此示例配置演示一个连接到 Cisco 6130 数字用户线接入复用器 (DSLAM) 的 Cisco 827 数字用户线 (DSL) 路由器,该路由器在 Cisco 6400 通用接入集中器 (UAC) 上终止。Cisco 827路由器被配置了作为一个动态主机配置协议(DHCP)服务器用在ATM (PPPoA)的点对点协议。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
本文档没有任何特定的前提条件。
本文档中的信息基于以下软件和硬件版本。
Cisco 827-4V客户端前置设备(CPE) IOS® Software Release 12.1(1)XB
Cisco 6400 UAC NODE路由处理器(NRP) IOS Software Release 12.0(7)DC
Cisco 6400 UAC-Node交换机处理器(NSP) IOS Software Release 12.0(4)DB
Cisco 6130 DSLAM-NI2 IOS软件版本12.1(1)DA
本文档中的信息都是基于特定实验室环境中的设备创建的。All of the devices used in this document started with a cleared (default) configuration.如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。
在这种情况下,互联网服务提供商(ISP)产生了订户单个IP地址(172.18.0.1)互联网连通性的,但是订户有个人计算机小型网络并且要有所有设备的互联网访问。
显示的解决方案这里实现在Cisco 827路由器的网络地址转换(NAT)。NAT为IP地址简单化和保存设计;它enable (event)使用未注册的IP地址连接到互联网的私有IP互联网络。NAT起作用一个路由器,通常连接两网络,并且转换在内部网络的专用的(在这种情况下10.0.0.0网络)地址为合法的(在这种情况下, 172.18.0.1)地址,在信息包转发到另一网络前。作为此功能一部分,只可以配置NAT为整个网络通告一个地址(172.18.0.1)。这提供附加安全性,有效隐藏在单个IP地址后的整个内部网络。
NAT在远程访问环境符合安全和地址保存的双重目的和典型地实现。在本例中, 10.0.0.1的IP地址在Cisco 827路由器的以太网接口手工被配置。配置Cisco 827路由器作为DHCP服务器,并且租用IP地址到本地LAN设备附有其以太网网络。
以下配置显示为以太网和ATM接口配置的NAT。以太网接口(被指派Ethernet0在网络的下面的图表中)有10.0.0.1的IP地址,与255.0.0.0子网掩码。NAT为里面被配置,因此意味着接口被连接到是受NAT转换支配的内部网络。ATM接口(选定Dialer0在网络的下面的图表中)有172.18.0.1的IP地址和255.255.0.0子网掩码。在Dialer0的NAT为从外部被配置,因此意味着接口被连接到一个外部网络例如互联网。关于端到端异步数字用户线路(ADSL) PPPoA体系结构的更多信息,请参见PPPoA基准体系结构。
本部分提供有关如何配置本文档所述功能的信息。
Note: 要查找本文档所用命令的其他信息,请使用命令查找工具(仅限注册用户)。
本文档使用下图所示的网络设置。
本文使用如下所示的配置。
Cisco 827 Router |
---|
! version 12.1 service timestamps debug datetime msec service timestamps datetime msec ! hostname R1 ! ip subnet-zero ! ip dhcp excluded-address 10.0.0.1 !--- The DHCP pool does not lease this address; !--- it is used by interface E0. ! ip dhcp pool <pool name> network 10.0.0.0 255.0.0.0 default-router 10.0.0.1 !--- The default gateway is assigned to local devices. ! interface Ethernet0 ip address 10.0.0.1 255.0.0.0 no ip directed-broadcast ip nat inside no ip mroute-cache ! interface ATM0 no ip address no ip directed-broadcast no ip mroute-cache no atm ilmi-keepalive pvc 1/150 encapsulation aal5mux ppp dialer dialer pool-member 1 ! hold-queue 224 in ! interface Dialer0 ip address 172.18.0.1 255.255.0.0 ip nat outside no ip directed-broadcast encapsulation ppp dialer pool 1 dialer-group 2 ppp pap sent-username <username> password <password> ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 1 permit 10.0.0.0 0.255.255.255 dialer-list 2 protocol ip permit ! voice-port 1 timing hookflash-in 0 ! voice-port 2 timing hookflash-in 0 ! voice-port 3 timing hookflash-in 0 ! voice-port 4 timing hookflash-in 0 ! end |
当前没有可用于此配置的验证过程。
目前没有针对此配置的故障排除信息。