Diese Beispielkonfiguration zeigt einen Cisco 827 Digital Subscriber Line (DSL) Router, der mit einem Cisco 6130 Digital Subscriber Line Access Multiplexer (DSLAM) verbunden ist und mit einem Cisco 6400 Universal Access Concentrator (UAC) endet. Der Cisco 827 Router wurde als DHCP-Server (Dynamic Host Configuration Protocol) mit Point-to-Point Protocol over ATM (PPPoA) konfiguriert.
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.
Für dieses Dokument bestehen keine besonderen Voraussetzungen.
Die Informationen in diesem Dokument basieren auf den unten stehenden Software- und Hardwareversionen.
Cisco 827-4V Customer Premises Equipment (CPE) IOS® Softwareversion 12.1(1)XB
Cisco 6400 UAC-Node Route Processor (NRP) IOS Software, Version 12.0(7)DC
Cisco 6400 UAC-Node Switch Processor (NSP) IOS Software Version 12.0(4)DB
Cisco 6130 DSLAM-NI2 IOS Software, Version 12.1(1)DA
Die in diesem Dokument enthaltenen Informationen wurden aus Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Sie in einem Live-Netzwerk arbeiten, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen, bevor Sie es verwenden.
In diesem Fall hat der Internetdienstanbieter (ISP) dem Abonnenten eine einzige IP-Adresse (172.18.0.1) für die Internetverbindung zugewiesen, aber der Abonnent hat ein kleines Netzwerk von PCs und möchte Internetzugang für alle Geräte haben.
Die hier gezeigte Lösung implementiert Network Address Translation (NAT) auf dem Cisco 827-Router. NAT wurde zur Vereinfachung und Erhaltung von IP-Adressen entwickelt. Es ermöglicht privaten IP-Internetworks, die nicht registrierte IP-Adressen verwenden, eine Verbindung zum Internet herzustellen. NAT wird auf einem Router ausgeführt, der in der Regel zwei Netzwerke verbindet, und übersetzt die privaten (in diesem Fall die 10.0.0.0-Netzwerkadressen) im internen Netzwerk in legale (in diesem Fall 172.18.0.1) Adressen, bevor Pakete an ein anderes Netzwerk weitergeleitet werden. Im Rahmen dieser Funktionalität kann NAT so konfiguriert werden, dass nur eine Adresse (172.18.0.1) für das gesamte Netzwerk angekündigt wird. Dadurch wird die Sicherheit erhöht, da das gesamte interne Netzwerk hinter einer einzigen IP-Adresse verborgen bleibt.
NAT dient zweierlei Sicherheits- und Adressschutz und wird in der Regel in Remote-Zugriffsumgebungen implementiert. In diesem Beispiel wird auf der Ethernet-Schnittstelle des Cisco 827 Routers manuell die IP-Adresse 10.0.0.1 konfiguriert. Der Cisco 827-Router ist so konfiguriert, dass er als DHCP-Server fungiert und an lokale LAN-Geräte geleast wird, die an das Ethernet-Netzwerk angeschlossen sind.
Die folgende Konfiguration zeigt die für die Ethernet- und ATM-Schnittstellen konfigurierte NAT. Die Ethernet-Schnittstelle (Ethernet0 im Netzwerkdiagramm unten) hat die IP-Adresse 10.0.0.1 mit der Subnetzmaske 255.0.0.0. NAT wird für das interne Netzwerk konfiguriert, d. h. die Schnittstelle ist mit dem internen Netzwerk verbunden, das der NAT-Übersetzung unterliegt. Die ATM-Schnittstelle (Dialer0 im Netzwerkdiagramm unten) hat die IP-Adresse 172.18.0.1 und die Subnetzmaske 255.255.0.0. NAT auf Dialer0 ist für externe Verbindungen konfiguriert, d. h. die Schnittstelle ist mit einem externen Netzwerk wie dem Internet verbunden. Weitere Informationen zur End-to-End-PPPoA-Architektur von ADSL (Asynchronous Digital Subscriber Line) finden Sie unter PPPoA-Basisarchitektur.
In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.
Hinweis: Um weitere Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten, verwenden Sie das Command Lookup Tool (nur registrierte Kunden).
In diesem Dokument wird die im Diagramm unten dargestellte Netzwerkeinrichtung verwendet.
In diesem Dokument wird die unten gezeigte Konfiguration verwendet.
Cisco Router 827 |
---|
! version 12.1 service timestamps debug datetime msec service timestamps datetime msec ! hostname R1 ! ip subnet-zero ! ip dhcp excluded-address 10.0.0.1 !--- The DHCP pool does not lease this address; !--- it is used by interface E0. ! ip dhcp pool <pool name> network 10.0.0.0 255.0.0.0 default-router 10.0.0.1 !--- The default gateway is assigned to local devices. ! interface Ethernet0 ip address 10.0.0.1 255.0.0.0 no ip directed-broadcast ip nat inside no ip mroute-cache ! interface ATM0 no ip address no ip directed-broadcast no ip mroute-cache no atm ilmi-keepalive pvc 1/150 encapsulation aal5mux ppp dialer dialer pool-member 1 ! hold-queue 224 in ! interface Dialer0 ip address 172.18.0.1 255.255.0.0 ip nat outside no ip directed-broadcast encapsulation ppp dialer pool 1 dialer-group 2 ppp pap sent-username <username> password <password> ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 1 permit 10.0.0.0 0.255.255.255 dialer-list 2 protocol ip permit ! voice-port 1 timing hookflash-in 0 ! voice-port 2 timing hookflash-in 0 ! voice-port 3 timing hookflash-in 0 ! voice-port 4 timing hookflash-in 0 ! end |
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
25-Jan-2008 |
Erstveröffentlichung |