Cet exemple de configuration montre un routeur DSL (Digital Subscriber Line) Cisco 827 se connectant à un multiplexeur DSLAM (Digital Subscriber Line Access Multiplexer) Cisco 6130 et se terminant sur un concentrateur d'accès universel (UAC) Cisco 6400. Le routeur Cisco 827 a été configuré en tant que serveur DHCP (Dynamic Host Configuration Protocol) avec protocole point à point sur ATM (PPPoA).
Pour plus d'informations sur les conventions utilisées dans ce document, consultez Conventions relatives aux conseils techniques Cisco.
Aucune condition préalable spécifique n'est requise pour ce document.
Les informations dans ce document sont basées sur les versions de logiciel et de matériel ci-dessous.
Logiciel Cisco 827-4V CPE (Customer Premises Equipment) IOS® version 12.1(1)XB
Logiciel Cisco 6400 UAC-Node Route Processor (NRP) IOS Version 12.0(7)DC
Logiciel Cisco 6400 UAC-Node Switch Processor (NSP) IOS Version 12.0(4)DB
Logiciel Cisco 6130 DSLAM-NI2 IOS Version 12.1(1)DA
Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.
Dans ce cas, le fournisseur d'accès à Internet (FAI) a attribué à l'abonné une adresse IP unique (172.18.0.1) pour la connectivité à Internet, mais l'abonné dispose d'un petit réseau d'ordinateurs et souhaite disposer d'un accès à Internet pour tous les périphériques.
La solution présentée ici implémente la traduction d'adresses de réseau (NAT) sur le routeur Cisco 827. NAT est conçu pour simplifier et conserver les adresses IP ; Il active l'interconnexion des réseaux privés IP qui utilisent les adresses IP non enregistrées pour se connecter à l'Internet. La fonction NAT fonctionne sur un routeur, connectant généralement deux réseaux, et traduit les adresses privées (dans ce cas, le réseau 10.0.0.0) du réseau interne en adresses légales (dans ce cas, 172.18.0.1) avant que les paquets ne soient transférés vers un autre réseau. Dans le cadre de cette fonctionnalité, la fonction NAT peut être configurée pour annoncer une seule adresse (172.18.0.1) pour l’ensemble du réseau. Cela renforce la sécurité en masquant efficacement l'ensemble du réseau interne derrière une adresse IP unique.
La fonction NAT sert à la fois à la sécurité et à la conservation des adresses et est généralement mise en oeuvre dans des environnements d’accès à distance. Dans cet exemple, l'adresse IP 10.0.0.1 est configurée manuellement sur l'interface Ethernet du routeur Cisco 827. Le routeur Cisco 827 est configuré pour servir de serveur DHCP et loue des adresses IP à des périphériques LAN locaux connectés à son réseau Ethernet.
La configuration suivante présente la fonction NAT configurée pour les interfaces Ethernet et ATM. L’interface Ethernet (désignée par Ethernet0 dans le schéma de réseau ci-dessous) a une adresse IP de 10.0.0.1, avec un masque de sous-réseau de 255.0.0.0. La NAT est configurée pour l’intérieur, ce qui signifie que l’interface est connectée au réseau interne qui est soumis à la traduction NAT. L’interface ATM (désignée Dialer0 dans le schéma de réseau ci-dessous) a une adresse IP de 172.18.0.1 et un masque de sous-réseau de 255.255.0.0. La NAT sur Dialer0 est configurée pour l’extérieur, ce qui signifie que l’interface est connectée à un réseau externe tel qu’Internet. Pour plus d'informations sur l'architecture PPPoA ADSL (Asynchronous Digital Subscriber Line) de bout en bout, référez-vous à Architecture de ligne de base PPPoA.
Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.
Remarque : Pour en savoir plus sur les commandes utilisées dans le présent document, utilisez l’outil de recherche de commandes (clients inscrits seulement).
Ce document utilise la configuration réseau indiquée dans le diagramme suivant :
Ce document utilise la configuration présentée ci-dessous.
Routeur Cisco 827 |
---|
! version 12.1 service timestamps debug datetime msec service timestamps datetime msec ! hostname R1 ! ip subnet-zero ! ip dhcp excluded-address 10.0.0.1 !--- The DHCP pool does not lease this address; !--- it is used by interface E0. ! ip dhcp pool <pool name> network 10.0.0.0 255.0.0.0 default-router 10.0.0.1 !--- The default gateway is assigned to local devices. ! interface Ethernet0 ip address 10.0.0.1 255.0.0.0 no ip directed-broadcast ip nat inside no ip mroute-cache ! interface ATM0 no ip address no ip directed-broadcast no ip mroute-cache no atm ilmi-keepalive pvc 1/150 encapsulation aal5mux ppp dialer dialer pool-member 1 ! hold-queue 224 in ! interface Dialer0 ip address 172.18.0.1 255.255.0.0 ip nat outside no ip directed-broadcast encapsulation ppp dialer pool 1 dialer-group 2 ppp pap sent-username <username> password <password> ! ip nat inside source list 1 interface Dialer0 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ! access-list 1 permit 10.0.0.0 0.255.255.255 dialer-list 2 protocol ip permit ! voice-port 1 timing hookflash-in 0 ! voice-port 2 timing hookflash-in 0 ! voice-port 3 timing hookflash-in 0 ! voice-port 4 timing hookflash-in 0 ! end |
Aucune procédure de vérification n'est disponible pour cette configuration.
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
25-Jan-2008 |
Première publication |