此組態範例顯示,Cisco 827數位使用者線路(DSL)路由器連線到Cisco 6130數位使用者線路存取多工器(DSLAM),並在Cisco 6400通用存取集中器(UAC)上終止。 Cisco 827路由器已配置為使用ATM點對點協定(PPPoA)的動態主機配置協定(DHCP)伺服器。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
本文件沒有特定先決條件。
本檔案中的資訊是根據以下軟體和硬體版本。
思科827-4V客戶端裝置(CPE)IOS®軟體版本12.1(1)XB
Cisco 6400 UAC節點路由處理器(NRP)IOS軟體版本12.0(7)DC
Cisco 6400 UAC節點交換處理器(NSP)IOS軟體版本12.0(4)DB
Cisco 6130 DSLAM-NI2 IOS軟體版本12.1(1)DA
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您在即時網路中工作,請確保在使用任何命令之前瞭解其潛在影響。
在這種情況下,Internet服務提供商(ISP)為使用者提供了單個IP地址(172.18.0.1)來連線Internet,但該使用者擁有一個小型PC網路,並希望所有裝置都能訪問Internet。
此處顯示的解決方案在Cisco 827路由器上實施網路地址轉換(NAT)。NAT旨在簡化IP地址並對其進行保護;它允許使用非註冊IP地址的專用IP網際網路連線到Internet。NAT在路由器上運行,通常連線兩個網路,並在將資料包轉發到另一個網路之前,將內部網路中的私有地址(本例中為10.0.0.0網路)轉換為合法地址(本例中為172.18.0.1)。作為此功能的一部分,可以將NAT配置為僅通告整個網路的一個地址(172.18.0.1)。這樣可以提供額外的安全性,有效地將整個內部網路隱藏在單個IP地址後面。
NAT具有安全和地址保護雙重目的,通常在遠端訪問環境中實施。在本示例中,在Cisco 827路由器的乙太網介面上手動配置IP地址10.0.0.1。Cisco 827路由器配置為充當DHCP伺服器,並將IP地址租借給連線到其乙太網的本地LAN裝置。
以下配置顯示了為乙太網和ATM介面配置的NAT。乙太網介面(以下網路圖中的指定Ethernet0)的IP地址為10.0.0.1,子網掩碼為255.0.0.0。NAT配置在內部,這意味著該介面連線到要進行NAT轉換的內部網路。ATM介面(以下網路圖中指定Dialer0)的IP地址為172.18.0.1,子網掩碼為255.255.0.0。Dialer0上的NAT配置為外部,這意味著該介面連線到外部網路(例如Internet)。有關端到端非同步數字使用者線路(ADSL)PPPoA體系結構的詳細資訊,請參閱PPPoA基線體系結構。
本節提供用於設定本文件中所述功能的資訊。
注意:要查詢有關本文檔中使用的命令的其他資訊,請使用命令查詢工具(僅限註冊客戶)。
本文檔使用下圖所示的網路設定。
本檔案使用下列組態。
思科827路由器 |
---|
! version 12.1 service timestamps debug datetime msec service timestamps datetime msec ! hostname R1 ! ip subnet-zero ! ip dhcp excluded-address 10.0.0.1 !--- The DHCP pool does not lease this address; !--- it is used by interface E0. ! ip dhcp pool <pool name> network 10.0.0.0 255.0.0.0 default-router 10.0.0.1 !--- The default gateway is assigned to local devices. ! interface Ethernet0 ip address 10.0.0.1 255.0.0.0 no ip directed-broadcast ip nat inside no ip mroute-cache ! interface ATM0 no ip address no ip directed-broadcast no ip mroute-cache no atm ilmi-keepalive pvc 1/150 encapsulation aal5mux ppp dialer dialer pool-member 1 ! hold-queue 224 in ! interface Dialer0 ip address 172.18.0.1 255.255.0.0 ip nat outside no ip directed-broadcast encapsulation ppp dialer pool 1 dialer-group 2 ppp pap sent-username <username> password <password> ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 1 permit 10.0.0.0 0.255.255.255 dialer-list 2 protocol ip permit ! voice-port 1 timing hookflash-in 0 ! voice-port 2 timing hookflash-in 0 ! voice-port 3 timing hookflash-in 0 ! voice-port 4 timing hookflash-in 0 ! end |
目前沒有適用於此組態的驗證程序。
目前尚無適用於此組態的具體疑難排解資訊。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
25-Jan-2008 |
初始版本 |