Deze voorbeeldconfiguratie toont een Cisco 827 DSL-router (Digital Subscriber Line) die wordt aangesloten op een Cisco 6130 Digital Subscriber Line Access Multiplexer (DSLAM) en die eindigt op een Cisco 6400 Universal Access Concentrator (UAC). De Cisco 827-router is geconfigureerd als een Dynamic Host Configuration Protocol (DHCP) server met Point-to-Point Protocol over ATM (PPPoA).
Zie de Cisco Technical Tips Convention voor meer informatie over documentconventies.
Er zijn geen specifieke voorwaarden van toepassing op dit document.
De informatie in dit document is gebaseerd op de onderstaande software- en hardwareversies.
Cisco 827-4V Customer Premises Equipment (CPE) IOS® softwarerelease 12.1(1)XB
Cisco 6400 UAC-knooppunt voor routeprocessor (NRP) IOS-softwarerelease 12.0(7)DC
Cisco IOS-softwarerelease 12.0(4)DB
Cisco 1630 DSLAM-NI2 IOS-softwarerelease 12.1(1)DA
De informatie in dit document is gebaseerd op apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als u in een levend netwerk werkt, zorg er dan voor dat u de potentiële impact van om het even welke opdracht begrijpt alvorens het te gebruiken.
In dit geval heeft de Internet Service Provider (ISP) de abonnee één IP-adres (172.18.0.1) gegeven voor de internetverbinding, maar de abonnee heeft een klein netwerk van pc’s en wil toegang tot internet hebben voor alle apparaten.
De oplossing die hier wordt getoond, implementeert netwerkadresomzetting (NAT) op de Cisco 827-router. NAT is ontworpen voor vereenvoudiging en instandhouding van IP-adressen; het maakt privé IP-netwerken die niet-geregistreerde IP adressen gebruiken in staat om met internet te verbinden. NAT werkt op een router, meestal verbindend twee netwerken, en vertaalt de privé (in dit geval de 10.0.0.0 netwerkadressen) in het interne netwerk naar legale (in dit geval, 172.18.0.1) adressen voordat pakketten naar een ander netwerk worden doorgestuurd. Als onderdeel van deze functionaliteit kan NAT worden geconfigureerd om slechts één adres (172.18.0.1) voor het gehele netwerk aan te bieden. Dit voorziet extra veiligheid, effectief het volledige interne netwerk achter één enkel IP adres verbergen.
NAT dient voor dubbele doeleinden: beveiliging en behoud van adressen, en wordt doorgaans geïmplementeerd in omgevingen met toegang op afstand. In dit voorbeeld wordt een IP-adres van 10.0.0.1 handmatig ingesteld op de Ethernet-interface van de Cisco 827-router. De router van Cisco 827 wordt gevormd om als een server van DHCP te handelen, en IP adressen aan lokale LAN apparaten huurt die aan zijn Ethernet netwerk verbonden zijn.
De volgende configuratie toont NAT dat voor de Ethernet- en ATM-interfaces is geconfigureerd. De Ethernet interface (aangewezen Ethernet0 in het netwerkdiagram hieronder) heeft een IP-adres van 10.0.0.1, met een subnetmasker van 255.0.0.0. NAT is ingesteld voor binnenin, wat betekent dat de interface is aangesloten op het interne netwerk dat onderworpen is aan NAT-vertaling. De ATM interface (aangeduid als Dialer0 in het netwerkdiagram hieronder) heeft een IP-adres van 172.18.0.1 en een subnetmasker van 255.255.0.0. NAT op Dialer0 is ingesteld voor buitengebruik, wat betekent dat de interface is aangesloten op een extern netwerk zoals Internet. Raadpleeg voor meer informatie over ADSL-architectuur (end-to-end Asynchronous Digital Subscriber Line) PPPoA-architectuur PPPoA-basisarchitectuur.
Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.
N.B.: Als u aanvullende informatie wilt vinden over de opdrachten in dit document, gebruikt u het Opdrachtplanningprogramma (alleen geregistreerd klanten).
Dit document gebruikt de netwerkinstellingen die in het onderstaande schema zijn weergegeven.
Dit document maakt gebruik van de onderstaande configuratie.
Cisco 827 router |
---|
! version 12.1 service timestamps debug datetime msec service timestamps datetime msec ! hostname R1 ! ip subnet-zero ! ip dhcp excluded-address 10.0.0.1 !--- The DHCP pool does not lease this address; !--- it is used by interface E0. ! ip dhcp pool <pool name> network 10.0.0.0 255.0.0.0 default-router 10.0.0.1 !--- The default gateway is assigned to local devices. ! interface Ethernet0 ip address 10.0.0.1 255.0.0.0 no ip directed-broadcast ip nat inside no ip mroute-cache ! interface ATM0 no ip address no ip directed-broadcast no ip mroute-cache no atm ilmi-keepalive pvc 1/150 encapsulation aal5mux ppp dialer dialer pool-member 1 ! hold-queue 224 in ! interface Dialer0 ip address 172.18.0.1 255.255.0.0 ip nat outside no ip directed-broadcast encapsulation ppp dialer pool 1 dialer-group 2 ppp pap sent-username <username> password <password> ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 1 permit 10.0.0.0 0.255.255.255 dialer-list 2 protocol ip permit ! voice-port 1 timing hookflash-in 0 ! voice-port 2 timing hookflash-in 0 ! voice-port 3 timing hookflash-in 0 ! voice-port 4 timing hookflash-in 0 ! end |
Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.