DHCP-proxy voor kabelmodems op Cisco-kabelmodems
Inhoud
Inleiding
Dit document legt uit hoe u de opdracht dhcp-proxy van de kabelmodemmodem kunt gebruiken. De belangrijkste functie van deze opdracht is het configureren van een NAT-adrespool (Network adresomzetting) met een IP-adres dat wordt geleverd door de DHCP-server van de Internet Provider.
Raadpleeg voor meer informatie de dhcp-proxy van de kabelmodem in Cable IOS CMTS-opdrachten.
Voorzichtig: Let op dat Cisco bug-ID CSCdt32356 (alleen geregistreerde klanten), die in Cisco IOS®-softwarereleases 12.2 en hoger is vastgelegd. Dynamische NAT met behulp van de kabel-modem dhcp-proxy nat pool-name kabelinterfaceopdracht werkt niet correct. Het IP-adres of subnetmaskers en de standaardgateways worden, als ze al zijn, niet correct toegewezen. Nadat de opdracht is ingevoerd, reageert het adres dat is toegewezen aan de NAT-pool niet op het Protocol voor adresoplossing (ARP). De IP NAT-pool die wordt gemaakt, is afkomstig van de kabelmodemscope in plaats van de CPE-scope (Customer psfeer), zodat er een onrouteerbaar IP-adres in de NAT-pool wordt geplaatst. Merk op dat dit probleem zich voordoet in de Cisco IOS-softwarereleases voor meerdere kabelmodems, met name 12.1(5)T. Aanbevolen wordt om Cisco IOS-softwarerelease 12.2 te gebruiken op uBR924 en release 12.2T, 12.3 en hoger trainen voor uBR905, uBR925 en CVA-modems. Raadpleeg voor meer informatie Cisco bug-ID CSCdt32356 (alleen geregistreerde klanten).
Opmerking: Let ook op deze overwegingen:
-
Omdat de uBR904-platforms Cisco IOS-softwarerelease 12.1(1)T niet ondersteunen, is het niet mogelijk om de opdracht dhcp-proxy van een kabelmodem op dit platform te configureren.
-
Om de functie dhcp-proxy op uBR924 in te schakelen, wordt over het algemeen aanbevolen om Cisco IOS-softwarerelease 12.2(6j) te gebruiken.
-
Voor CVA122 is de opdracht gedocumenteerd als kabel dhcp-proxy nat. Deze opdracht is hetzelfde als de opdracht dhcp-proxy van de kabelmodems op de uBR900 Series kabelmodems.
Vanuit een CVA122 kan deze uitvoer worden gezien:
Router(config)# interface cable 0 Router(config-if)# cable? cable-modem
Voorwaarden
Vereisten
Lezers van dit document zouden kennis moeten hebben van deze onderwerpen:
-
Basisbegrip van netwerkadresomzetting en waarom deze wordt gebruikt
-
Data-over-Cable Service Interface Specifications (DOCSIS) 1.0-protocol
-
De Cisco IOS-softwarerelease interface
Gebruikte componenten
Deze tabel toont de Cisco IOS-softwarereleases die deze opdracht voor elk Cisco-kabelmodemplatform ondersteunen:
| Release die de opdracht van de kabel-modem dhcp-proxy introduceerde | platform |
|---|---|
| 12.1(1)T | uBR924 |
| 12.1(3)XL | uBR905 |
| 12.2(2)XA | uBR925 |
| 12.1(5)XU1 | CVA122 |
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Conventies
Dynamische NAT versus Statische NAT
Dankzij Dynamic NAT bestaat er geen vertalingen in de NAT-vertaaltabel totdat de router verkeer ontvangt waarvoor vertaling nodig is. Dynamische vertalingen hebben een termijn, waarna ze uit de vertaaltabel worden weggehaald. Met statische NAT, bestaan er echter vertalingen in de NAT vertaaltabel zodra u een statische NAT-opdracht configureren en deze blijven in de vertaaltabel staan totdat u de statische NAT-opdracht of -opdrachten verwijdert.
De makkelijkste manier om te bepalen dat u dynamische NAT hebt ingesteld in uw kabelmodem is door naar deze opdracht in de configuratie van de kabelmodem te zoeken:
ip nat inside source list 100 interface cable-modem0 overload
Door de NAT-bron naar een toegangslijst te wijzen, bouwt u dynamisch de NAT-vertaaltabel. De kabel-modem dhcp-proxy nat opdracht gebruikt deze dynamische NAT-functie.
Configuratie met kabel-modem van DHCP-proxy van nul-opdracht
Wanneer het gebruik van de kabel-modem dhcp-proxy nat opdracht wordt gebruikt, wordt het adres dat voor de NAT-pool wordt gebruikt automatisch toegewezen van de DHCP-server van de kabelexploitant.
Wanneer u deze optie gebruikt, neemt u deze NAT-configuratieopdrachten in:
-
ip nationaal binnen interface-Gebruik om de Ethernet interface als "binnen"interface te configureren.
-
ip geen externe interface - gebruik om de kabelinterface als "buiten" interface te configureren.
-
overload-specificeer deze optie met de IP NAT mondiale configuratieopdracht omdat de NAT-pool die door de kabel-modem dhcp-proxy opdracht is gemaakt, slechts één IP-adres bevat.
Na het configureren van de router met de kabel-modem dhcp-proxy opdracht, start de router opnieuw op. Tijdens het DOCSIS leveringsproces, verstuurt de router een van DHCP client verzoek om een IP adres te verkrijgen voor de kabelinterface. De router stuurt vervolgens een proxy-DHCP-verzoek naar de DHCP-server met behulp van het MAC-adres van de Ethernet-interface. De server van DHCP antwoordt met een tweede IP adres dat de router aan een dynamisch gevormd Loopback interface toewijst die aan een dynamisch gevormd NAT pool van slechts één adres wijst.
Zie de configuratieuitvoer in dit document voor de informatie die automatisch aan de configuratie wordt toegevoegd nadat DHCP is verwerkt.
Om NAT te configureren zodat het de pool dynamisch maakt, geeft u deze opdrachten op uw router uit. Vergeet niet dat, om NAT te kunnen configureren, uw router in de routermodus moet staan.
Router# config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# interface ethernet 0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 !--- Assign an IP address to interface Ethernet 0. Router(config-if)# no bridge-group 59 !--- Remove bridging so that you can configure for routing. Router(config-if)# no bridge-group 59 spanning !--- Remove bridging spanning. Router(config-if)# ip nat inside !--- Enable NAT inside for the Ethernet interface. Router(config-if)# exit Router(config)# Router(config)# interface cable 0 Router(config-if)# no bridge-group 59 !--- Remove bridging so that you can configure for routing. Router(config-if)# no bridge-group 59 spanning !--- Remove bridging spanning. Router(config-if)# no cable compliant bridge !--- Remove bridging so that you can configure for routing. Router(config-if)# ip nat outside !--- Enable NAT outside for the cable interface. Router(config-if)# cable-modem dhcp-proxy nat TEST_POOL !--- Define dhcp-proxy nat for the TEST_POOL pool. Router(config-if)# exit Router(config)# Router(config)# ip routing !--- Enable routing. Router(config)# ip nat inside source list 1 pool TEST_POOL overload !--- Configure dynamic NAT. Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255 !--- Define interesting traffic for NAT.
De configuratie ziet er zo uit:
router# show run Building configuration... Current configuration : 953 bytes ! version 12.2 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router ! logging rate-limit console 10 except errors ! ip subnet-zero no ip finger ! ip audit notify log ip audit PO max-events 100 no ip dhcp-client network-discovery ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside no ip mroute-cache ! interface cable-modem0 ip nat outside no ip mroute-cache no cable-modem compliant bridge cable-modem dhcp-proxy nat TEST_POOL ! ip nat inside source list 1 pool TEST_POOL overload ip classless no ip http server no ip http cable-monitor ! access-list 1 permit 192.168.1.0 0.0.0.255 snmp-server packetsize 4096 snmp-server manager ! voice-port 0 input gain -2 output attenuation 0 ! voice-port 1 input gain -2 output attenuation 0 ! ! line con 0 transport input none line vty 0 4 login ! end router#
De vet opdrachten zijn de opdrachten die u hebt opgegeven. de andere zijn de standaardwaarden . Merk op dat de NAT-pool op dit moment nog niet is gecreëerd. De kabelmodem moet opnieuw worden geladen of de kabelinterface moet worden gereset door de mondopdracht uit te geven, gevolgd door de opdracht niet afsluiten.
router# reload Proceed with reload? [confirm] 133.CABLEMODEM.CISCO: 00:06:16: %SYS-5-RELOAD: Reload requested System Bootstrap, Version 12.0(6r)T3, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by Cisco Systems, Inc. UBR924 platform with 16384 Kbytes of main memory program load complete, entry point: 0x80010000, size: 0x398070 Self decompressing the image : ################################# ################################################################ ################################################################ ################################################################ ################################################################ ################################################################ ########################################################## [OK] !--- Output suppressed. Press RETURN to get started!
Opmerking: In de configuratie-uitvoer wordt informatie die automatisch aan de configuratie wordt toegevoegd nadat DHCP is verwerkt, met opmerkingen aangeduid.
In dit document worden uBR7114 en uBR924 als voorbeelden gebruikt. De Cisco IOS-softwarereleases die op deze release zijn geïnstalleerd, zijn respectievelijk 12.1(5)EC1 en 12.1(3a)T4. Het volgende cijfer toont de connectiviteit en de IP adressen gebruikt.
Afbeelding 1: Diagram van de configuratie met behulp van de kabel-dhcp-proxy nat opdracht 
| uBR924-configuratie van de NAT-adrespool met een IP-adres dat wordt geleverd door de DHCP-server van de serviceproviders |
|---|
router# show run Building configuration... Current configuration : 1273 bytes ! ! Last configuration change at 13:12:52 - Tue Feb 29 2000 ! version 12.2 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router ! logging rate-limit console 10 except errors ! clock timezone - -8 ip subnet-zero no ip finger ! ip audit notify log ip audit PO max-events 100 no ip dhcp-client network-discovery ! ! interface Loopback0 ip address 111.111.111.8 255.255.255.255 !--- Lookback interface added automatically by DHCP configuration. ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside no ip mroute-cache ! interface cable-modem0 ip nat outside no ip mroute-cache no cable-modem compliant bridge cable-modem dhcp-proxy nat TEST_POOL cable-modem boot admin 2 cable-modem boot oper 5 cable-modem downstream saved channel 525000000 37 1 ! ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0 !--- NAT pool added automatically by DHCP configuration. ip nat inside source list 1 pool TEST_POOL overload ip classless no ip http server no ip http cable-monitor ! access-list 1 permit 192.168.1.0 0.0.0.255 snmp-server packetsize 4096 snmp-server manager ! voice-port 0 input gain -2 output attenuation 0 ! voice-port 1 input gain -2 output attenuation 0 ! ! line con 0 transport input none line vty 0 4 login ! end |
Configuratie-verificatie
In deze sectie wordt beschreven hoe u opdrachtoutput kunt gebruiken om de configuratie van de kabelmodem te controleren.
Bepaalde opdrachten met show worden ondersteund door de tool Output Interpreter (alleen voor geregistreerde klanten). Hiermee kunt u een analyse van de output van opdrachten met show genereren.
Geef de opdracht Show arp uit om de items in de ARP-tabel weer te geven.
router# show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 111.111.111.111 56 0002.b9ff.8c1c ARPA cable-modem0 Internet 10.4.1.1 59 0002.b9ff.8c1c ARPA cable-modem0 !--- IP address of the interface cable 1/0 !--- of the cable modem termination system (CMTS). Internet 192.168.1.1 - 0030.1976.771a ARPA Ethernet0 Internet 192.168.1.5 34 00a0.243c.eff5 ARPA Ethernet0 !--- IP address of the PC behind the cable modem. Internet 10.4.1.114 - 0030.1976.771b ARPA cable-modem0
De PC achter de kabelmodem heeft statisch IP-adres 192.168.1.5 ingesteld. Het is echter zeer gemakkelijk om van de kabelmodem een DHCP-server te maken die dynamisch een IP-adres aan zijn LAN-hosts toewijst; gebruik deze configuratie:
ip dhcp excluded-address 192.168.1.1
ip dhcp pool pool name
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
Om te testen dat NAT werkt geeft u een ping-opdracht uit van de PC die achter de kabelmodem is aangesloten om te proberen de kabelinterface te bereiken.
Als je naar de NAT-vertaaltabel kijkt, zie je succesvolle vertalingen.
router# show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 111.111.111.8:512 192.168.1.5:512 10.4.1.114:512 10.4.1.114:512
Raadpleeg voor meer informatie de dhcp-proxy van de kabelmodem in Cable IOS CMTS-opdrachten.
Feedback