配置 Cisco 1417 路由器以使用单个 IP 地址、DHCP、NAT、PPPoA 以及 PPP-CHAP

下载选项

PDF (196.9 KB)
在各种设备上使用 Adobe Reader 查看
ePub (89.8 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (88.2 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2008 年 2 月 26 日

文档 ID:12825

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

此配置示例显示连接到Cisco 6130数字用户线路访问多路复用器和终止在Cisco 6400通用接入集中器(UAC)的Cisco 1417数字用户线路DSL路由器。已使用 PPP over ATM (PPPoA) 将 Cisco 1417 配置为动态主机配置协议 (DHCP) 服务器。

Internet服务提供商(ISP)为用户提供了一个IP地址172.18.0.1，用于Internet连接，但该用户拥有一个小型PC网络，并希望所有设备都能访问Internet。

解决方案是在Cisco 1417上配置网络地址转换(NAT)。NAT旨在简化和保护IP地址，因为它使使用未注册IP地址的私有IP网际网络能够连接到Internet。NAT在路由器上运行，通常连接两个网络，在数据包转发到另一个网络之前，NAT会将内部网络中的私有（本例中为10.0.0.0网络）地址转换为合法（本例中为172.18.0.1）地址。作为此功能的一部分，NAT可配置为仅通告一个地址(172.18.0.1)用于整个网络。这提供了额外的安全性，有效地将整个内部网络隐藏在该地址后面。

NAT具有安全和地址节约的双重功能，通常在远程访问环境中实施。IP地址10.0.0.1将在Cisco 1417的以太网接口上手动配置。Cisco 1417将配置为DHCP服务器，并将IP地址租给连接到其以太网的本地LAN设备。

以下配置显示为以太网和ATM接口配置的NAT。以太网接口0的IP地址为10.0.0.1，子网掩码为255.0.0.0。NAT配置为内部接口，这意味着该接口已连接到接受NAT转换的内部网络。ATM接口“Dialer0”的IP地址为172.18.0.1，子网掩码为255.255.0.0。NAT配置为外部，这意味着该接口已连接到外部网络，如Internet。

Cisco 1417 DSL路由器IOS®软件版本12.1(1.3)T
Cisco 6400 UAC-NRP IOS软件版本12.0(7)DC
Cisco 6400 UAC-NSP IOS软件版本12.0(4)DB
Cisco 6130 DSLAM-NI2 IOS软件版本12.1(1)DA

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您是在真实网络上操作，请确保您在使用任何命令前已经了解其潜在影响。

Cisco 1417

Cisco 1417
Current configuration: ! version 12.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! ip subnet-zero ip dhcp excluded-address 10.0.0.1 !--- The DHCP pool does not lease this address; it is used by interface E0. ! ip dhcp pool network 10.0.0.0 255.0.0.0 default-router 10.0.0.1 !--- The default gateway is assigned to local devices. ! interface Ethernet0 ip address 10.0.0.1 255.0.0.0 ip nat inside ! interface ATM0 no ip address atm vc-per-vp 4096 no atm ilmi-keepalive pvc 1/44 encapsulation aal5mux ppp dialer dialer pool-member 1 ! interface Dialer0 ip address 172.18.0.1 255.255.0.0 ip nat outside encapsulation ppp dialer pool 1 dialer-group 2 ppp authentication chap callin ppp chap hostname ppp chap password ! ip nat inside source list 1 interface Dialer0 overload ip classless access-list 1 permit 10.0.0.0 0.255.255.255 ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! dialer-list 2 protocol ip permit ! line con 0 end

Cisco 1417

Current configuration:
!
version 12.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
! 
ip subnet-zero
ip dhcp excluded-address 10.0.0.1 

!--- The DHCP pool does not lease this address; it is used by interface E0.

!
ip dhcp pool 
         
         
 network 10.0.0.0 255.0.0.0 
  default-router 10.0.0.1

!--- The default gateway is assigned to local devices.

!
interface Ethernet0
 ip address 10.0.0.1 255.0.0.0
 ip nat inside
!
interface ATM0
 no ip address
 atm vc-per-vp 4096
 no atm ilmi-keepalive
 pvc 1/44 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
! 
interface Dialer0
  ip address 172.18.0.1 255.255.0.0    
  ip nat outside  
  encapsulation ppp
  dialer pool 1
  dialer-group 2
  ppp authentication chap callin
  ppp chap hostname 
         
         
  ppp chap password 
         
         
!
ip nat inside source list 1  interface Dialer0 overload
ip classless
access-list 1 permit 10.0.0.0 0.255.255.255
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
dialer-list  2  protocol ip permit
!
line con 0 
end

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

配置 Cisco 1417 路由器以使用单个 IP 地址、DHCP、NAT、PPPoA 以及 PPP-CHAP

下载选项

非歧视性语言

关于此翻译

目录

简介

开始使用前

规则

先决条件

使用的组件

配置

网络图

配置

验证

故障排除

相关信息

修订历史记录

此文档是否有帮助?

联系我们