In questa configurazione di esempio viene mostrato un router Cisco 827 Digital Subscriber Line (DSL) che si connette a un Cisco 6130 Digital Subscriber Line Access Multiplexer (DSLAM) e termina con un Cisco 6400 Universal Access Concentrator (UAC). Il router Cisco 827 è stato configurato come server DHCP (Dynamic Host Configuration Protocol) con protocollo Point-to-Point su ATM (PPPoA).
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Non sono previsti prerequisiti specifici per questo documento.
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware.
Cisco 827-4V Customer Premises Equipment (CPE) Software IOS® versione 12.1(1)XB
Software Cisco 6400 UAC-Node Route Processor (NRP) IOS versione 12.0(7)DC
Software Cisco 6400 UAC-Node Switch Processor (NSP) IOS versione 12.0(4)DB
Software Cisco 6130 DSLAM-NI2 IOS release 12.1(1)DA
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
In questo caso, il provider di servizi Internet (ISP) ha fornito all'abbonato un unico indirizzo IP (172.18.0.1) per la connettività Internet, ma l'abbonato dispone di una rete ridotta di PC e desidera disporre dell'accesso a Internet per tutti i dispositivi.
La soluzione mostrata qui implementa Network Address Translation (NAT) sul router Cisco 827. NAT è progettato per la semplificazione e la conservazione degli indirizzi IP; Permette di connettersi a Internet alle reti IP private che usano indirizzi IP non registrati. NAT funziona su un router, connettendo solitamente due reti, e converte gli indirizzi privati (in questo caso la rete 10.0.0.0) nella rete interna in indirizzi legali (in questo caso, 172.18.0.1) prima che i pacchetti vengano inoltrati a un'altra rete. Come parte di questa funzionalità, NAT può essere configurato per annunciare un solo indirizzo (172.18.0.1) per l'intera rete. In questo modo è possibile aumentare la sicurezza, nascondendo l'intera rete interna dietro un unico indirizzo IP.
Il protocollo NAT ha il duplice scopo di proteggere la sicurezza e gli indirizzi ed è in genere implementato in ambienti di accesso remoto. Nell'esempio, un indirizzo IP di 10.0.0.1 è configurato manualmente sull'interfaccia Ethernet del router Cisco 827. Il router Cisco 827 è configurato per funzionare come server DHCP e concede in leasing gli indirizzi IP ai dispositivi LAN locali collegati alla sua rete Ethernet.
La seguente configurazione mostra il protocollo NAT configurato per le interfacce Ethernet e ATM. L'interfaccia Ethernet (indicata come Ethernet0 nel diagramma di rete riportato di seguito) ha un indirizzo IP di 10.0.0.1, con una subnet mask di 255.0.0.0. NAT è configurato per l'interno, il che significa che l'interfaccia è connessa alla rete interna soggetta alla conversione NAT. L'interfaccia ATM (designata Dialer0 nel diagramma di rete riportato di seguito) ha un indirizzo IP di 172.18.0.1 e una subnet mask di 255.255.0.0. NAT su Dialer0 è configurato per l'utilizzo all'esterno, ossia l'interfaccia è connessa a una rete esterna come Internet. Per ulteriori informazioni sull'architettura ADSL (Asynchronous Digital Subscriber Line) PPPoA end-to-end, consultare il documento sull'architettura di base PPPoA.
In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.
Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento Command Lookup Tool (solo utenti registrati).
Per la stesura di questo documento è stata utilizzata la configurazione di rete illustrata in questo diagramma.
Per questo documento viene usata la configurazione mostrata di seguito.
Cisco 827 Router |
---|
! version 12.1 service timestamps debug datetime msec service timestamps datetime msec ! hostname R1 ! ip subnet-zero ! ip dhcp excluded-address 10.0.0.1 !--- The DHCP pool does not lease this address; !--- it is used by interface E0. ! ip dhcp pool <pool name> network 10.0.0.0 255.0.0.0 default-router 10.0.0.1 !--- The default gateway is assigned to local devices. ! interface Ethernet0 ip address 10.0.0.1 255.0.0.0 no ip directed-broadcast ip nat inside no ip mroute-cache ! interface ATM0 no ip address no ip directed-broadcast no ip mroute-cache no atm ilmi-keepalive pvc 1/150 encapsulation aal5mux ppp dialer dialer pool-member 1 ! hold-queue 224 in ! interface Dialer0 ip address 172.18.0.1 255.255.0.0 ip nat outside no ip directed-broadcast encapsulation ppp dialer pool 1 dialer-group 2 ppp pap sent-username <username> password <password> ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 1 permit 10.0.0.0 0.255.255.255 dialer-list 2 protocol ip permit ! voice-port 1 timing hookflash-in 0 ! voice-port 2 timing hookflash-in 0 ! voice-port 3 timing hookflash-in 0 ! voice-port 4 timing hookflash-in 0 ! end |
Attualmente non è disponibile una procedura di verifica per questa configurazione.
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
10-Dec-2001 |
Versione iniziale |