Questo documento offre una descrizione generale dei componenti DSL (Digital Subscriber Line) e del modo in cui i componenti si integrano in un'implementazione DSL di base. Le configurazioni di esempio riportate in questo documento mostrano le reti DSL più comuni attualmente in uso. È possibile utilizzare queste configurazioni come riferimento generale per progettare un'implementazione di aggregazione a banda larga. Non visualizzare tuttavia queste configurazioni come soluzioni per l'eliminazione di cookie. Ogni cliente e ogni esigenza sono diversi e ci sono molti modi per raggiungere gli stessi obiettivi di progettazione.
Anche se le configurazioni di questo documento sono le più complete possibile, il documento fornisce solo le linee essenziali. In questo documento si presume che l'utente abbia una conoscenza di base della configurazione dei dispositivi Cisco e ometta molte delle righe di comando di base. Utilizzare queste configurazioni solo come punto iniziale per progettare l'implementazione personalizzata.
Nessun requisito specifico previsto per questo documento.
Il documento può essere consultato per tutte le versioni software o hardware.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.
Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).
Questa sezione utilizza questa configurazione di rete:
Nell'esempio viene descritto come connettere un Cisco 677, o un'altra apparecchiatura DSL locale (CPE), a un Cisco 7200 tramite PPP over ATM (PPPoA). La configurazione include uno switch Cisco Lightstream 1010 (LS1010) ATM, che è un componente opzionale. I risultati sono gli stessi se si collega direttamente il DSLAM (DSL Access Multiplier) a Cisco 7200.
In questo esempio, la sessione PPP viene stabilita sul Cisco 677 e termina sul Cisco 7200. Dopo la chiusura della sessione, l'indirizzo IP tradizionale trasmette il traffico al provider di servizi di rete (NSP) o a Internet.
Il CPE dispone di una configurazione per eseguire Network Address Translation (NAT)/Port Address Translation (PAT). Il CPE implementa anche un server DHCP per assegnare gli indirizzi IP alle stazioni Ethernet.
Questa sezione utilizza le seguenti configurazioni:
Configurazione PC per PPPoA |
---|
Nota: se DHCP non riesce a passare queste informazioni, è necessario impostare un nome di dominio. |
Configurazione Cisco CPE per PPPoA |
---|
cbos> enable Password: cbos# set nat enable NAT is now enabled You must use "write" then reboot for changes to take effect. cbos# set ppp wan0-0 login User name for wan0-0 has been set to testcpe. cbos# set ppp wan0-0 password Password for wan0-0 has been set to cisco. cbos# set ppp wan0-0 ipcp 0.0.0.0 PPP wan0-0 IPCP Address set to 0.0.0.0 cbos# set int wan0-0 close cbos# set int wan0-0 vpi 1 cbos# set int wan0-0 vci 32 cbos# set int wan0-0 open cbos# set int eth0 address 172.22.10.254 eth0 ip address changed from 10.0.0.1 to 172.22.10.254 cbos# set int eth0 netmask 255.255.255.0 eth0 netmask changed from 255.255.255.0 to 255.255.255.0 cbos# set dhcp server enable DHCP Server enabled cbos# set dhcp server pool 0 ip 172.22.10.0 Pool 0 IP parameter is now 172.22.10.0 cbos# set dhcp server pool 0 netmask 255.255.255.0 Pool 0 netmask parameter is now 255.255.255.0 cbos# set dhcp server pool 0 gateway 172.22.10.254 Pool 0 gateway parameter is now 172.22.10.254 cbos# set password exec Exec Password Change Successful! cbos# set password enable Enable Password Change Successful! cbos# write NVRAM written. |
Cisco DSLAM Configuration per PPPoA |
---|
hostname 6260 ! Subtending Port - Will set as shutdown interface atm0/2 shutdown slot 1 atuc-1-4dmt ! dsl-profile fast dmt codeword-size downstream 16 upstream 16 dmt bitrate maximum interleaved downstream 8032 upstream 832 ! interface atm1/1 dsl profile fast atm pvc 1 32 interface atm0/1 1 35 |
Cisco LS1010 Configurazione per PPPoA |
---|
interface ATM 0/1/2 no ip address no ip directed-broadcast no ATM ilmi-keepalive ATM pvp 1 interface ATM 0/0/2 1 |
Cisco 7200 Configurazione per PPPoA |
---|
aaa new-model AAA authentication ppp default local ! ! username password ! ! interface ATM 2/0.1 multipoint no ip directed-broadcast PVC 1/35 encapsulation aal5mux ppp Virtual-Template 2 ! ! interface FastEthernet 4/0 ip address 172.22.32.1 255.255.255.0 no ip directed-broadcast ! ! interface Virtual-Template 2 ip unnumbered FastEthernet 4/0 no ip directed-broadcast peer default ip address pool <pool name> ppp authentication pap ! ! ip local pool <pool name> 172.22.40.10 172.22.40.25 |
Questa sezione utilizza questa configurazione di rete:
Nell'esempio viene descritto come connettere un Cisco 677 o un altro CPE DSL a un Cisco 7200 tramite l'incapsulamento con bridging RFC 1483. Questa configurazione include uno switch Cisco LS1010 ATM, che è un componente opzionale. I risultati sono gli stessi se si collega direttamente DSLAM a Cisco 7200.
In questo esempio viene stabilita la sessione con bridging su Cisco 677 e si termina su Cisco 7200. Dopo il bridging della sessione a Cisco 7200, l'IP tradizionale trasmette il traffico all'NSP o a Internet. Un server DHCP con configurazione nel router 7200 assegna un indirizzo IP alla workstation client.
Questa configurazione utilizza il routing e il bridging integrati (IRB). Per ridurre i problemi di scalabilità e sicurezza con l'IRB, prendere in considerazione l'incapsulamento con routing basato su bridge (RBE).
Questa sezione utilizza le seguenti configurazioni:
Configurazione PC per RFC 1483 |
---|
Nota: se DHCP non riesce a passare queste informazioni, è necessario impostare un nome di dominio. |
Cisco 677 CPE Configurazione per RFC 1483 |
---|
cbos# set bridging rfc1483 enabled !--- Use write, then reboot for the changes to take effect. cbos# set bridging management enable cbos# set int eth0 address 172.22.40.25 !--- You use this IP address for management purposes only. cbos# set int wan0-0 close cbos# set int wan0-0 vpi 1 cbos# set int wan0-0 vci 32 cbos# set int wan0-0 open cbos# write NVRAM written. cbos# reboot |
Cisco DSLAM Configuration per RFC 1483 |
---|
hostname 6260 ! Subtending Port - Will set as shutdown interface atm0/2 shutdown slot 1 atuc-1-4dmt ! dsl-profile fast dmt codeword-size downstream 16 upstream 16 dmt bitrate maximum interleaved downstream 8032 upstream 832 ! interface atm1/1 dsl profile fast ATM PVC 1 32 interface atm0/1 1 35 |
Configurazione Cisco LS1010 per RFC 1483 |
---|
interface ATM 0/1/2 no ip address no ip directed-broadcast no ATM ilmi-keepalive ATM pvp 1 interface ATM 0/0/2 1 |
Cisco 7200 Configurazione per RFC 1483 |
---|
ip dhcp excluded-address 172.22.40.1 172.22.40.25 ! ! ip dhcp pool 0 network 172.22.40.0 255.255.255.0 default-router 172.22.40.9 dns-server netbios-name-server ! ! bridge irb ! ! interface ATM 2/0 no ip address no ip directed-broadcast no ATM ilmi-keepalive ! ! interface ATM 2/0.1 point-to-point no ip directed-broadcast PVC 1/35 encapsulation aal5snap bridge-group 1 ! ! interface ATM 2/0.2 point-to-point no ip directed-broadcast PVC 1/36 encapsulation aal5snap bridge-group 1! ! interface FastEthernet 4/0 ip address 172.22.32.1 255.255.255.0 no ip directed-broadcast ! ! interface BVI 1 ip address 172.22.40.9 255.255.255.0 no ip directed-broadcast ! ! bridge 1 protocol ieee bridge 1 route ip |
Questa sezione utilizza questa configurazione di rete:
RBE è attualmente la configurazione preferita per la maggior parte delle nuove installazioni DSL. RBE risolve i problemi di sicurezza e scalabilità del bridging nell'ambiente degli abbonati a banda larga.
Un server DHCP con configurazione nel router 7200 assegna un indirizzo IP alla workstation client.
Importante: Il protocollo DHCP non può essere eseguito sul router con ATM senza numero, a meno che non si utilizzi il software Cisco IOS® versione 12.1(2)T o successive.
Questa sezione utilizza le seguenti configurazioni:
Configurazione PC per RBE |
---|
Nota: se DHCP non riesce a passare queste informazioni, è necessario impostare un nome di dominio. |
Cisco CPE Configuration per RBE |
---|
cbos# set bridging rfc1483 enabled !--- Use write, then reboot for the changes to take effect. cbos# set bridging management enable cbos# set int eth0 address 172.22.40.25 !--- You use this IP address for management purposes only. cbos# set int wan0-0 close cbos# set int wan0-0 vpi 1 cbos# set int wan0-0 vci 32 cbos# set int wan0-0 open cbos# write NVRAM written. cbos# reboot |
Cisco DSLAM Configuration per RBE |
---|
hostname 6260 ! Subtending Port - Will set as shutdown interface atm0/2 shutdown slot 1 atuc-1-4dmt ! dsl-profile fast dmt codeword-size downstream 16 upstream 16 dmt bitrate maximum interleaved downstream 8032 upstream 832 ! interface atm1/1 dsl profile fast ATM PVC 1 32 interface atm0/1 1 35 |
Cisco LS1010 Configuration per RBE |
---|
interface ATM 0/1/2 no ip address no ip directed-broadcast no ATM ilmi-keepalive ATM pvp 1 interface ATM 0/0/2 1 |
Cisco 7200 Configurazione per RBE |
---|
ip dhcp excluded-address 172.22.40.1 172.22.40.25 ! ! ip dhcp pool 0 network 172.22.40.0 255.255.255.0 default-router 172.22.40.9 dns-server netbios-name-server ! ! interface Loopback0 ip address 172.22.40.9 255.255.255.0 ! ! interface ATM 2/0 no ip address no ip directed-broadcast no ATM ilmi-keepalive ! ! interface ATM 2/0.1 point-to-point ip unnumbered Loopback0 no ip directed-broadcast ATM route-bridged ip PVC 1/35 encapsulation aal5snap ! ! interface ATM 2/0.2 point-to-point ip unnumbered Loopback0 no ip directed-broadcast ATM route-bridged ip PVC 1/36 encapsulation aal5snap ! ! interface FastEthernet 4/0 ip address 172.22.32.1 255.255.255.0 no ip directed-broadcast ! ! |
Questa sezione utilizza questa configurazione di rete:
Il protocollo PPP over Ethernet (PPPoE) estende la sessione PPP dal router al client finale. Il PPP e il software di autenticazione vengono in genere eseguiti sul client all'interno del sistema operativo o in un'applicazione autonoma. Il CPE agisce in modalità bridging per creare un bridge della sessione PPP sulla connessione DSL. In questo scenario, tuttavia, CPE non può fungere da server DHCP.
Le configurazioni per CPE, DSLAM e ATM sono le stesse di quelle per il bridging RFC 1483. È possibile configurare il router di aggregazione Cisco 7200 per l'autenticazione locale, come mostrato nell'esempio. In alternativa, è possibile configurare il server 7200 con l'autenticazione RADIUS di autenticazione, autorizzazione e accounting (AAA).
Questa sezione utilizza le seguenti configurazioni:
Configurazione PC per PPPoE |
---|
Nota: se DHCP non riesce a passare queste informazioni, è necessario impostare un nome di dominio. Nota: la stazione terminale deve essere in grado di stabilire una connessione PPP con il router. Può essere necessario un software client speciale per l'autenticazione e l'accesso. |
Cisco 677 CPE Configuration per PPPoE |
---|
cbos# set bridging rfc1483 enabled !--- Use write, then reboot for the changes to take effect. cbos# set bridging management enable cbos# set int eth0 address 172.22.40.25 !--- You use this IP address for management purposes only. cbos# set int wan0-0 close cbos# set int wan0-0 vpi 1 cbos# set int wan0-0 vci 32 cbos# set int wan0-0 open cbos# write NVRAM written. cbos# reboot |
Cisco DSLAM Configuration per PPPoE |
---|
hostname 6260 ! Subtending Port - Will set as shutdown interface atm0/2 shutdown slot 1 atuc-1-4dmt ! dsl-profile fast dmt codeword-size downstream 16 upstream 16 dmt bitrate maximum interleaved downstream 8032 upstream 832 ! interface atm1/1 dsl profile fast ATM PVC 1 32 interface atm0/1 1 35 |
Cisco LS1010 Configuration per PPPoE |
---|
interface ATM 0/1/2 no ip address no ip directed-broadcast no ATM ilmi-keepalive ATM pvp 1 interface ATM 0/0/2 1 |
Cisco 7200 Configurazione per PPPoE |
---|
! username <username> password <password> ! vpdn enable ! vpdn-group 1 accept-dialin protocol pppoe virtual-template 1 pppoe limit per-mac 100 pppoe limit per-vc 100 ! ip cef ! interface atm2/0 no ip address no ip directed-broadcast no ATM ilmi-keepalive ! ! interface ATM 2/0.1 point-to-point no ip directed-broadcast PVC 1/35 encapsulation aal5snap protocol pppoe ! ! interface ATM 2/0.2 point-to-point no ip directed-broadcast PVC 1/36 encapsulation aal5snap protocol pppoe ! interface Virtual-Template1 ip unnumbered FastEthernet 4/0 no ip directed-broadcast peer default ip address pool <pool name> ppp authentication pap ! interface FastEthernet 4/0 ip address 172.22.32.1 255.255.255.0 no ip directed-broadcast ! ip local pool <pool name> 172.22.32.20 172.22.32.100 |
Questa sezione utilizza questa configurazione di rete:
Il protocollo L2TP (Layer Two Tunneling Protocol) consente di terminare la connessione PPP dall'utente finale in una posizione e di trasportare i pacchetti di dati L2 in un'altra posizione. L2TP scarica gran parte delle funzionalità IP dal dispositivo di aggregazione e consente di progettare reti più centralizzate. Un server RADIUS fornisce AAA.
Le configurazioni per tutti i dispositivi ad eccezione di Cisco 7200 sono le stesse dell'esempio della RFC 1483.
Questa sezione utilizza le seguenti configurazioni:
Cisco 7200 L2TP Access Concentrator (LAC) Configurazione per L2TP
Cisco 7200 L2TP Network Server (LNS) Configurazione per L2TP
Configurazione PC per L2TP |
---|
Nota: se DHCP non riesce a passare queste informazioni, è necessario impostare un nome di dominio. |
Cisco 677 CPE Configuration per L2TP |
---|
cbos> enable Password: cbos# set nat enable NAT is now enabled You must use "write" then reboot for changes to take effect. cbos# set ppp wan0-0 login User name for wan0-0 has been set to testcpe. cbos# set ppp wan0-0 password Password for wan0-0 has been set to cisco. cbos# set ppp wan0-0 ipcp 0.0.0.0 PPP wan0-0 IPCP Address set to 0.0.0.0 cbos# set int wan0-0 close cbos# set int wan0-0 vpi 1 cbos# set int wan0-0 vci 32 cbos# set int wan0-0 open cbos# set int eth0 address 172.22.10.254 eth0 ip address changed from 10.0.0.1 to 172.22.10.254 cbos# set int eth0 netmask 255.255.255.0 eth0 netmask changed from 255.255.255.0 to 255.255.255.0 cbos# set dhcp server enable DHCP Server enabled cbos# set dhcp server pool 0 ip 172.22.10.0 Pool 0 IP parameter is now 172.22.10.0 cbos# set dhcp server pool 0 netmask 255.255.255.0 Pool 0 netmask parameter is now 255.255.255.0 cbos# set dhcp server pool 0 gateway 172.22.10.254 Pool 0 gateway parameter is now 172.22.10.254 cbos# set password exec Exec Password Change Successful! cbos# set password enable Enable Password Change Successful! cbos# write NVRAM written. |
Cisco DSLAM Configuration per L2TP |
---|
hostname 6260 ! Subtending Port - Will set as shutdown interface atm0/2 shutdown slot 1 atuc-1-4dmt ! dsl-profile fast dmt codeword-size downstream 16 upstream 16 dmt bitrate maximum interleaved downstream 8032 upstream 832 ! interface atm1/1 dsl profile fast ATM PVC 1 32 interface atm0/1 1 35 |
Configurazione Cisco LS1010 per L2TP |
---|
interface ATM 0/1/2 no ip address no ip directed-broadcast no ATM ilmi-keepalive ATM pvp 1 interface ATM 0/0/2 1 |
Cisco 7200 LAC Configuration per L2TP |
---|
! AAA new-model AAA authentication login default none AAA authentication ppp default local group radius AAA authorization network default local group radius none AAA accounting network default wait-start group radius ! vpdn-group 4 request-dialin protocol l2tp domain cisco.com initiate-to ip 172.22.32.27 priority 1 local name cisco-tunnel ! interface ATM 2/0 no ip address no ip directed-broadcast no ATM ilmi-keepalive ! ! interface ATM 2/0.1 point-to-point no ip directed-broadcast PVC 1/35 encapsulation aal5mux ppp Virtual-Template1 ! ! interface ATM 2/0.2 point-to-point no ip directed-broadcast PVC 1/36 encapsulation aal5mux ppp Virtual-Template1 ! ! interface FastEthernet 4/0 ip address 172.22.32.1 255.255.255.0 no ip directed-broadcast ! ! interface Virtual-Template1 ip unnumbered FastEthernet4/0 no ip directed-broadcast ppp authentication pap ! ! radius-server host 172.22.32.20 auth-port 1645 acct-port 1646 radius-server key cisco |
Cisco 7200 LNS Configuration per L2TP |
---|
! AAA new-model AAA authentication login default none AAA authentication ppp default local group radius AAA authorization network default local group radius none AAA accounting network default wait-start group radius ! vpdn-group 1 accept-dialin protocol any virtual-template 1 terminate-from hostname cisco-tunnel local name tunnel-gate ! radius-server host 172.22.32.20 auth-port 1645 acct-port 1646 radius-server key cisco |
Attualmente non è disponibile una procedura di verifica per questa configurazione.
Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
09-Aug-2006 |
Versione iniziale |