cable-modem dhcp-proxy nat em Cisco Cable Modems

Opções de download

PDF (183.0 KB)
Ver no Adobe Reader em vários dispositivos
ePub (92.6 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (108.0 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:20 de Novembro de 2006

ID do documento:12176

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Prerequisites

Requirements

Componentes Utilizados

Conventions

NAT dinâmico versus NAT estático

Configuração usando o comando cable-modem dhcp-proxy nat

Verificação de configuração

Informações Relacionadas

Introduction

Este documento explica como usar o comando cable-modem dhcp-proxy nat. A função principal desse comando é configurar um pool de endereços de Conversão de Endereço de Rede (NAT - Network Address Translation) com um endereço IP fornecido pelo servidor DHCP do provedor de Internet.

Para obter mais informações, consulte cable-modem dhcp-proxy em Comandos CMTS do IOS de cabo.

caution Cuidado: saiba o bug da Cisco ID CSCdt32356 (somente clientes registrados) , que é corrigido nos Cisco IOS® Software Release Trains 12.2 e posteriores. NAT dinâmico usando o comando de interface de cabo cable-modem dhcp-proxy nat pool-name não funciona corretamente. O endereço IP ou as máscaras de sub-rede e os gateways padrão não são atribuídos corretamente, se é que não foram atribuídos. Depois que o comando é inserido, o endereço atribuído ao pool NAT não responde ao Address Resolution Protocol (ARP). O pool NAT de IP criado é do escopo do modem a cabo, em vez do escopo CPE (Customer Premises Equipment, equipamento das instalações do cliente), portanto coloca um endereço IP não roteável no pool NAT. Observe que esse problema ocorre nas versões do Cisco IOS Software para vários modems a cabo, especialmente 12.1(5)T. Recomenda-se que você use o Cisco IOS Software Release Train 12.2 no uBR924 e use as versões 12.2T, 12.3 e posteriores Trains para os modems uBR905, uBR925 e CVA. Para obter informações adicionais, consulte a ID de bug da Cisco CSCdt32356 (somente para clientes registrados) .

Observação: saiba também o seguinte:

Como as plataformas uBR904 não suportam o Cisco IOS Software Release 12.1(1)T, não é possível configurar o comando cable-modem dhcp-proxy nesta plataforma.
Para habilitar o recurso dhcp-proxy no uBR924, geralmente é recomendável que você use o software Cisco IOS versão 12.2(6j).
Para o CVA122, o comando é documentado como cable dhcp-proxy nat. Esse comando é o mesmo do comando cable-modem dhcp-proxy nat nos modems a cabo da série uBR900.

A partir de um CVA122, essa saída pode ser vista:
```
Router(config)# interface cable 0

Router(config-if)# cable?

cable-modem
```

Prerequisites

Requirements

Os leitores deste documento devem estar cientes destes tópicos:

Compreensão básica da conversão de endereço de rede e por que ela é usada
Protocolo Data-over-Cable Service Interface Specifications (DOCSIS) 1.0
A interface de linha de comando do Cisco IOS Software

Componentes Utilizados

Esta tabela mostra as versões do Cisco IOS Software que suportam este comando para cada plataforma de cable modem da Cisco:

Versão que apresentou o comando cable-modem dhcp-proxy	Platform
12.1(1)T	uBR924
12.1(3)XL	ubr905
12.2(2)XA	ubr925
12,1(5)XU1	CVA122

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

NAT dinâmico versus NAT estático

Com o NAT dinâmico, as conversões não existem na tabela de conversão de NAT até que o roteador receba o tráfego que requer tradução. As traduções dinâmicas têm um período de tempo limite, após o qual são removidas da tabela de tradução. Com o NAT estático, no entanto, as conversões existem na tabela de conversões NAT assim que você configura um comando NAT estático, e elas permanecem na tabela de conversões até que você exclua o comando ou comandos do NAT estático.

A maneira mais fácil de determinar se você tem NAT dinâmico configurado no modem a cabo é pesquisando por este comando na configuração do modem a cabo:

ip nat inside source list 100 interface cable-modem0 overload

Ao apontar a origem NAT para uma lista de acesso, você está criando dinamicamente a tabela de conversão NAT. O comando cable-modem dhcp-proxy nat usa esse recurso NAT dinâmico.

Configuração usando o comando cable-modem dhcp-proxy nat

Ao usar o comando cable-modem dhcp-proxy nat, o endereço usado para o pool NAT é alocado automaticamente do servidor DHCP do operador de cabo.

Ao usar esta opção, inclua estes comandos de configuração de NAT:

ip nat inside interface —Use para configurar a interface Ethernet como a interface "interna".
ip nat outside interface —Use para configurar a interface de cabo como a interface "externa".
overload — Especifique essa opção com o comando de configuração global IP NAT porque o pool NAT criado pelo comando cable-modem dhcp-proxy nat contém apenas um endereço IP.

Depois de configurar o roteador com o comando cable-modem dhcp-proxy nat, reinicialize o roteador. Durante o processo de provisionamento DOCSIS, o roteador envia uma solicitação de cliente DHCP para obter um endereço IP para a interface de cabo. Em seguida, o roteador envia uma solicitação DHCP de proxy ao servidor DHCP usando o endereço MAC da interface Ethernet. O servidor DHCP responde com um segundo endereço IP que o roteador atribui a uma interface Loopback configurada dinamicamente que aponta para um pool NAT configurado dinamicamente de apenas um endereço.

Consulte a saída de configuração neste documento para obter as informações que são adicionadas automaticamente à configuração depois que o DHCP é processado.

Para configurar o NAT de modo que ele crie o pool dinamicamente, emita esses comandos no roteador. Lembre-se de que, para configurar o NAT, seu roteador deve estar no modo de roteamento.

Router# config t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)# interface ethernet 0

Router(config-if)# ip address 192.168.1.1 255.255.255.0

!--- Assign an IP address to interface Ethernet 0.

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# ip nat inside

!--- Enable NAT inside for the Ethernet interface.

Router(config-if)# exit

Router(config)#

Router(config)# interface cable 0

Router(config-if)# no bridge-group 59

!--- Remove bridging so that you can configure for routing.

Router(config-if)# no bridge-group 59 spanning

!--- Remove bridging spanning.

Router(config-if)# no cable compliant bridge

!--- Remove bridging so that you can configure for routing.

Router(config-if)# ip nat outside

!--- Enable NAT outside for the cable interface.

Router(config-if)# cable-modem dhcp-proxy nat TEST_POOL

!--- Define dhcp-proxy nat for the TEST_POOL pool.

Router(config-if)# exit

Router(config)#

Router(config)# ip routing

!--- Enable routing.

Router(config)# ip nat inside source list 1 pool TEST_POOL overload

!--- Configure dynamic NAT.

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

!--- Define interesting traffic for NAT.

A configuração é semelhante a esta:

router# show run

Building configuration...
Current configuration : 953 bytes
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
!
ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

router#

Os comandos negrito são os que você inseriu; os outros são os padrões. Observe que o pool de NAT ainda não foi criado neste ponto. O modem a cabo precisa ser recarregado ou a interface de cabo precisa ser redefinida emitindo o comando shut seguido do comando no shut.

router# reload

Proceed with reload? [confirm]
133.CABLEMODEM.CISCO: 00:06:16: %SYS-5-RELOAD: Reload requested
System Bootstrap, Version 12.0(6r)T3, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by Cisco Systems, Inc.
UBR924 platform with 16384 Kbytes of main memory
program load complete, entry point: 0x80010000, size: 0x398070
Self decompressing the image : #################################
################################################################
################################################################
################################################################
################################################################
################################################################
########################################################## [OK]

!--- Output suppressed.

Press RETURN to get started!

Observação: na saída da configuração, as informações que são adicionadas automaticamente à configuração depois que o DHCP é processado são anotadas com comentários.

Neste documento, um uBR7114 e um uBR924 são usados como exemplos. As versões do Cisco IOS Software instaladas nelas são 12.1(5)EC1 e 12.1(3a)T4, respectivamente. A próxima figura mostra a conectividade e os endereços IP usados.

Figura 1: Diagrama usado na configuração usando o comando cable dhcp-proxy nat

uBR924—Configuração do pool de endereços NAT com um endereço IP fornecido pelo servidor DHCP do provedor de serviços
router# show run Building configuration... Current configuration : 1273 bytes ! ! Last configuration change at 13:12:52 - Tue Feb 29 2000 ! version 12.2 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router ! logging rate-limit console 10 except errors ! clock timezone - -8 ip subnet-zero no ip finger ! ip audit notify log ip audit PO max-events 100 no ip dhcp-client network-discovery ! ! interface Loopback0 ip address 111.111.111.8 255.255.255.255 !--- Lookback interface added automatically by DHCP configuration. ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside no ip mroute-cache ! interface cable-modem0 ip nat outside no ip mroute-cache no cable-modem compliant bridge cable-modem dhcp-proxy nat TEST_POOL cable-modem boot admin 2 cable-modem boot oper 5 cable-modem downstream saved channel 525000000 37 1 ! ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0 !--- NAT pool added automatically by DHCP configuration. ip nat inside source list 1 pool TEST_POOL overload ip classless no ip http server no ip http cable-monitor ! access-list 1 permit 192.168.1.0 0.0.0.255 snmp-server packetsize 4096 snmp-server manager ! voice-port 0 input gain -2 output attenuation 0 ! voice-port 1 input gain -2 output attenuation 0 ! ! line con 0 transport input none line vty 0 4 login ! end

uBR924—Configuração do pool de endereços NAT com um endereço IP fornecido pelo servidor DHCP do provedor de serviços

router# show run

Building configuration...
Current configuration : 1273 bytes
!
! Last configuration change at 13:12:52 - Tue Feb 29 2000
!
version 12.2
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
logging rate-limit console 10 except errors
!
clock timezone - -8
ip subnet-zero
no ip finger
!
ip audit notify log
ip audit PO max-events 100
no ip dhcp-client network-discovery
!
!
interface Loopback0
 ip address 111.111.111.8 255.255.255.255

!--- Lookback interface added automatically by DHCP configuration.

!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 no ip mroute-cache
!
interface cable-modem0
 ip nat outside
 no ip mroute-cache
 no cable-modem compliant bridge
 cable-modem dhcp-proxy nat TEST_POOL
 cable-modem boot admin 2
 cable-modem boot oper 5
 cable-modem downstream saved channel 525000000 37 1
!
ip nat pool TEST_POOL 111.111.111.8 111.111.111.8 netmask 255.255.255.0

!--- NAT pool added automatically by DHCP configuration.

ip nat inside source list 1 pool TEST_POOL overload
ip classless
no ip http server
no ip http cable-monitor
!
access-list 1 permit 192.168.1.0 0.0.0.255
snmp-server packetsize 4096
snmp-server manager
!
voice-port 0
 input gain -2
 output attenuation 0
!
voice-port 1
 input gain -2
 output attenuation 0
!
!
line con 0
 transport input none
line vty 0 4
 login
!
end

Verificação de configuração

Esta seção descreve como usar a saída do comando show para verificar a configuração do modem a cabo.

A Output Interpreter Tool (somente clientes registrados) oferece suporte a determinados comandos show, o que permite exibir uma análise da saída do comando show.

Emita o comando show arp para exibir as entradas na tabela ARP.

router# show arp

Protocol  Address         Age (min) Hardware Addr   Type   Interface
Internet  111.111.111.111      56   0002.b9ff.8c1c  ARPA   cable-modem0
Internet  10.4.1.1             59   0002.b9ff.8c1c  ARPA   cable-modem0

!--- IP address of the interface cable 1/0 !--- of the cable modem termination system (CMTS).

Internet  192.168.1.1           -   0030.1976.771a  ARPA   Ethernet0
Internet  192.168.1.5          34   00a0.243c.eff5  ARPA   Ethernet0

!--- IP address of the PC behind the cable modem.

Internet  10.4.1.114            -   0030.1976.771b  ARPA   cable-modem0

O PC atrás do modem a cabo tem o endereço IP 192.168.1.5 configurado estaticamente. No entanto, é muito fácil tornar o modem a cabo um servidor DHCP que atribui dinamicamente um endereço IP aos seus hosts LAN; use esta configuração:

ip dhcp excluded-address 192.168.1.1 
ip dhcp pool pool name


   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1

Para testar se o NAT funciona, emita um comando ping do PC conectado atrás do modem a cabo para tentar alcançar a interface do cabo.

Se você observar a tabela de tradução NAT, poderá ver traduções bem-sucedidas.

router# show ip nat translations

Pro  Inside global      Inside local       Outside local    Outside global
icmp 111.111.111.8:512  192.168.1.5:512    10.4.1.114:512   10.4.1.114:512

Para obter mais informações, consulte cable-modem dhcp-proxy em Comandos CMTS do IOS de cabo.

Informações Relacionadas

cable-modem dhcp-proxy nat em Cisco Cable Modems

Opções de download

Linguagem imparcial

Sobre esta tradução

Contents

Este documento lhe foi útil?

Contate a Cisco

Este documento se refere a estes produtos