cable-modem dhcp-proxy nat en cablemódems de Cisco

Opciones de descarga

  • PDF     (214.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (92.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (108.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de noviembre de 2006
ID del documento:12176

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento explica cómo utilizar el comando cable-modem dhcp-proxy nat. La función principal de este comando es configurar un conjunto de direcciones de traducción de direcciones de red (NAT) con una dirección IP proporcionada por el servidor DHCP del proveedor de Internet.

Para obtener más información, consulte cable-modem dhcp-proxy en Comandos CMTS de Cable IOS.

caution Precaución: Tenga en cuenta el Id. de bug Cisco CSCdt32356 (sólo clientes registrados) , que se corrige en Cisco IOS® Software Release Trains 12.2 y posteriores. La NAT dinámica que utiliza el comando de interfaz de cable cable-módem dhcp-proxy nat pool-name no funciona correctamente. La dirección IP o las máscaras de subred y los gateways predeterminados no se asignan correctamente, si es que se asignan. Después de ingresar el comando, la dirección asignada al conjunto NAT no responde al protocolo de resolución de direcciones (ARP). El conjunto IP NAT que se crea se origina en el alcance del cablemódem, en lugar del alcance del equipo de las instalaciones del cliente (CPE), por lo que coloca una dirección IP no enrutable en el conjunto NAT. Observe que este problema ocurre en las versiones del Cisco IOS Software para varios cablemódems, especialmente 12.1(5)T. Se recomienda que utilice el tren 12.2 de la versión del software del IOS de Cisco en el uBR924 y utilice las versiones 12.2T, 12.3 y posteriores para los módems uBR905, uBR925 y CVA. Para obtener información adicional, consulte el ID de bug de Cisco CSCdt32356 (sólo clientes registrados) .

Nota: Tenga en cuenta también estas consideraciones:

  1. Debido a que las plataformas uBR904 no soportan Cisco IOS Software Release 12.1(1)T, no es posible configurar el comando cable-modem dhcp-proxy en esta plataforma.

  2. Para habilitar la función dhcp-proxy en el uBR924, generalmente se recomienda que utilice la versión 12.2(6j) del software del IOS de Cisco.

  3. Para el CVA122, el comando se documenta como cable dhcp-proxy nat. Este comando es el mismo que el comando cable-modem dhcp-proxy nat en los cablemódems de la serie uBR900.

    Desde un CVA122, este resultado se puede ver:

    Router(config)# interface cable 0

Router(config-if)# cable?

cable-modem

Prerequisites

Requirements

Quienes lean este documento deben tener conocimiento de los siguientes temas:

  • Comprensión básica de la traducción de direcciones de red y por qué se utiliza

  • Protocolo Data-over-Cable Service Interface Specifications (DOCSIS) 1.0

  • Interfaz de línea de comandos del software Cisco IOS

Componentes Utilizados

Esta tabla muestra las versiones de Cisco IOS Software que soportan este comando para cada plataforma de cablemódem de Cisco:

Versión que introdujo el comando cable-modem dhcp-proxy Platform
12.1(1)T uBR924
12.1(3)XL ubr905
12.2(2)XA ubr925
12.1(5)XU1 CVA122

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

NAT dinámica frente a NAT estática

Con NAT dinámica, las traducciones no existen en la tabla de traducción NAT hasta que el router recibe el tráfico que requiere traducción. Las traducciones dinámicas tienen un período de tiempo de espera, después del cual se depuran de la tabla de traducción. Sin embargo, con la NAT estática, las traducciones existen en la tabla de traducción NAT tan pronto como se configura un comando NAT estático y permanecen en la tabla de traducción hasta que se borra el comando o los comandos NAT estáticos.

La manera más fácil de determinar que tiene NAT dinámica configurada en su cablemódem es buscando este comando en la configuración del cablemódem:

ip nat inside source list 100 interface cable-modem0 overload

Al señalar el origen NAT a una lista de acceso, está construyendo dinámicamente la tabla de traducción NAT. El comando cable-modem dhcp-proxy nat utiliza esta función NAT dinámica.

Configuración mediante el comando cable-modem dhcp-proxy nat

Cuando se utiliza el comando cable-modem dhcp-proxy nat, la dirección utilizada para el conjunto NAT se asigna automáticamente desde el servidor DHCP del cableoperador.

Cuando utilice esta opción, incluya estos comandos de configuración NAT:

  • ip nat inside interface: se utiliza para configurar la interfaz Ethernet como la interfaz "interna".

  • ip nat outside interface: utilice para configurar la interfaz de cable como la interfaz "externa".

  • sobrecarga: especifique esta opción con el comando de configuración global de IP NAT porque el conjunto NAT creado por el comando cable-modem dhcp-proxy nat contiene solamente una dirección IP.

Después de configurar el router con el comando cable-modem dhcp-proxy nat, reinicie el router. Durante el proceso de aprovisionamiento de DOCSIS, el router envía una solicitud de cliente DHCP para obtener una dirección IP para la interfaz de cable. A continuación, el router envía una solicitud DHCP de proxy al servidor DHCP utilizando la dirección MAC de la interfaz Ethernet. El servidor DHCP responde con una segunda dirección IP que el router asigna a una interfaz Loopback configurada dinámicamente que apunta a un conjunto NAT configurado dinámicamente de una sola dirección.

Vea el resultado de la configuración en este documento para obtener la información que se agrega automáticamente a la configuración después de que se procese DHCP.

Para configurar NAT de modo que cree el conjunto dinámicamente, ejecute estos comandos en el router. Recuerde que, para configurar NAT, el router debe estar en modo de ruteo.

Router# config t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)# interface ethernet 0

Router(config-if)# ip address 192.168.1.1 255.255.255.0

!--- Assign an IP address to interface Ethernet 0.

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# ip nat inside

!--- Enable NAT inside for the Ethernet interface.

Router(config-if)# exit

Router(config)#

Router(config)# interface cable 0

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# no cable compliant bridge

!--- Remove bridging so that you can configure for routing.

Router(config-if)# ip nat outside

!--- Enable NAT outside for the cable interface.

Router(config-if)# cable-modem dhcp-proxy nat TEST_POOL

!--- Define dhcp-proxy nat for the TEST_POOL pool.

Router(config-if)# exit

Router(config)#

Router(config)# ip routing

!--- Enable routing.

Router(config)# ip nat inside source list 1 pool TEST_POOL overload

!--- Configure dynamic NAT.

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

!--- Define interesting traffic for NAT.

La configuración es similar a la siguiente:

router# show run

Building configuration...
Current configuration : 953 bytes
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
!
ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

router#

Los comandos bold son los que ingresó; los demás son los valores predeterminados. Observe que el conjunto NAT todavía no se ha creado en este momento. El cablemódem necesita ser recargado, o la interfaz de cable debe ser restablecida ejecutando el comando shut seguido del comando no shut.

router# reload

Proceed with reload? [confirm]
133.CABLEMODEM.CISCO: 00:06:16: %SYS-5-RELOAD: Reload requested
System Bootstrap, Version 12.0(6r)T3, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by Cisco Systems, Inc.
UBR924 platform with 16384 Kbytes of main memory
program load complete, entry point: 0x80010000, size: 0x398070
Self decompressing the image : #################################
################################################################
################################################################
################################################################
################################################################
################################################################
########################################################## [OK]

!--- Output suppressed.

Press RETURN to get started!

Nota: En el resultado de la configuración, la información que se agrega automáticamente a la configuración después de que se procese DHCP se toma nota con comentarios.

En este documento, se utilizan como ejemplos uBR7114 y uBR924. Las versiones del software Cisco IOS instaladas en ellas son 12.1(5)EC1 y 12.1(3a)T4, respectivamente. La siguiente figura muestra la conectividad y las direcciones IP utilizadas.

Figura 1: Diagrama utilizado en la configuración mediante el comando cable dhcp-proxy nat

cable_dhcp_proxy1.gif

uBR924: configuración del conjunto de direcciones NAT con una dirección IP proporcionada por el servidor DHCP del proveedor de servicios 
router# show run

Building configuration...
Current configuration : 1273 bytes
!
! Last configuration change at 13:12:52 - Tue Feb 29 2000
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
clock timezone - -8
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
!
interface Loopback0
 ip address 111.111.111.8 255.255.255.255

!--- Lookback interface added automatically by DHCP configuration.

!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
 cable-modem boot admin 2
 cable-modem boot oper 5
 cable-modem downstream saved channel 525000000 37 1
!
ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0

!--- NAT pool added automatically by DHCP configuration.

ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

Verificación de la configuración

Esta sección describe cómo utilizar el resultado del comando show para verificar la configuración del cablemódem.

La herramienta Output Interpreter (sólo para clientes registrados) permite utilizar algunos comandos “show” y ver un análisis del resultado de estos comandos.

Ejecute el comando show arp para mostrar las entradas en la tabla ARP.

router# show arp

Protocol  Address         Age (min) Hardware Addr   Type   Interface
Internet  111.111.111.111      56   0002.b9ff.8c1c  ARPA   cable-modem0
Internet  10.4.1.1             59   0002.b9ff.8c1c  ARPA   cable-modem0

!--- IP address of the interface cable 1/0 !--- of the cable modem termination system (CMTS).

Internet  192.168.1.1           -   0030.1976.771a  ARPA   Ethernet0
Internet  192.168.1.5          34   00a0.243c.eff5  ARPA   Ethernet0

!--- IP address of the PC behind the cable modem.

Internet  10.4.1.114            -   0030.1976.771b  ARPA   cable-modem0

El PC detrás del cable módem tiene la dirección IP 192.168.1.5 configurada estáticamente. Sin embargo, es muy fácil hacer del cablemódem un servidor DHCP que asigne dinámicamente una dirección IP a sus hosts LAN; utilice esta configuración:

ip dhcp excluded-address 192.168.1.1 
ip dhcp pool pool name


   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1

Para probar que NAT funciona, ejecute un comando ping desde la PC conectada detrás del cablemódem para intentar alcanzar la interfaz de cable.

Si observa la tabla de traducción NAT, puede ver traducciones exitosas.

router# show ip nat translations

Pro  Inside global      Inside local       Outside local    Outside global
icmp 111.111.111.8:512  192.168.1.5:512    10.4.1.114:512   10.4.1.114:512

Para obtener más información, consulte cable-modem dhcp-proxy en Comandos CMTS de Cable IOS.

Información Relacionada

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos