DHCP-Proxy-Kabelmodem auf Cisco Kabelmodems

Download-Optionen

PDF (183.2 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (92.4 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (107.9 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:20. November 2006

Dokument-ID:12176

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einführung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Konventionen

Dynamische NAT und statische NAT im Vergleich

Konfiguration mithilfe des Befehls "DHCP-proxy nat" des Kabelmodems

Konfigurationsprüfung

Zugehörige Informationen

Einführung

In diesem Dokument wird die Verwendung des Befehls Kabel-Modem dhcp-proxy nat erläutert. Die Hauptfunktion dieses Befehls ist die Konfiguration eines NAT-Adressenpools (Network Address Translation) mit einer IP-Adresse, die vom DHCP-Server des Internet Providers bereitgestellt wird.

Weitere Informationen finden Sie unter Kabel-Modem-DHCP-Proxy in Cable IOS CMTS Commands.

caution Achtung: Beachten Sie die Cisco Bug-ID CSCdt32356 (nur registrierte Kunden), die in den Cisco IOS® Software Release Trains 12.2 und höher behoben ist. Dynamische NAT mit dem Schnittstellenbefehl Kabel-Modem dhcp-proxy nat pool-name funktioniert nicht richtig. Die IP-Adresse oder die Subnetzmasken und die Standard-Gateways werden, wenn überhaupt, nicht korrekt zugewiesen. Nach Eingabe des Befehls reagiert die dem NAT-Pool zugewiesene Adresse nicht auf das Address Resolution Protocol (ARP). Der erstellte IP NAT-Pool stammt aus dem Bereich des Kabelmodems und nicht aus dem Bereich für Geräte am Kundenstandort (Customer Premises Equipment, CPE). Daher wird eine nicht routbare IP-Adresse in den NAT-Pool aufgenommen. Dieses Problem tritt bei den Cisco IOS Software-Versionen für mehrere Kabelmodems auf, insbesondere 12.1(5)T. Es wird empfohlen, den Cisco IOS Software Release Train 12.2 auf dem uBR924 zu verwenden und die Versionen 12.2T, 12.3 und höher für die uBR905-, uBR925- und CVA-Modems zu verwenden. Weitere Informationen finden Sie unter Cisco Bug ID CSCdt32356 (nur registrierte Kunden).

Hinweis: Berücksichtigen Sie auch folgende Aspekte:

Da die uBR904-Plattformen die Cisco IOS Software Version 12.1(1)T nicht unterstützen, ist es nicht möglich, den Befehl Kabel-Modem dhcp-proxy auf dieser Plattform zu konfigurieren.
Um die DHCP-Proxy-Funktion auf dem uBR924 zu aktivieren, wird generell empfohlen, die Cisco IOS-Softwareversion 12.2(6j) zu verwenden.
Für den CVA122 ist der Befehl als DHCP-Proxy-Kabelnat dokumentiert. Dieser Befehl entspricht dem Befehl cable-modem dhcp-proxy nat auf den Kabelmodems der Serie uBR900.

Von einem CVA122 kann diese Ausgabe angezeigt werden:
```
Router(config)# interface cable 0

Router(config-if)# cable?

cable-modem
```

Voraussetzungen

Anforderungen

Die Leser dieses Dokuments sollten folgende Themen kennen:

Grundlegende Kenntnisse der Network Address Translation und deren Verwendung
DOCSIS 1.0-Protokoll (Data-over-Cable Service Interface Specifications)
Die Befehlszeilenschnittstelle der Cisco IOS Software

Verwendete Komponenten

Diese Tabelle zeigt die Cisco IOS Software-Versionen, die diesen Befehl für jede Cisco Kabelmodemplattform unterstützen:

Version, die den Befehl cable-modem dhcp-proxy eingeführt hat	Plattform
12,1(1)T	uBR924
12.1(3)XL	uBR905
12.2(2)XA	uBR925
12.1(5)XU1	CVA 122

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Dynamische NAT und statische NAT im Vergleich

Bei dynamischer NAT gibt es in der NAT-Übersetzungstabelle erst Übersetzungen, wenn der Router den zu übersetzenden Datenverkehr empfängt. Dynamische Übersetzungen haben einen Timeout, nach dem sie aus der Übersetzungstabelle gelöscht werden. Bei statischer NAT gibt es jedoch Übersetzungen in der NAT-Übersetzungstabelle, sobald Sie einen statischen NAT-Befehl konfigurieren, und diese verbleiben in der Übersetzungstabelle, bis Sie den bzw. die statischen NAT-Befehle löschen.

Sie können am einfachsten feststellen, ob in Ihrem Kabelmodem eine dynamische NAT konfiguriert ist, indem Sie in der Konfiguration des Kabelmodems nach diesem Befehl suchen:

ip nat inside source list 100 interface cable-modem0 overload

Wenn Sie die NAT-Quelle auf eine Zugriffsliste verweisen, erstellen Sie die NAT-Übersetzungstabelle dynamisch. Der Befehl cable-modem dhcp-proxy nat verwendet diese dynamische NAT-Funktion.

Konfiguration mithilfe des Befehls "DHCP-proxy nat" des Kabelmodems

Bei Verwendung des Befehls cable-modem dhcp-proxy nat wird die für den NAT-Pool verwendete Adresse automatisch vom DHCP-Server des Kabelanbieters zugewiesen.

Wenn Sie diese Option verwenden, fügen Sie die folgenden NAT-Konfigurationsbefehle hinzu:

ip nat inside interface: Konfigurieren Sie die Ethernet-Schnittstelle als "interne" Schnittstelle.
ip nat external interface - Konfigurieren Sie die Kabelschnittstelle als "externe" Schnittstelle.
overload - Geben Sie diese Option mit dem globalen Konfigurationsbefehl IP NAT an, da der mit dem Befehl cable-modem dhcp-proxy nat erstellte NAT-Pool nur eine IP-Adresse enthält.

Nachdem der Router mit dem Befehl cable-modem dhcp-proxy nat konfiguriert wurde, starten Sie den Router neu. Während des DOCSIS-Bereitstellungsprozesses sendet der Router eine DHCP-Client-Anfrage, um eine IP-Adresse für die Kabelschnittstelle zu erhalten. Der Router sendet dann über die MAC-Adresse der Ethernet-Schnittstelle eine Proxy-DHCP-Anfrage an den DHCP-Server. Der DHCP-Server antwortet mit einer zweiten IP-Adresse, die der Router einer dynamisch konfigurierten Loopback-Schnittstelle zuweist, die auf einen dynamisch konfigurierten NAT-Pool von nur einer Adresse verweist.

Informationen dazu, welche Informationen nach der Verarbeitung von DHCP automatisch zur Konfiguration hinzugefügt werden, finden Sie in der Konfigurationsausgabe in diesem Dokument.

Führen Sie die folgenden Befehle auf Ihrem Router aus, um NAT so zu konfigurieren, dass der Pool dynamisch erstellt wird. Beachten Sie, dass sich Ihr Router im Routing-Modus befinden muss, um NAT zu konfigurieren.

Router# config t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)# interface ethernet 0

Router(config-if)# ip address 192.168.1.1 255.255.255.0

!--- Assign an IP address to interface Ethernet 0.

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# ip nat inside

!--- Enable NAT inside for the Ethernet interface.

Router(config-if)# exit

Router(config)#

Router(config)# interface cable 0

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# no cable compliant bridge

!--- Remove bridging so that you can configure for routing.

Router(config-if)# ip nat outside

!--- Enable NAT outside for the cable interface.

Router(config-if)# cable-modem dhcp-proxy nat TEST_POOL

!--- Define dhcp-proxy nat for the TEST_POOL pool.

Router(config-if)# exit

Router(config)#

Router(config)# ip routing

!--- Enable routing.

Router(config)# ip nat inside source list 1 pool TEST_POOL overload

!--- Configure dynamic NAT.

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

!--- Define interesting traffic for NAT.

Die Konfiguration sieht wie folgt aus:

router# show run

Building configuration...
Current configuration : 953 bytes
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
!
ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

router#

Die fett formatierten Befehle entsprechen den von Ihnen eingegebenen Befehlen. die anderen sind die Standardwerte. Beachten Sie, dass der NAT-Pool zu diesem Zeitpunkt noch nicht erstellt wurde. Das Kabelmodem muss neu geladen werden, oder die Kabelschnittstelle muss zurückgesetzt werden, indem der Befehl shutdown gefolgt vom Befehl no shutdown ausgeführt wird.

router# reload

Proceed with reload? [confirm]
133.CABLEMODEM.CISCO: 00:06:16: %SYS-5-RELOAD: Reload requested
System Bootstrap, Version 12.0(6r)T3, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by Cisco Systems, Inc.
UBR924 platform with 16384 Kbytes of main memory
program load complete, entry point: 0x80010000, size: 0x398070
Self decompressing the image : #################################
################################################################
################################################################
################################################################
################################################################
################################################################
########################################################## [OK]

!--- Output suppressed.

Press RETURN to get started!

Hinweis: In der Konfigurationsausgabe werden Informationen, die nach der Verarbeitung von DHCP automatisch zur Konfiguration hinzugefügt werden, mit Kommentaren vermerkt.

In diesem Dokument werden uBR7114 und uBR924 als Beispiele verwendet. Die auf diesen installierten Cisco IOS Software-Versionen sind 12.1(5)EC1 bzw. 12.1(3a)T4. Die nächste Abbildung zeigt die verwendeten Verbindungen und IP-Adressen.

Abbildung 1: In der Konfiguration verwendetes Diagramm mit dem Befehl "kabel dhcp-proxy nat"

uBR924 - Konfiguration des NAT-Adresspools mit einer vom DHCP-Server des Dienstanbieters bereitgestellten IP-Adresse
router# show run Building configuration... Current configuration : 1273 bytes ! ! Last configuration change at 13:12:52 - Tue Feb 29 2000 ! version 12.2 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router ! logging rate-limit console 10 except errors ! clock timezone - -8 ip subnet-zero no ip finger ! ip audit notify log ip audit PO max-events 100 no ip dhcp-client network-discovery ! ! interface Loopback0 ip address 111.111.111.8 255.255.255.255 !--- Lookback interface added automatically by DHCP configuration. ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside no ip mroute-cache ! interface cable-modem0 ip nat outside no ip mroute-cache no cable-modem compliant bridge cable-modem dhcp-proxy nat TEST_POOL cable-modem boot admin 2 cable-modem boot oper 5 cable-modem downstream saved channel 525000000 37 1 ! ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0 !--- NAT pool added automatically by DHCP configuration. ip nat inside source list 1 pool TEST_POOL overload ip classless no ip http server no ip http cable-monitor ! access-list 1 permit 192.168.1.0 0.0.0.255 snmp-server packetsize 4096 snmp-server manager ! voice-port 0 input gain -2 output attenuation 0 ! voice-port 1 input gain -2 output attenuation 0 ! ! line con 0 transport input none line vty 0 4 login ! end

uBR924 - Konfiguration des NAT-Adresspools mit einer vom DHCP-Server des Dienstanbieters bereitgestellten IP-Adresse

router# show run

Building configuration...
Current configuration : 1273 bytes
!
! Last configuration change at 13:12:52 - Tue Feb 29 2000
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
clock timezone - -8
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
!
interface Loopback0
 ip address 111.111.111.8 255.255.255.255

!--- Lookback interface added automatically by DHCP configuration.

!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
 cable-modem boot admin 2
 cable-modem boot oper 5
 cable-modem downstream saved channel 525000000 37 1
!
ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0

!--- NAT pool added automatically by DHCP configuration.

ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

Konfigurationsprüfung

In diesem Abschnitt wird beschrieben, wie Sie die Konfiguration des Kabelmodems mit der show-Befehlsausgabe überprüfen.

Bestimmte show-Befehle werden vom Output Interpreter Tool unterstützt (nur registrierte Kunden), mit dem Sie eine Analyse der show-Befehlsausgabe anzeigen können.

Geben Sie den Befehl show arp ein, um die Einträge in der ARP-Tabelle anzuzeigen.

router# show arp

Protocol  Address         Age (min) Hardware Addr   Type   Interface
Internet  111.111.111.111      56   0002.b9ff.8c1c  ARPA   cable-modem0
Internet  10.4.1.1             59   0002.b9ff.8c1c  ARPA   cable-modem0

!--- IP address of the interface cable 1/0 !--- of the cable modem termination system (CMTS).

Internet  192.168.1.1           -   0030.1976.771a  ARPA   Ethernet0
Internet  192.168.1.5          34   00a0.243c.eff5  ARPA   Ethernet0

!--- IP address of the PC behind the cable modem.

Internet  10.4.1.114            -   0030.1976.771b  ARPA   cable-modem0

Der PC hinter dem Kabelmodem hat die statische IP-Adresse 192.168.1.5 konfiguriert. Es ist jedoch sehr einfach, das Kabelmodem zu einem DHCP-Server zu machen, der seinen LAN-Hosts dynamisch eine IP-Adresse zuweist. Verwenden Sie diese Konfiguration:

ip dhcp excluded-address 192.168.1.1 
ip dhcp pool pool name


   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1

Führen Sie einen Ping-Befehl vom hinter dem Kabelmodem angeschlossenen PC aus, um zu überprüfen, ob die NAT funktioniert.

In der NAT-Übersetzungstabelle werden erfolgreiche Übersetzungen angezeigt.

router# show ip nat translations

Pro  Inside global      Inside local       Outside local    Outside global
icmp 111.111.111.8:512  192.168.1.5:512    10.4.1.114:512   10.4.1.114:512

Weitere Informationen finden Sie unter Kabel-Modem-DHCP-Proxy in Cable IOS CMTS Commands.

Zugehörige Informationen

War dieses Dokument hilfreich?

Feedback

Cisco kontaktieren

Eine Supportanfrage öffnen
(Erfordert einen Cisco Servicevertrag)