cable-modem dhcp-proxy nat sur Cisco Cable Modems

Options de téléchargement

PDF (215.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (92.6 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (108.1 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:20 novembre 2006

ID du document:12176

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Conditions préalables

Conditions requises

Components Used

Conventions

NAT dynamique contre NAT statique

Configuration à l'aide de la commande cable-modem dhcp-proxy nat

Vérification de la configuration

Informations connexes

Introduction

Ce document explique comment utiliser la commande cable-modem dhcp-proxy nat. La fonction principale de cette commande est de configurer un pool d'adresses NAT (Network Address Translation) avec une adresse IP fournie par le serveur DHCP du fournisseur d'accès Internet.

Pour plus d'informations, référez-vous à cable-modem dhcp-proxy dans Cable IOS CMTS Commands.

caution Attention : N'oubliez pas l'ID de bogue Cisco CSCdt32356 (clients enregistrés uniquement) , qui est corrigé dans les Trains de version du logiciel Cisco IOS® 12.2 et versions ultérieures. La NAT dynamique utilisant la commande d'interface de câble cable-modem dhcp-proxy nat pool-name ne fonctionne pas correctement. L'adresse IP ou les masques de sous-réseau et les passerelles par défaut ne sont pas attribués correctement, le cas échéant. Une fois la commande entrée, l'adresse attribuée au pool NAT ne répond pas au protocole ARP (Address Resolution Protocol). Le pool NAT IP qui est créé provient de la portée du modem câble, plutôt que de la portée du CPE (Customer Local Equipment), de sorte qu'il place une adresse IP non routable dans le pool NAT. Notez que ce problème se produit dans les versions du logiciel Cisco IOS pour plusieurs modems câble, en particulier 12.1(5)T. Il est recommandé d'utiliser la version 12.2 du logiciel Cisco IOS sur le uBR924 et les versions 12.2T, 12.3 et ultérieures des trains pour les modems uBR905, uBR925 et CVA. Pour plus d'informations, référez-vous à l'ID de bogue Cisco CSCdt32356 (clients enregistrés uniquement).

Nota : Tenez compte également de ces considérations :

Comme les plates-formes uBR904 ne prennent pas en charge le logiciel Cisco IOS Version 12.1(1)T, il n'est pas possible de configurer la commande cable-modem dhcp-proxy sur cette plate-forme.
Pour activer la fonctionnalité dhcp-proxy sur le uBR924, il est généralement recommandé d'utiliser le logiciel Cisco IOS Version 12.2(6j).
Pour le CVA122, la commande est documentée en tant que cable dhcp-proxy nat. Cette commande est identique à la commande cable-modem dhcp-proxy nat sur les modems câble de la gamme uBR900.

À partir d'un CVA122, cette sortie est visible :
```
Router(config)# interface cable 0

Router(config-if)# cable?

cable-modem
```

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient avoir connaissance des sujets suivants :

Compréhension de base de la traduction d’adresses de réseau et pourquoi elle est utilisée
Protocole DOCSIS (Data-over-Cable Service Interface Specifications) 1.0
Interface de ligne de commande du logiciel Cisco IOS

Components Used

Ce tableau présente les versions du logiciel Cisco IOS qui prennent en charge cette commande pour chaque plate-forme de modem câble Cisco :

Version qui a introduit la commande cable-modem dhcp-proxy	Plateforme
12.1(1)T	uBR924
12.1(3)XL	uBR905
12.2(2)XA	uBR925
12.1(5)XU1	CVA122

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

NAT dynamique contre NAT statique

Avec la NAT dynamique, les traductions n'existent pas dans la table de traduction NAT tant que le routeur n'a pas reçu le trafic nécessitant une traduction. Les traductions dynamiques ont un délai d'expiration, après quoi elles sont purgées de la table de traduction. Avec la NAT statique, cependant, des traductions existent dans la table de traduction NAT dès que vous configurez une commande NAT statique, et elles restent dans la table de traduction jusqu'à ce que vous supprimiez la ou les commandes NAT statiques.

La façon la plus simple de déterminer si la NAT dynamique est configurée dans votre modem câble consiste à rechercher cette commande dans la configuration du modem câble :

ip nat inside source list 100 interface cable-modem0 overload

En pointant la source NAT vers une liste d'accès, vous créez dynamiquement la table de traduction NAT. La commande cable-modem dhcp-proxy nat utilise cette fonction NAT dynamique.

Configuration à l'aide de la commande cable-modem dhcp-proxy nat

Lors de l'utilisation de la commande cable-modem dhcp-proxy nat, l'adresse utilisée pour le pool NAT est automatiquement attribuée à partir du serveur DHCP de l'opérateur de câble.

Lorsque vous utilisez cette option, incluez les commandes de configuration NAT suivantes :

ip nat inside interface : permet de configurer l'interface Ethernet en tant qu'interface ” interne “.
ip nat outside interface : permet de configurer l'interface du câble comme interface ” externe “.
overload - Spécifiez cette option avec la commande de configuration globale IP NAT, car le pool NAT créé par la commande cable-modem dhcp-proxy nat ne contient qu'une seule adresse IP.

Après avoir configuré le routeur à l'aide de la commande cable-modem dhcp-proxy nat, redémarrez le routeur. Au cours du processus de mise en service DOCSIS, le routeur envoie une requête client DHCP pour obtenir une adresse IP pour l’interface de câble. Le routeur envoie ensuite une requête DHCP proxy au serveur DHCP à l’aide de l’adresse MAC de l’interface Ethernet. Le serveur DHCP répond avec une deuxième adresse IP que le routeur attribue à une interface de bouclage configurée dynamiquement qui pointe vers un pool NAT configuré dynamiquement d'une seule adresse.

Reportez-vous au résultat de configuration de ce document pour obtenir les informations qui sont automatiquement ajoutées à la configuration après le traitement de DHCP.

Pour configurer la NAT de sorte qu'elle crée le pool dynamiquement, émettez ces commandes sur votre routeur. Souvenez-vous que, pour configurer la NAT, votre routeur doit être en mode de routage.

Router# config t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)# interface ethernet 0

Router(config-if)# ip address 192.168.1.1 255.255.255.0

!--- Assign an IP address to interface Ethernet 0.

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# ip nat inside

!--- Enable NAT inside for the Ethernet interface.

Router(config-if)# exit

Router(config)#

Router(config)# interface cable 0

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# no cable compliant bridge

!--- Remove bridging so that you can configure for routing.

Router(config-if)# ip nat outside

!--- Enable NAT outside for the cable interface.

Router(config-if)# cable-modem dhcp-proxy nat TEST_POOL

!--- Define dhcp-proxy nat for the TEST_POOL pool.

Router(config-if)# exit

Router(config)#

Router(config)# ip routing

!--- Enable routing.

Router(config)# ip nat inside source list 1 pool TEST_POOL overload

!--- Configure dynamic NAT.

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

!--- Define interesting traffic for NAT.

La configuration ressemble à ceci :

router# show run

Building configuration...
Current configuration : 953 bytes
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
!
ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

router#

Les commandes bold sont celles que vous avez entrées ; les autres sont les valeurs par défaut. Notez que le pool NAT n'a pas encore été créé à ce stade. Le modem câble doit être rechargé ou l'interface du câble doit être réinitialisée en exécutant la commande shutdown suivie de la commande no shut.

router# reload

Proceed with reload? [confirm]
133.CABLEMODEM.CISCO: 00:06:16: %SYS-5-RELOAD: Reload requested
System Bootstrap, Version 12.0(6r)T3, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by Cisco Systems, Inc.
UBR924 platform with 16384 Kbytes of main memory
program load complete, entry point: 0x80010000, size: 0x398070
Self decompressing the image : #################################
################################################################
################################################################
################################################################
################################################################
################################################################
########################################################## [OK]

!--- Output suppressed.

Press RETURN to get started!

Remarque : Dans le résultat de configuration, les informations qui sont automatiquement ajoutées à la configuration après le traitement DHCP sont notées avec des commentaires.

Dans ce document, un uBR7114 et uBR924 sont utilisés comme exemples. Les versions du logiciel Cisco IOS qui y sont installées sont 12.1(5)EC1 et 12.1(3a)T4, respectivement. La figure suivante illustre la connectivité et les adresses IP utilisées.

Figure 1 : Schéma utilisé dans la configuration à l’aide de la commande cable dhcp-proxy nat

uBR924 : configuration du pool d'adresses NAT avec une adresse IP fournie par le serveur DHCP du fournisseur de services
router# show run Building configuration... Current configuration : 1273 bytes ! ! Last configuration change at 13:12:52 - Tue Feb 29 2000 ! version 12.2 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router ! logging rate-limit console 10 except errors ! clock timezone - -8 ip subnet-zero no ip finger ! ip audit notify log ip audit PO max-events 100 no ip dhcp-client network-discovery ! ! interface Loopback0 ip address 111.111.111.8 255.255.255.255 !--- Lookback interface added automatically by DHCP configuration. ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside no ip mroute-cache ! interface cable-modem0 ip nat outside no ip mroute-cache no cable-modem compliant bridge cable-modem dhcp-proxy nat TEST_POOL cable-modem boot admin 2 cable-modem boot oper 5 cable-modem downstream saved channel 525000000 37 1 ! ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0 !--- NAT pool added automatically by DHCP configuration. ip nat inside source list 1 pool TEST_POOL overload ip classless no ip http server no ip http cable-monitor ! access-list 1 permit 192.168.1.0 0.0.0.255 snmp-server packetsize 4096 snmp-server manager ! voice-port 0 input gain -2 output attenuation 0 ! voice-port 1 input gain -2 output attenuation 0 ! ! line con 0 transport input none line vty 0 4 login ! end

uBR924 : configuration du pool d'adresses NAT avec une adresse IP fournie par le serveur DHCP du fournisseur de services

router# show run

Building configuration...
Current configuration : 1273 bytes
!
! Last configuration change at 13:12:52 - Tue Feb 29 2000
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
clock timezone - -8
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
!
interface Loopback0
 ip address 111.111.111.8 255.255.255.255

!--- Lookback interface added automatically by DHCP configuration.

!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
 cable-modem boot admin 2
 cable-modem boot oper 5
 cable-modem downstream saved channel 525000000 37 1
!
ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0

!--- NAT pool added automatically by DHCP configuration.

ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

Vérification de la configuration

Cette section décrit comment utiliser la sortie de la commande show pour vérifier la configuration du modem câble.

Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.

Exécutez la commande show arp pour afficher les entrées dans la table ARP.

router# show arp

Protocol  Address         Age (min) Hardware Addr   Type   Interface
Internet  111.111.111.111      56   0002.b9ff.8c1c  ARPA   cable-modem0
Internet  10.4.1.1             59   0002.b9ff.8c1c  ARPA   cable-modem0

!--- IP address of the interface cable 1/0 !--- of the cable modem termination system (CMTS).

Internet  192.168.1.1           -   0030.1976.771a  ARPA   Ethernet0
Internet  192.168.1.5          34   00a0.243c.eff5  ARPA   Ethernet0

!--- IP address of the PC behind the cable modem.

Internet  10.4.1.114            -   0030.1976.771b  ARPA   cable-modem0

Le PC derrière le modem câble a l'adresse IP 192.168.1.5 configurée de manière statique. Il est toutefois très facile de faire du modem câble un serveur DHCP qui attribue dynamiquement une adresse IP à ses hôtes LAN ; utilisez cette configuration :

ip dhcp excluded-address 192.168.1.1 
ip dhcp pool pool name


   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1

Pour tester le fonctionnement de la NAT, exécutez une commande ping à partir du PC connecté derrière le modem câble pour essayer d'atteindre l'interface du câble.

Si vous regardez la table de traduction NAT, vous pouvez voir les traductions réussies.

router# show ip nat translations

Pro  Inside global      Inside local       Outside local    Outside global
icmp 111.111.111.8:512  192.168.1.5:512    10.4.1.114:512   10.4.1.114:512