Cisco 1417 router configureren met één IP-adres, DHCP, NAT, PPPoA en PPP-CHAP

Downloadopties

  • PDF     (136.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (92.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (92.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 februari 2008
Document-id:12825

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Deze voorbeeldconfiguratie toont een Cisco 1417 DSL-router (Digital Subscriber Line), die wordt aangesloten op een Cisco 6130 Digital Subscriber Line Access Multiplexer (DSLAM) en die eindigt op een Cisco 6400 Universal Access Concentrator (UAC). Cisco 1417 is geconfigureerd als een Dynamic Host Configuration Protocol (DHCP) server met PPP over ATM (PPPoA).

De Internet Service Provider (ISP) heeft de abonnee één IP-adres, 172.18.0.1, gegeven voor de internetconnectiviteit, maar de abonnee heeft een klein netwerk van pc’s en wil internettoegang hebben voor alle apparaten.

De oplossing is om netwerkadresomzetting (NAT) op Cisco 1417 te configureren. NAT is ontworpen voor vereenvoudiging en behoud van IP-adres, omdat het privé IP-netwerken die niet-geregistreerde IP-adressen gebruiken in staat stelt om verbinding te maken met internet. NAT werkt op een router, meestal verbind twee netwerken, en vertaalt de privé (in dit geval de 10.0.0.0 netwerkadressen) in het interne netwerk naar de wettelijke (in dit geval 172.18.0.1) adressen voordat pakketten naar een ander netwerk worden doorgestuurd. Als onderdeel van deze functionaliteit kan NAT worden geconfigureerd om slechts één adres (172.18.0.1) voor het gehele netwerk aan te bieden. Dit biedt extra veiligheid, en verbergt effectief het gehele interne netwerk achter dat adres.

NAT heeft de dubbele functionaliteit van beveiliging en adresbehoud en wordt doorgaans geïmplementeerd in externe toegangsomgevingen. Een IP-adres van 10.0.0.1 wordt handmatig ingesteld op de Ethernet-interface van Cisco 1417. Cisco 1417 zal worden geconfigureerd om als een DHCP-server te fungeren en IP-adressen leasen voor lokale LAN-apparaten die aan zijn Ethernet-netwerk zijn gekoppeld.

De volgende configuratie toont NAT dat voor de Ethernet- en ATM-interfaces is geconfigureerd. De Ethernet0 interface heeft een IP-adres van 10.0.0.1 met een subnetmasker van 255.0.0. NAT is ingesteld voor binnenin, wat betekent dat de interface is verbonden met het binnennetwerk dat is onderworpen aan NAT-vertaling. De ATM interface "Dialer0" heeft een IP-adres van 172.18.0.1 en een subnetmasker van 255.255.0.0. NAT is ingesteld voor buiten, wat betekent dat de interface is aangesloten op een extern netwerk, zoals internet.

Voordat u begint

Conventies

Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Voorwaarden

Er zijn geen specifieke voorwaarden van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de onderstaande softwareversies.

  • Cisco 1417 DSL router IOS®-softwarerelease 12.1(1.3)T

  • Cisco 6400 UAC-NRP-softwarerelease 12.0(7)DC

  • Cisco 6400 UAC-NSP IOS-softwarerelease 12.0(4)DB

  • Cisco 1630 DSLAM-NI2 IOS-softwarerelease 12.1(1)DA

De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

N.B.: Als u aanvullende informatie wilt vinden over de opdrachten in dit document, gebruikt u het Opdrachtplanningprogramma (alleen geregistreerd klanten).

Netwerkdiagram

Dit document gebruikt de netwerkinstellingen die in het onderstaande schema zijn weergegeven.

1417dhcp_1ip.gif

Configuraties

Dit document maakt gebruik van de onderstaande configuraties.

Cisco 1417 router 
Current configuration:
!
version 12.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
! 
ip subnet-zero
ip dhcp excluded-address 10.0.0.1 

!--- The DHCP pool does not lease this address; it is used by interface E0.

!
ip dhcp pool 
         
         
 network 10.0.0.0 255.0.0.0 
  default-router 10.0.0.1

!--- The default gateway is assigned to local devices.

!
interface Ethernet0
 ip address 10.0.0.1 255.0.0.0
 ip nat inside
!
interface ATM0
 no ip address
 atm vc-per-vp 4096
 no atm ilmi-keepalive
 pvc 1/44 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
! 
interface Dialer0
  ip address 172.18.0.1 255.255.0.0    
  ip nat outside  
  encapsulation ppp
  dialer pool 1
  dialer-group 2
  ppp authentication chap callin
  ppp chap hostname 
         
         
  ppp chap password 
         
         
!
ip nat inside source list 1  interface Dialer0 overload
ip classless
access-list 1 permit 10.0.0.0 0.255.255.255
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
dialer-list  2  protocol ip permit
!
line con 0 
end

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco