Beispielkonfigurationen für die Cisco 7200 Breitband-Aggregation
Inhalt
Einführung
Dieses Dokument enthält eine allgemeine Beschreibung der DSL-Komponenten (Digital Subscriber Line) und wie diese Komponenten zu einer grundlegenden DSL-Implementierung passen. Die Beispielkonfigurationen in diesem Dokument zeigen die gängigsten DSL-Netzwerke, die derzeit verwendet werden. Sie können diese Konfigurationen als allgemeine Referenz für das Design einer Breitband-Aggregation-Implementierung verwenden. Betrachten Sie diese Konfigurationen jedoch nicht als Cookie-Cutter-Lösung. Jeder Kunde und jede Anforderung sind unterschiedlich, und es gibt viele Möglichkeiten, die gleichen Designziele zu erreichen.
Die Konfigurationen in diesem Dokument sind so vollständig wie möglich, aber das Dokument enthält nur die wesentlichen Zeilen. Im Dokument wird davon ausgegangen, dass der Benutzer über grundlegende Kenntnisse der Cisco Gerätekonfiguration verfügt und viele der grundlegenden Befehlszeilen nicht berücksichtigt. Verwenden Sie diese Konfigurationen nur als Ausgangspunkt, um eine eigene Implementierung zu entwerfen.
Voraussetzungen
Anforderungen
Für dieses Dokument bestehen keine speziellen Anforderungen.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).
Konfigurieren
In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.
Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten.
PPPoA-Sitzung beenden: xDSL bis 7200
Netzwerkdiagramm
In diesem Abschnitt wird diese Netzwerkeinrichtung verwendet:
Konfigurationen
In diesem Beispiel wird beschrieben, wie Sie ein Cisco 677 oder ein anderes DSL Customer Premises Equipment (CPE) über PPP over ATM (PPPoA) mit einem Cisco 7200 verbinden. Die Konfiguration umfasst einen Cisco Lightstream 1010 (LS1010) ATM-Switch als optionale Komponente. Die Ergebnisse sind identisch, wenn Sie den DSL-Zugriffsmultiplikator (DSLAM) direkt mit dem Cisco 7200 verbinden.
In diesem Beispiel erstellen Sie die PPP-Sitzung auf dem Cisco 677 und beenden die Sitzung auf dem Cisco 7200. Nach Beendigung der Sitzung leitet die herkömmliche IP den Datenverkehr an den Netzwerkdienstanbieter (NSP) oder das Internet weiter.
Die CPE verfügt über eine Konfiguration zur Network Address Translation (NAT)/Port Address Translation (PAT). CPE implementiert außerdem einen DHCP-Server, um den Ethernet-Stationen IP-Adressen zuzuweisen.
In diesem Abschnitt werden folgende Konfigurationen verwendet:
| PC-Konfiguration für PPPoA |
|---|
Hinweis: Wenn DHCP diese Informationen nicht weitergeben kann, müssen Sie einen Domänennamen festlegen. |
| Cisco CPE-Konfiguration für PPPoA |
|---|
cbos> enable Password: cbos# set nat enable NAT is now enabled You must use "write" then reboot for changes to take effect. cbos# set ppp wan0-0 login User name for wan0-0 has been set to testcpe. cbos# set ppp wan0-0 password Password for wan0-0 has been set to cisco. cbos# set ppp wan0-0 ipcp 0.0.0.0 PPP wan0-0 IPCP Address set to 0.0.0.0 cbos# set int wan0-0 close cbos# set int wan0-0 vpi 1 cbos# set int wan0-0 vci 32 cbos# set int wan0-0 open cbos# set int eth0 address 172.22.10.254 eth0 ip address changed from 10.0.0.1 to 172.22.10.254 cbos# set int eth0 netmask 255.255.255.0 eth0 netmask changed from 255.255.255.0 to 255.255.255.0 cbos# set dhcp server enable DHCP Server enabled cbos# set dhcp server pool 0 ip 172.22.10.0 Pool 0 IP parameter is now 172.22.10.0 cbos# set dhcp server pool 0 netmask 255.255.255.0 Pool 0 netmask parameter is now 255.255.255.0 cbos# set dhcp server pool 0 gateway 172.22.10.254 Pool 0 gateway parameter is now 172.22.10.254 cbos# set password exec Exec Password Change Successful! cbos# set password enable Enable Password Change Successful! cbos# write NVRAM written. |
| Cisco DSLAM-Konfiguration für PPPoA |
|---|
hostname 6260 ! Subtending Port - Will set as shutdown interface atm0/2 shutdown slot 1 atuc-1-4dmt ! dsl-profile fast dmt codeword-size downstream 16 upstream 16 dmt bitrate maximum interleaved downstream 8032 upstream 832 ! interface atm1/1 dsl profile fast atm pvc 1 32 interface atm0/1 1 35 |
| Cisco LS1010-Konfiguration für PPPoA |
|---|
interface ATM 0/1/2 no ip address no ip directed-broadcast no ATM ilmi-keepalive ATM pvp 1 interface ATM 0/0/2 1 |
| Cisco 7200-Konfiguration für PPPoA |
|---|
aaa new-model AAA authentication ppp default local ! ! username password ! ! interface ATM 2/0.1 multipoint no ip directed-broadcast PVC 1/35 encapsulation aal5mux ppp Virtual-Template 2 ! ! interface FastEthernet 4/0 ip address 172.22.32.1 255.255.255.0 no ip directed-broadcast ! ! interface Virtual-Template 2 ip unnumbered FastEthernet 4/0 no ip directed-broadcast peer default ip address pool <pool name> ppp authentication pap ! ! ip local pool <pool name> 172.22.40.10 172.22.40.25 |
RFC 1483 Bridging: xDSL bis 7200
Netzwerkdiagramm
In diesem Abschnitt wird diese Netzwerkeinrichtung verwendet:
Konfigurationen
In diesem Beispiel wird beschrieben, wie ein Cisco 677 oder ein anderes DSL CPE über die Bridge-Kapselung RFC 1483 mit einem Cisco 7200 verbunden wird. Diese Konfiguration umfasst einen Cisco LS1010 ATM-Switch, eine optionale Komponente. Die Ergebnisse sind die gleichen, wenn Sie das DSLAM direkt mit dem Cisco 7200 verbinden.
In diesem Beispiel erstellen Sie die überbrückte Sitzung auf dem Cisco 677 und beenden die Sitzung auf dem Cisco 7200. Nachdem die Sitzung mit dem Cisco 7200 verbunden wurde, leitet die herkömmliche IP den Datenverkehr an den NSP oder an das Internet weiter. Ein DHCP-Server mit Konfiguration im 7200 weist der Client-Workstation eine IP-Adresse zu.
Diese Konfiguration verwendet IRB (Integrated Routing and Bridging). Um Bedenken hinsichtlich Skalierbarkeit und Sicherheit mit IRB auszuräumen, sollten Sie Routed Bridged Encapsulation (RBE) in Betracht ziehen.
In diesem Abschnitt werden folgende Konfigurationen verwendet:
| PC-Konfiguration für RFC 1483 |
|---|
Hinweis: Wenn DHCP diese Informationen nicht weitergeben kann, müssen Sie einen Domänennamen festlegen. |
| Cisco 677 CPE-Konfiguration für RFC 1483 |
|---|
cbos# set bridging rfc1483 enabled !--- Use write, then reboot for the changes to take effect. cbos# set bridging management enable cbos# set int eth0 address 172.22.40.25 !--- You use this IP address for management purposes only. cbos# set int wan0-0 close cbos# set int wan0-0 vpi 1 cbos# set int wan0-0 vci 32 cbos# set int wan0-0 open cbos# write NVRAM written. cbos# reboot |
| Cisco DSLAM-Konfiguration für RFC 1483 |
|---|
hostname 6260 ! Subtending Port - Will set as shutdown interface atm0/2 shutdown slot 1 atuc-1-4dmt ! dsl-profile fast dmt codeword-size downstream 16 upstream 16 dmt bitrate maximum interleaved downstream 8032 upstream 832 ! interface atm1/1 dsl profile fast ATM PVC 1 32 interface atm0/1 1 35 |
| Cisco LS1010-Konfiguration für RFC 1483 |
|---|
interface ATM 0/1/2 no ip address no ip directed-broadcast no ATM ilmi-keepalive ATM pvp 1 interface ATM 0/0/2 1 |
| Cisco 7200-Konfiguration für RFC 1483 |
|---|
ip dhcp excluded-address 172.22.40.1 172.22.40.25 ! ! ip dhcp pool 0 network 172.22.40.0 255.255.255.0 default-router 172.22.40.9 dns-server netbios-name-server ! ! bridge irb ! ! interface ATM 2/0 no ip address no ip directed-broadcast no ATM ilmi-keepalive ! ! interface ATM 2/0.1 point-to-point no ip directed-broadcast PVC 1/35 encapsulation aal5snap bridge-group 1 ! ! interface ATM 2/0.2 point-to-point no ip directed-broadcast PVC 1/36 encapsulation aal5snap bridge-group 1! ! interface FastEthernet 4/0 ip address 172.22.32.1 255.255.255.0 no ip directed-broadcast ! ! interface BVI 1 ip address 172.22.40.9 255.255.255.0 no ip directed-broadcast ! ! bridge 1 protocol ieee bridge 1 route ip |
RBE: xDSL bis 7200
Netzwerkdiagramm
In diesem Abschnitt wird diese Netzwerkeinrichtung verwendet:
Konfigurationen
RBE ist derzeit die bevorzugte Konfiguration für die meisten neuen DSL-Installationen. RBE behebt die Sicherheits- und Skalierbarkeitsprobleme von Bridging in der Breitband-Teilnehmerumgebung.
Ein DHCP-Server mit Konfiguration im 7200 weist der Client-Workstation eine IP-Adresse zu.
Wichtig: DHCP kann auf dem Router mit nicht nummeriertem ATM nur ausgeführt werden, wenn Sie die Cisco IOS® Software 12.1(2)T oder höher verwenden.
In diesem Abschnitt werden folgende Konfigurationen verwendet:
| PC-Konfiguration für RBE |
|---|
Hinweis: Wenn DHCP diese Informationen nicht weitergeben kann, müssen Sie einen Domänennamen festlegen. |
| Cisco CPE-Konfiguration für RBE |
|---|
cbos# set bridging rfc1483 enabled !--- Use write, then reboot for the changes to take effect. cbos# set bridging management enable cbos# set int eth0 address 172.22.40.25 !--- You use this IP address for management purposes only. cbos# set int wan0-0 close cbos# set int wan0-0 vpi 1 cbos# set int wan0-0 vci 32 cbos# set int wan0-0 open cbos# write NVRAM written. cbos# reboot |
| Cisco DSLAM-Konfiguration für RBE |
|---|
hostname 6260 ! Subtending Port - Will set as shutdown interface atm0/2 shutdown slot 1 atuc-1-4dmt ! dsl-profile fast dmt codeword-size downstream 16 upstream 16 dmt bitrate maximum interleaved downstream 8032 upstream 832 ! interface atm1/1 dsl profile fast ATM PVC 1 32 interface atm0/1 1 35 |
| Cisco LS1010-Konfiguration für RBE |
|---|
interface ATM 0/1/2 no ip address no ip directed-broadcast no ATM ilmi-keepalive ATM pvp 1 interface ATM 0/0/2 1 |
| Cisco 7200-Konfiguration für RBE |
|---|
ip dhcp excluded-address 172.22.40.1 172.22.40.25 ! ! ip dhcp pool 0 network 172.22.40.0 255.255.255.0 default-router 172.22.40.9 dns-server netbios-name-server ! ! interface Loopback0 ip address 172.22.40.9 255.255.255.0 ! ! interface ATM 2/0 no ip address no ip directed-broadcast no ATM ilmi-keepalive ! ! interface ATM 2/0.1 point-to-point ip unnumbered Loopback0 no ip directed-broadcast ATM route-bridged ip PVC 1/35 encapsulation aal5snap ! ! interface ATM 2/0.2 point-to-point ip unnumbered Loopback0 no ip directed-broadcast ATM route-bridged ip PVC 1/36 encapsulation aal5snap ! ! interface FastEthernet 4/0 ip address 172.22.32.1 255.255.255.0 no ip directed-broadcast ! ! |
PPPoE: xDSL bis 7200
Netzwerkdiagramm
In diesem Abschnitt wird diese Netzwerkeinrichtung verwendet:
Konfigurationen
PPP over Ethernet (PPPoE) erweitert die PPP-Sitzung vom Router auf den Endclient. PPP- und Authentifizierungssoftware werden normalerweise auf dem Client entweder innerhalb des Betriebssystems oder in einer eigenständigen Anwendung ausgeführt. Das CPE verwendet den Bridging-Modus, um die PPP-Sitzung über die DSL-Verbindung zu überbrücken. In diesem Szenario kann CPE jedoch nicht als DHCP-Server fungieren.
Die Konfigurationen für den CPE-, DSLAM- und ATM-Switch sind mit den Konfigurationen für das RFC 1483-Bridging identisch. Wie dieses Beispiel zeigt, können Sie den Cisco 7200 Aggregation Router für die lokale Authentifizierung konfigurieren. Alternativ können Sie den 7200 mit AAA-RADIUS-Authentifizierung (Authentication, Authorization, Accounting) konfigurieren.
In diesem Abschnitt werden folgende Konfigurationen verwendet:
| PC-Konfiguration für PPPoE |
|---|
Hinweis: Wenn DHCP diese Informationen nicht weitergeben kann, müssen Sie einen Domänennamen festlegen. Hinweis: Die Endstation muss eine PPP-Verbindung zum Router herstellen können. Eine spezielle Client-Software für Authentifizierung und Zugriff kann erforderlich sein. |
| Cisco 677 CPE-Konfiguration für PPPoE |
|---|
cbos# set bridging rfc1483 enabled !--- Use write, then reboot for the changes to take effect. cbos# set bridging management enable cbos# set int eth0 address 172.22.40.25 !--- You use this IP address for management purposes only. cbos# set int wan0-0 close cbos# set int wan0-0 vpi 1 cbos# set int wan0-0 vci 32 cbos# set int wan0-0 open cbos# write NVRAM written. cbos# reboot |
| Cisco DSLAM-Konfiguration für PPPoE |
|---|
hostname 6260 ! Subtending Port - Will set as shutdown interface atm0/2 shutdown slot 1 atuc-1-4dmt ! dsl-profile fast dmt codeword-size downstream 16 upstream 16 dmt bitrate maximum interleaved downstream 8032 upstream 832 ! interface atm1/1 dsl profile fast ATM PVC 1 32 interface atm0/1 1 35 |
| Cisco LS1010-Konfiguration für PPPoE |
|---|
interface ATM 0/1/2 no ip address no ip directed-broadcast no ATM ilmi-keepalive ATM pvp 1 interface ATM 0/0/2 1 |
| Cisco 7200-Konfiguration für PPPoE |
|---|
! username <username> password <password> ! vpdn enable ! vpdn-group 1 accept-dialin protocol pppoe virtual-template 1 pppoe limit per-mac 100 pppoe limit per-vc 100 ! ip cef ! interface atm2/0 no ip address no ip directed-broadcast no ATM ilmi-keepalive ! ! interface ATM 2/0.1 point-to-point no ip directed-broadcast PVC 1/35 encapsulation aal5snap protocol pppoe ! ! interface ATM 2/0.2 point-to-point no ip directed-broadcast PVC 1/36 encapsulation aal5snap protocol pppoe ! interface Virtual-Template1 ip unnumbered FastEthernet 4/0 no ip directed-broadcast peer default ip address pool <pool name> ppp authentication pap ! interface FastEthernet 4/0 ip address 172.22.32.1 255.255.255.0 no ip directed-broadcast ! ip local pool <pool name> 172.22.32.20 172.22.32.100 |
L2TP: xDSL zu 7200 über L2TP
Netzwerkdiagramm
In diesem Abschnitt wird diese Netzwerkeinrichtung verwendet:
Konfigurationen
Das Layer-2-Tunneling-Protokoll (L2TP) bietet die Möglichkeit, die PPP-Verbindung des Endbenutzers an einem Standort zu beenden und die L2-Datenpakete an einen anderen Standort zu übertragen. L2TP lagert einen Großteil der IP-Funktionen vom Aggregationsgerät aus und ermöglicht zentralisierte Netzwerkdesigns. Ein RADIUS-Server stellt AAA bereit.
Die Konfigurationen für alle Geräte mit Ausnahme des Cisco 7200 entsprechen den Konfigurationen für das Beispiel RFC 1483.
In diesem Abschnitt werden folgende Konfigurationen verwendet:
-
Konfiguration des Cisco 7200 L2TP Access Concentrator (LAC) für L2TP
-
Konfiguration des Cisco 7200 L2TP-Netzwerkservers (LNS) für L2TP
| PC-Konfiguration für L2TP |
|---|
Hinweis: Wenn DHCP diese Informationen nicht weitergeben kann, müssen Sie einen Domänennamen festlegen. |
| Cisco 677 CPE-Konfiguration für L2TP |
|---|
cbos> enable Password: cbos# set nat enable NAT is now enabled You must use "write" then reboot for changes to take effect. cbos# set ppp wan0-0 login User name for wan0-0 has been set to testcpe. cbos# set ppp wan0-0 password Password for wan0-0 has been set to cisco. cbos# set ppp wan0-0 ipcp 0.0.0.0 PPP wan0-0 IPCP Address set to 0.0.0.0 cbos# set int wan0-0 close cbos# set int wan0-0 vpi 1 cbos# set int wan0-0 vci 32 cbos# set int wan0-0 open cbos# set int eth0 address 172.22.10.254 eth0 ip address changed from 10.0.0.1 to 172.22.10.254 cbos# set int eth0 netmask 255.255.255.0 eth0 netmask changed from 255.255.255.0 to 255.255.255.0 cbos# set dhcp server enable DHCP Server enabled cbos# set dhcp server pool 0 ip 172.22.10.0 Pool 0 IP parameter is now 172.22.10.0 cbos# set dhcp server pool 0 netmask 255.255.255.0 Pool 0 netmask parameter is now 255.255.255.0 cbos# set dhcp server pool 0 gateway 172.22.10.254 Pool 0 gateway parameter is now 172.22.10.254 cbos# set password exec Exec Password Change Successful! cbos# set password enable Enable Password Change Successful! cbos# write NVRAM written. |
| Cisco DSLAM-Konfiguration für L2TP |
|---|
hostname 6260 ! Subtending Port - Will set as shutdown interface atm0/2 shutdown slot 1 atuc-1-4dmt ! dsl-profile fast dmt codeword-size downstream 16 upstream 16 dmt bitrate maximum interleaved downstream 8032 upstream 832 ! interface atm1/1 dsl profile fast ATM PVC 1 32 interface atm0/1 1 35 |
| Cisco LS1010-Konfiguration für L2TP |
|---|
interface ATM 0/1/2 no ip address no ip directed-broadcast no ATM ilmi-keepalive ATM pvp 1 interface ATM 0/0/2 1 |
| Cisco 7200 LAC-Konfiguration für L2TP |
|---|
! AAA new-model AAA authentication login default none AAA authentication ppp default local group radius AAA authorization network default local group radius none AAA accounting network default wait-start group radius ! vpdn-group 4 request-dialin protocol l2tp domain cisco.com initiate-to ip 172.22.32.27 priority 1 local name cisco-tunnel ! interface ATM 2/0 no ip address no ip directed-broadcast no ATM ilmi-keepalive ! ! interface ATM 2/0.1 point-to-point no ip directed-broadcast PVC 1/35 encapsulation aal5mux ppp Virtual-Template1 ! ! interface ATM 2/0.2 point-to-point no ip directed-broadcast PVC 1/36 encapsulation aal5mux ppp Virtual-Template1 ! ! interface FastEthernet 4/0 ip address 172.22.32.1 255.255.255.0 no ip directed-broadcast ! ! interface Virtual-Template1 ip unnumbered FastEthernet4/0 no ip directed-broadcast ppp authentication pap ! ! radius-server host 172.22.32.20 auth-port 1645 acct-port 1646 radius-server key cisco |
| Cisco 7200 LNS-Konfiguration für L2TP |
|---|
! AAA new-model AAA authentication login default none AAA authentication ppp default local group radius AAA authorization network default local group radius none AAA accounting network default wait-start group radius ! vpdn-group 1 accept-dialin protocol any virtual-template 1 terminate-from hostname cisco-tunnel local name tunnel-gate ! radius-server host 172.22.32.20 auth-port 1645 acct-port 1646 radius-server key cisco |
Überprüfen
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Fehlerbehebung
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
09-Aug-2006 |
Erstveröffentlichung |
Feedback