255.255.255.0

!--- Assign an IP address to interface Ethernet 0.

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# ip nat inside

!--- Enable NAT inside for the Ethernet interface.

Router(config-if)# exit

Router(config)#

Router(config)# interface cable 0

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# no cable compliant bridge

!--- Remove bridging so that you can configure for routing.

Router(config-if)# ip nat outside

!--- Enable NAT outside for the cable interface.

Router(config-if)# cable-modem dhcp-proxy nat TEST_POOL

!--- Define dhcp-proxy nat for the TEST_POOL pool.

Router(config-if)# exit

Router(config)#

Router(config)# ip routing

!--- Enable routing.

Router(config)# ip nat inside source list 1 pool TEST_POOL overload

!--- Configure dynamic NAT.

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

!--- Define interesting traffic for NAT.

يبدو التكوين كما يلي:

router# show run

Building configuration...
Current configuration : 953 bytes
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
!
ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

router#

الأوامر الغامقة هي التي أدخلتها، والأخرى هي الافتراضية. لاحظ أنه لم يتم إنشاء تجمع NAT حتى الآن. يجب إعادة تحميل مودم الكبل، أو يلزم إعادة تعيين واجهة الكبل من خلال إصدار الأمر shutdown الذي يتبعه الأمر no shutdown.

router# reload

Proceed with reload? [confirm]
133.CABLEMODEM.CISCO: 00:06:16: %SYS-5-RELOAD: Reload requested
System Bootstrap, Version 12.0(6r)T3, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by Cisco Systems, Inc.
UBR924 platform with 16384 Kbytes of main memory
program load complete, entry point: 0x80010000, size: 0x398070
Self decompressing the image : #################################
################################################################
################################################################
################################################################
################################################################
################################################################
########################################################## [OK]

!--- Output suppressed.

Press RETURN to get started!

ملاحظة: في إخراج التكوين، تتم ملاحظة المعلومات التي تتم إضافتها تلقائيا إلى التكوين بعد معالجة بروتوكول DHCP مع التعليقات.

في هذا المستند، يتم إستخدام uBR7114 و uBR924 كأمثلة. إصدارات برنامج Cisco IOS المثبتة عليها هي 12.1(5)EC1 و 12.1(3a)T4، على التوالي. يوضح الشكل التالي الاتصال وعناوين IP المستخدمة.

router# show run

Building configuration...
Current configuration : 1273 bytes
!
! Last configuration change at 13:12:52 - Tue Feb 29 2000
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
clock timezone - -8
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
!
interface Loopback0
 ip address 111.111.111.8 255.255.255.255

!--- Lookback interface added automatically by DHCP configuration.

!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
 cable-modem boot admin 2
 cable-modem boot oper 5
 cable-modem downstream saved channel 525000000 37 1
!
ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0

!--- NAT pool added automatically by DHCP configuration.

ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

التحقق من التكوين

يوضح هذا القسم كيفية إستخدام إخراج الأمر show للتحقق من تكوين مودم الكبل.

يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج (العملاء المسجلون فقط)، والتي تتيح لك عرض تحليل إخراج أمر العرض.

أصدر الأمر show arp لعرض الإدخالات في جدول ARP.

router# show arp

Protocol  Address         Age (min) Hardware Addr   Type   Interface
Internet  111.111.111.111      56   0002.b9ff.8c1c  ARPA   cable-modem0
Internet  10.4.1.1             59   0002.b9ff.8c1c  ARPA   cable-modem0

!--- IP address of the interface cable 1/0 !--- of the cable modem termination system (CMTS).

Internet  192.168.1.1           -   0030.1976.771a  ARPA   Ethernet0
Internet  192.168.1.5          34   00a0.243c.eff5  ARPA   Ethernet0

!--- IP address of the PC behind the cable modem.

Internet  10.4.1.114            -   0030.1976.771b  ARPA   cable-modem0

يحتوي الكمبيوتر الشخصي الموجود خلف مودم الكبل على عنوان IP 192.168.1.5 تم تكوينه بشكل ثابت. ومع ذلك، من السهل جدا جعل مودم الكبل خادم DHCP الذي يقوم بتعيين عنوان IP بشكل ديناميكي إلى مضيفي الشبكة المحلية الخاصة به؛ أستخدم هذا التكوين:

ip dhcp excluded-address 192.168.1.1 
ip dhcp pool pool name


   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1

لاختبار عمل NAT، قم بإصدار أمر ping من الكمبيوتر الشخصي المتصل خلف مودم الكبل لمحاولة الوصول إلى واجهة الكبل.

إن ينظر أنت في ال nat ترجمة طاولة، أنت يستطيع رأيت ترجمة ناجح.

router# show ip nat translations

Pro  Inside global      Inside local       Outside local    Outside global
icmp 111.111.111.8:512  192.168.1.5:512    10.4.1.114:512   10.4.1.114:512

أحلت ل كثير معلومة، كبل-modem dhcp-proxy في كبل ios cmts أمر.

معلومات ذات صلة

• صفحات دعم NAT (ترجمة عنوان الشبكة)
• ميزات التوصيل والتوجيه لمودم الكبل Cisco uBR904
• أوامر CPE للكابل
• الدعم الفني - Cisco Systems