使用單個IP地址、DHCP和PPPoA配置Cisco 827路由器

簡介

此組態範例顯示，Cisco 827數位使用者線路(DSL)路由器連線到Cisco 6130數位使用者線路存取多工器(DSLAM)，並在Cisco 6400通用存取集中器(UAC)上終止。 Cisco 827路由器已配置為使用ATM點對點協定(PPPoA)的動態主機配置協定(DHCP)伺服器。

開始之前

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

必要條件

本文件沒有特定先決條件。

採用元件

本檔案中的資訊是根據以下軟體和硬體版本。

• 思科827-4V客戶端裝置(CPE)IOS®軟體版本12.1(1)XB

• Cisco 6400 UAC節點路由處理器(NRP)IOS軟體版本12.0(7)DC

• Cisco 6400 UAC節點交換處理器(NSP)IOS軟體版本12.0(4)DB

• Cisco 6130 DSLAM-NI2 IOS軟體版本12.1(1)DA

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您在即時網路中工作，請確保在使用任何命令之前瞭解其潛在影響。

背景資訊

在這種情況下，Internet服務提供商(ISP)為使用者提供了單個IP地址(172.18.0.1)來連線Internet，但該使用者擁有一個小型PC網路，並希望所有裝置都能訪問Internet。

此處顯示的解決方案在Cisco 827路由器上實施網路地址轉換(NAT)。NAT旨在簡化IP地址並對其進行保護；它允許使用非註冊IP地址的專用IP網際網路連線到Internet。NAT在路由器上運行，通常連線兩個網路，並在將資料包轉發到另一個網路之前，將內部網路中的私有地址（本例中為10.0.0.0網路）轉換為合法地址（本例中為172.18.0.1）。作為此功能的一部分，可以將NAT配置為僅通告整個網路的一個地址(172.18.0.1)。這樣可以提供額外的安全性，有效地將整個內部網路隱藏在單個IP地址後面。

NAT具有安全和地址保護雙重目的，通常在遠端訪問環境中實施。在本示例中，在Cisco 827路由器的乙太網介面上手動配置IP地址10.0.0.1。Cisco 827路由器配置為充當DHCP伺服器，並將IP地址租借給連線到其乙太網的本地LAN裝置。

以下配置顯示了為乙太網和ATM介面配置的NAT。乙太網介面(以下網路圖中的指定Ethernet0)的IP地址為10.0.0.1，子網掩碼為255.0.0.0。NAT配置在內部，這意味著該介面連線到要進行NAT轉換的內部網路。ATM介面(以下網路圖中指定Dialer0)的IP地址為172.18.0.1，子網掩碼為255.255.0.0。Dialer0上的NAT配置為外部，這意味著該介面連線到外部網路（例如Internet）。有關端到端非同步數字使用者線路(ADSL)PPPoA體系結構的詳細資訊，請參閱PPPoA基線體系結構。

設定

本節提供用於設定本文件中所述功能的資訊。

注意：要查詢有關本文檔中使用的命令的其他資訊，請使用命令查詢工具(僅限註冊客戶)。

網路圖表

本文檔使用下圖所示的網路設定。

組態

本檔案使用下列組態。

! 
version 12.1
service timestamps debug datetime msec 
service timestamps datetime msec 
! 
hostname R1 
! 
ip subnet-zero 
! 
ip dhcp excluded-address 10.0.0.1

!--- The DHCP pool does not lease this address; !--- it is used by interface E0.

!
ip dhcp pool <pool name>
network 10.0.0.0 255.0.0.0
 default-router 10.0.0.1

!--- The default gateway is assigned to local devices.

! 
interface Ethernet0 
 ip address 10.0.0.1 255.0.0.0 
 no ip directed-broadcast 
 ip nat inside
 no ip mroute-cache
! 
interface ATM0 
 no ip address 
 no ip directed-broadcast 
 no ip mroute-cache 
 no atm ilmi-keepalive
 pvc 1/150 
  encapsulation aal5mux ppp dialer 
  dialer pool-member 1 
 !
 hold-queue 224 in 
! 
interface Dialer0 
  ip address 172.18.0.1 255.255.0.0    
  ip nat outside     
  no ip directed-broadcast 
  encapsulation ppp 
  dialer pool 1 
  dialer-group 2 
  ppp pap sent-username <username> password <password>
! 
ip nat inside source list 1  interface Dialer0 overload 
ip classless 
ip route 0.0.0.0 0.0.0.0 Dialer0 
no ip http server 
! 
access-list 1 permit 10.0.0.0 0.255.255.255 
dialer-list 2 protocol ip permit
! 
voice-port 1 
 timing hookflash-in 0
!
voice-port 2
 timing hookflash-in 0 
! 
voice-port 3
 timing hookflash-in 0 
!
voice-port 4 
 timing hookflash-in 0 
! 
end

驗證

目前沒有適用於此組態的驗證程序。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。

相關資訊

• Cisco DSL路由器配置和故障排除指南
• Cisco 800系列路由器網路方案
• Cisco 800系列路由器高級路由器配置
• Cisco 800系列路由器故障排除
• PPPoA基線體系結構
• Cisco 800系列路由器基本路由器配置
• 思科6400軟體安裝指南
• DSL和LRE技術支援
• 存取產品支援頁面
• 撥號技術支援頁
• 技術支援 - Cisco Systems