配置 Cisco 827 路由器，以实现单个 IP 地址、DHCP 以及 PPPoA

简介

此示例配置演示一个连接到 Cisco 6130 数字用户线接入复用器 (DSLAM) 的 Cisco 827 数字用户线 (DSL) 路由器，该路由器在 Cisco 6400 通用接入集中器 (UAC) 上终止。 Cisco 827路由器已配置为使用ATM点对点协议(PPPoA)的动态主机配置协议(DHCP)服务器。

开始使用前 

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

先决条件

本文档没有任何特定的前提条件。

使用的组件

本文档中的信息基于以下软件和硬件版本。

• 思科827-4V客户端设备(CPE)IOS®软件版本12.1(1)XB

• 思科6400 UAC节点路由处理器(NRP)IOS软件版本12.0(7)DC

• Cisco 6400 UAC-Node交换机处理器(NSP) IOS软件版本12.0(4)DB

• Cisco 6130 DSLAM-NI2 IOS软件版本12.1(1)DA

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您是在真实网络上操作，请确保您在使用任何命令前已经了解其潜在影响。

背景信息

在这种情况下，Internet服务提供商(ISP)为用户分配了一个IP地址(172.18.0.1)用于连接Internet，但该用户拥有一个小型PC网络，并希望所有设备都能访问Internet。

此处显示的解决方案在Cisco 827路由器上实施网络地址转换(NAT)。NAT旨在简化和保护IP地址；它支持使用非注册 IP 地址的私有 IP 网际网络连接到互联网。NAT在路由器上运行，通常连接两个网络，在数据包转发到另一个网络之前，NAT将内部网络中的私有（本例中为10.0.0.0网络）地址转换为合法（本例中为172.18.0.1）地址。作为此功能的一部分，可以将NAT配置为仅通告整个网络的一个地址(172.18.0.1)。这样可以提供额外的安全性，有效地将整个内部网络隐藏在单个IP地址后面。

NAT具有安全和地址保护双重目的，通常在远程访问环境中实施。在本示例中，在Cisco 827路由器的以太网接口上手动配置IP地址10.0.0.1。Cisco 827路由器被配置为充当DHCP服务器，并将IP地址租借给连接到其以太网的本地LAN设备。

以下配置显示了为以太网和ATM接口配置的NAT。以太网接口(以下网络图中指定Ethernet0)的IP地址为10.0.0.1，子网掩码为255.0.0.0。NAT是为内部配置的，这意味着该接口连接到要进行NAT转换的内部网络。ATM接口(以下网络图中指定Dialer0)的IP地址为172.18.0.1，子网掩码为255.255.0.0。Dialer0上的NAT配置为outside，这意味着该接口连接到外部网络（例如Internet）。有关端到端异步数字用户线路(ADSL)PPPoA体系结构的详细信息，请参阅PPPoA基线体系结构。

配置

本部分提供有关如何配置本文档所述功能的信息。

注：要查找有关本文档中所用命令的其他信息，请使用命令查找工具(仅限注册用户)(仅限注册客户)。

网络图

本文档使用下图所示的网络设置。

配置

本文使用如下所示的配置。

! 
version 12.1
service timestamps debug datetime msec 
service timestamps datetime msec 
! 
hostname R1 
! 
ip subnet-zero 
! 
ip dhcp excluded-address 10.0.0.1

!--- The DHCP pool does not lease this address; !--- it is used by interface E0.

!
ip dhcp pool <pool name>
network 10.0.0.0 255.0.0.0
 default-router 10.0.0.1

!--- The default gateway is assigned to local devices.

! 
interface Ethernet0 
 ip address 10.0.0.1 255.0.0.0 
 no ip directed-broadcast 
 ip nat inside
 no ip mroute-cache
! 
interface ATM0 
 no ip address 
 no ip directed-broadcast 
 no ip mroute-cache 
 no atm ilmi-keepalive
 pvc 1/150 
  encapsulation aal5mux ppp dialer 
  dialer pool-member 1 
 !
 hold-queue 224 in 
! 
interface Dialer0 
  ip address 172.18.0.1 255.255.0.0    
  ip nat outside     
  no ip directed-broadcast 
  encapsulation ppp 
  dialer pool 1 
  dialer-group 2 
  ppp pap sent-username <username> password <password>
! 
ip nat inside source list 1  interface Dialer0 overload 
ip classless 
ip route 0.0.0.0 0.0.0.0 Dialer0 
no ip http server 
! 
access-list 1 permit 10.0.0.0 0.255.255.255 
dialer-list 2 protocol ip permit
! 
voice-port 1 
 timing hookflash-in 0
!
voice-port 2
 timing hookflash-in 0 
! 
voice-port 3
 timing hookflash-in 0 
!
voice-port 4 
 timing hookflash-in 0 
! 
end

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

相关信息

• Cisco DSL 路由器配置与故障排除指南
• Cisco 800系列路由器网络场景
• Cisco 800系列路由器高级路由器配置
• Cisco 800系列路由器故障排除
• PPPoA 基准 体系结构
• Cisco 800系列路由器基本路由器配置
• Cisco 6400软件设置指南
• DSL 和 LRE 技术支持
• 接入产品支持页
• 拨号技术支持页
• 技术支持 - Cisco Systems