cavo-modem dhcp-proxy nat su modem cablati Cisco

Opzioni per il download

PDF (182.8 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (92.1 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (107.4 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:20 novembre 2006

ID documento:12176

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Convenzioni

NAT dinamico e NAT statico

Configurazione con il comando cavo-modem dhcp-proxy nat

Verifica della configurazione

Informazioni correlate

Introduzione

In questo documento viene spiegato come usare il comando cable-modem dhcp-proxy nat. La funzione principale di questo comando è configurare un pool di indirizzi NAT (Network Address Translation) con un indirizzo IP fornito dal server DHCP del provider di servizi Internet.

Per ulteriori informazioni, fare riferimento al proxy dhcp-modem via cavo nei comandi CMTS di Cable IOS.

caution Attenzione: tenere presente l'ID bug Cisco CSCdt32356 (solo utenti registrati), risolto nel software Cisco IOS® versione 12.2 e successive. Il protocollo NAT dinamico che utilizza il comando dell'interfaccia del cavo modem dhcp-proxy nat nome-pool non funziona correttamente. L'indirizzo IP, le subnet mask e i gateway predefiniti non vengono assegnati correttamente, se non in modo corretto. Dopo aver immesso il comando, l'indirizzo assegnato al pool NAT non risponde al protocollo ARP (Address Resolution Protocol). Il pool IP NAT creato deriva dall'ambito del modem via cavo, anziché dall'ambito CPE (Customer Premises Equipment), quindi inserisce un indirizzo IP non instradabile nel pool NAT. Tale problema si verifica nelle versioni software Cisco IOS per diversi modem via cavo, in particolare nella versione 12.1(5)T. Si consiglia di utilizzare il software Cisco IOS release Train 12.2 sull'uBR924 e usare le release 12.2T, 12.3 e successive Treni per i modem uBR905, uBR925 e CVA. Per ulteriori informazioni, fare riferimento all'ID bug Cisco CSCdt32356 (solo utenti registrati).

Nota: tenere presenti anche le seguenti considerazioni:

Poiché le piattaforme uBR904 non supportano il software Cisco IOS versione 12.1(1)T, non è possibile configurare il comando cable-modem dhcp-proxy su questa piattaforma.
Per abilitare la funzione dhcp-proxy sull'uBR924, si consiglia di utilizzare il software Cisco IOS versione 12.2(6j).
Per il CVA122, il comando è documentato come cavo dhcp-proxy nat. Questo comando è uguale al comando cable-modem dhcp-proxy nat sui modem via cavo serie uBR900.

Da un CVA122, questo output può essere visto:
```
Router(config)# interface cable 0

Router(config-if)# cable?

cable-modem
```

Prerequisiti

Requisiti

Questo documento è utile per conoscere i seguenti argomenti:

Conoscenza di base di Network Address Translation e del relativo utilizzo
Protocollo DOCSIS 1.0 (Data-over-Cable Service Interface Specifications)
Interfaccia della riga di comando del software Cisco IOS

Componenti usati

Nella tabella vengono mostrate le versioni software Cisco IOS che supportano questo comando per ciascuna piattaforma modem cablata Cisco:

Versione che ha introdotto il comando cable-modem dhcp-proxy	Piattaforma
12.1(1)T	uBR924
12.1(3)XL	uBR905
12.2(2)XA	uBR925
12.1(5)XU1	CVA122

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

NAT dinamico e NAT statico

Con il protocollo NAT dinamico, le traduzioni non esistono nella tabella di conversione NAT finché il router non riceve il traffico che richiede la traduzione. Le traduzioni dinamiche hanno un periodo di timeout, dopo il quale vengono eliminate dalla tabella di traduzione. Con NAT statico, tuttavia, le traduzioni esistono nella tabella di conversione NAT non appena si configura un comando NAT statico e rimangono nella tabella di conversione fino a quando non si elimina il comando o i comandi NAT statici.

Il modo più semplice per determinare se nel modem via cavo è configurato un NAT dinamico è cercare questo comando nella configurazione del modem via cavo:

ip nat inside source list 100 interface cable-modem0 overload

Puntando l'origine NAT su un elenco degli accessi, si crea in modo dinamico la tabella di conversione NAT. Il comando cable-modem dhcp-proxy nat utilizza questa funzione NAT dinamica.

Configurazione con il comando cavo-modem dhcp-proxy nat

Quando si utilizza il comando cable-modem dhcp-proxy nat, l'indirizzo utilizzato per il pool NAT viene allocato automaticamente dal server DHCP del provider di servizi via cavo.

Quando si utilizza questa opzione, includere i seguenti comandi di configurazione NAT:

ip nat inside interface - Consente di configurare l'interfaccia Ethernet come interfaccia "interna".
ip nat external interface - Consente di configurare l'interfaccia del cavo come interfaccia "esterna".
overload: specificare questa opzione con il comando di configurazione globale IP NAT perché il pool NAT creato dal comando cavo-modem dhcp-proxy nat contiene un solo indirizzo IP.

Dopo aver configurato il router con il comando cable-modem dhcp-proxy nat, riavviare il router. Durante il processo di provisioning DOCSIS, il router invia una richiesta del client DHCP per ottenere un indirizzo IP per l'interfaccia del cavo. Il router invia quindi una richiesta DHCP proxy al server DHCP utilizzando l'indirizzo MAC dell'interfaccia Ethernet. Il server DHCP risponde con un secondo indirizzo IP che il router assegna a un'interfaccia di loopback configurata dinamicamente che punta a un pool NAT configurato dinamicamente di un solo indirizzo.

Per le informazioni che vengono aggiunte automaticamente alla configurazione dopo l'elaborazione di DHCP, vedere l'output della configurazione in questo documento.

Per configurare NAT in modo che crei il pool in modo dinamico, eseguire questi comandi sul router. Notare che per configurare NAT, il router deve essere in modalità di routing.

Router# config t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)# interface ethernet 0

Router(config-if)# ip address 192.168.1.1 255.255.255.0

!--- Assign an IP address to interface Ethernet 0.

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# ip nat inside

!--- Enable NAT inside for the Ethernet interface.

Router(config-if)# exit

Router(config)#

Router(config)# interface cable 0

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# no cable compliant bridge

!--- Remove bridging so that you can configure for routing.

Router(config-if)# ip nat outside

!--- Enable NAT outside for the cable interface.

Router(config-if)# cable-modem dhcp-proxy nat TEST_POOL

!--- Define dhcp-proxy nat for the TEST_POOL pool.

Router(config-if)# exit

Router(config)#

Router(config)# ip routing

!--- Enable routing.

Router(config)# ip nat inside source list 1 pool TEST_POOL overload

!--- Configure dynamic NAT.

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

!--- Define interesting traffic for NAT.

La configurazione è simile alla seguente:

router# show run

Building configuration...
Current configuration : 953 bytes
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
!
ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

router#

I comandi bold sono quelli immessi dall'utente; le altre sono le impostazioni predefinite. A questo punto, il pool NAT non è ancora stato creato. Il modem via cavo deve essere ricaricato o l'interfaccia del cavo deve essere reimpostata usando il comando shut seguito dal comando no shut.

router# reload

Proceed with reload? [confirm]
133.CABLEMODEM.CISCO: 00:06:16: %SYS-5-RELOAD: Reload requested
System Bootstrap, Version 12.0(6r)T3, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by Cisco Systems, Inc.
UBR924 platform with 16384 Kbytes of main memory
program load complete, entry point: 0x80010000, size: 0x398070
Self decompressing the image : #################################
################################################################
################################################################
################################################################
################################################################
################################################################
########################################################## [OK]

!--- Output suppressed.

Press RETURN to get started!

Nota: nell'output della configurazione, le informazioni aggiunte automaticamente alla configurazione dopo l'elaborazione di DHCP vengono annotate con commenti.

Nel presente documento, vengono utilizzati come esempi i modelli uBR7114 e uBR924. Sul software Cisco IOS sono installate le versioni 12.1(5)EC1 e 12.1(3a)T4, rispettivamente. Nella figura seguente vengono illustrati la connettività e gli indirizzi IP utilizzati.

Figura 1: Diagramma utilizzato nella configurazione con il comando cavo dhcp-proxy nat

uBR924 - Configurazione del pool di indirizzi NAT con un indirizzo IP fornito dal server DHCP del provider di servizi
router# show run Building configuration... Current configuration : 1273 bytes ! ! Last configuration change at 13:12:52 - Tue Feb 29 2000 ! version 12.2 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router ! logging rate-limit console 10 except errors ! clock timezone - -8 ip subnet-zero no ip finger ! ip audit notify log ip audit PO max-events 100 no ip dhcp-client network-discovery ! ! interface Loopback0 ip address 111.111.111.8 255.255.255.255 !--- Lookback interface added automatically by DHCP configuration. ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside no ip mroute-cache ! interface cable-modem0 ip nat outside no ip mroute-cache no cable-modem compliant bridge cable-modem dhcp-proxy nat TEST_POOL cable-modem boot admin 2 cable-modem boot oper 5 cable-modem downstream saved channel 525000000 37 1 ! ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0 !--- NAT pool added automatically by DHCP configuration. ip nat inside source list 1 pool TEST_POOL overload ip classless no ip http server no ip http cable-monitor ! access-list 1 permit 192.168.1.0 0.0.0.255 snmp-server packetsize 4096 snmp-server manager ! voice-port 0 input gain -2 output attenuation 0 ! voice-port 1 input gain -2 output attenuation 0 ! ! line con 0 transport input none line vty 0 4 login ! end

uBR924 - Configurazione del pool di indirizzi NAT con un indirizzo IP fornito dal server DHCP del provider di servizi

router# show run

Building configuration...
Current configuration : 1273 bytes
!
! Last configuration change at 13:12:52 - Tue Feb 29 2000
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
clock timezone - -8
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
!
interface Loopback0
 ip address 111.111.111.8 255.255.255.255

!--- Lookback interface added automatically by DHCP configuration.

!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
 cable-modem boot admin 2
 cable-modem boot oper 5
 cable-modem downstream saved channel 525000000 37 1
!
ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0

!--- NAT pool added automatically by DHCP configuration.

ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

Verifica della configurazione

In questa sezione viene descritto come usare l'output del comando show per verificare la configurazione del modem via cavo.

Alcuni comandi show sono supportati dallo strumento Output Interpreter (solo utenti registrati); lo strumento permette di visualizzare un'analisi dell'output del comando show.

Eseguire il comando show arp per visualizzare le voci nella tabella ARP.

router# show arp

Protocol  Address         Age (min) Hardware Addr   Type   Interface
Internet  111.111.111.111      56   0002.b9ff.8c1c  ARPA   cable-modem0
Internet  10.4.1.1             59   0002.b9ff.8c1c  ARPA   cable-modem0

!--- IP address of the interface cable 1/0 !--- of the cable modem termination system (CMTS).

Internet  192.168.1.1           -   0030.1976.771a  ARPA   Ethernet0
Internet  192.168.1.5          34   00a0.243c.eff5  ARPA   Ethernet0

!--- IP address of the PC behind the cable modem.

Internet  10.4.1.114            -   0030.1976.771b  ARPA   cable-modem0

Il PC dietro il modem via cavo ha l'indirizzo IP 192.168.1.5 configurato staticamente. È molto semplice, tuttavia, rendere il modem via cavo un server DHCP che assegna dinamicamente un indirizzo IP ai propri host LAN; utilizzare questa configurazione:

ip dhcp excluded-address 192.168.1.1 
ip dhcp pool pool name


   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1

Per verificare il corretto funzionamento del protocollo NAT, eseguire un comando ping dal PC collegato dietro il modem via cavo e cercare di raggiungere l'interfaccia del cavo.

Se guardate la tabella di traduzione NAT, potete vedere le traduzioni riuscite.

router# show ip nat translations

Pro  Inside global      Inside local       Outside local    Outside global
icmp 111.111.111.8:512  192.168.1.5:512    10.4.1.114:512   10.4.1.114:512

Per ulteriori informazioni, fare riferimento al proxy dhcp-modem via cavo nei comandi CMTS di Cable IOS.

Informazioni correlate

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)