Este documento explica el uso de la función IP fácil del software del IOS® de Cisco que es útil en casos donde un sitio completo se conecta a Internet via un Proveedor de servicios de Internet (ISP) que asigna sólo una dirección IP para todo el sitio remoto. El router IP simple se comunica con el Servidor de acceso a la red (NAS) en el proveedor de servicios y negocia su propia dirección IP de WAN. El router entonces utiliza la traducción de dirección de red (NAT) a través de esta dirección de negociación con una traducción de dirección de puerto (PAT) para brindar acceso externo a los clientes internos. Otra función opcional del router Easy IP es actuar como servidor de Protocolo de configuración de host dinámico (DHCP) para LAN dentro de los clientes. El router de oficinas pequeñas, oficinas residenciales (SOHO) de Cisco se utiliza, comúnmente, en este tipo de configuración.
No hay requisitos previos específicos para este documento.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Router IP sencillo: un Cisco 3620 con cuatro interfaces Ethernet y ocho BRI que ejecutan la versión 12.0 (7) XK2 del software del IOS de Cisco.
Servidor de acceso - Un Cisco AS5300 con un puerto Ethernet, un puerto Fast Ethernet y cuatro puertos T1/PRI canalizados que ejecutan la versión 12.1(7) del IOS de Cisco.
La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. All of the devices used in this document started with a cleared (default) configuration. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.
Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.
Protocolo punto a punto (PPP)/Protocolo de control IP (IPCP): Esto se define en RFC 1332 . IPCP provee la capacidad de configurar de manera dinámica una dirección IP sobre PPP. Un router IP del Cisco IOS Easy usa PPP/IPCP para negociar dinámicamente su propia dirección de IP de interfaz WAN registrada desde un servidor de acceso central o servidor DHCP.
NAT: Opera en un router que conecta dos o más redes juntas. En Easy IP, por lo menos una de estas redes (designada como "interna" o "LAN") tiene direcciones privadas que deben convertirse a una dirección registrada antes de que los paquetes puedan reenviarse a la otra red registrada (designada como "externa" o "WAN). Dentro del contexto de IP sencillo, se utiliza la Traducción de direcciones de puerto (PAT) a fin de traducir todas las direcciones privadas internas en una única dirección IP registrada externa.
DHCP a los clientes LAN: Se trata de una función opcional del router Cisco Easy IP que se puede utilizar para asignar direcciones IP a los clientes LAN internos. También pueden usarse otros métodos de asignación de direcciones IP a los clientes, como las asignaciones estáticas o el uso de un servidor de PC DHCP.
Si el router Easy IP está configurado como servidor DHCP, los clientes internos de LAN reciben una dirección IP privada de él al encenderse. Si no se configura de esta forma, los clientes deben tener una dirección IP asignada a ellos de alguna otra manera.
Cuando una LAN interna de un cliente genera tráfico "interesante" para el marcado manual (como el definido por las listas de control), el router Easy IP marca y pide una única dirección IP registrada desde el servidor central de acceso al sitio a través de PPP/IPCP. Una vez realizada esta conexión, otros clientes internos de LAN pueden usar este circuito como se explicó en el paso 4.
El servidor de Acceso al sitio central responde con una dirección global dinámica desde una agrupación de direcciones de IP local la que se asignó a la interfaz WAN del router de IP Easy.
El router Easy IP utiliza PAT para crear automáticamente una traducción que asocia la dirección IP registrada de la interfaz WAN con la dirección IP privada del cliente interno de LAN y se realiza una conexión al servidor de acceso al sitio central.
Para una comprensión más detallada de Easy IP, consulte el Informe técnico - Cisco IOS Easy IP.
En esta sección encontrará la información para configurar las funciones descritas en este documento.
Este documento utiliza la instalación de red que se muestra en el siguiente diagrama.
Este documento usa esta configuración:
Router IP fácil |
---|
EasyIP#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname EasyIP ! username ISP-AS password 0 ipnegotiate ! --- Username for remote router (ISP-AS) and shared secret. ! --- Shared secret(used for CHAP) must be the same on both sides. ip subnet-zero no ip domain-lookup no ip dhcp conflict logging ! --- Disable the recording of DHCP address conflicts on the DHCP server. ip dhcp excluded-address 10.0.0.1 ! --- Specifies a IP address that the DHCP server should not assign to clients. ip dhcp pool soho ! --- Configure the DHCP address pool name and enter DHCP pool configuration mode. network 10.0.0.0 255.0.0.0 ! --- Specifies the subnet network number and mask of the DHCP address pool. default-router 10.0.0.1 ! --- Specifies the IP address of the default router for a DHCP clients. lease infinite ! --- Specifies the duration of the lease. ! isdn switch-type basic-5ess isdn voice-call-failure 0 ! interface Ethernet0/0 ip address 10.0.0.1 255.0.0.0 ! --- IP address for the Ethernet interface. no ip directed-broadcast ip nat inside ! --- Defines the interface as internal for network address translation. ! ! Unused ethernet interfaces omitted for brevity ! interface BRI1/0 ip address negotiated ! --- Enables PPP/IPCP negotiation for this interface. no ip directed-broadcast ip nat outside ! --- Defines the interface as external for network address translation. encapsulation ppp dialer idle-timeout 60 ! --- Idle timeout(in seconds)for this BRI interface. dialer string 97771200 ! --- Specifies the telephone number required to reach the central access server. dialer-group 1 ! --- Apply interesting traffic defined in dialer-list 1. isdn switch-type basic-5ess ppp authentication chap ! !-- Unused BRI interfaces omitted for brevity. ! ip nat inside source list 100 interface BRI1/0 overload ! --- Establishes dynamic source translation (with PAT) for addresses which are ! --- identified by the access list 100. ip classless ip route 0.0.0.0 0.0.0.0 BRI1/0 permanent ! --- Default route is via BRI1/0. no ip http server ! access-list 100 permit ip 10.0.0.0 0.255.255.255 any ! --- Defines an access list permitting those addresses that are to be translated. dialer-list 1 protocol ip permit ! --- Interesting traffic is defined by dialer-list1. ! --- This is applied to BRI1/0 using dialer-group 1. line con 0 transport input none line aux 0 line vty 0 4 login ! end |
En esta sección encontrará información que puede utilizar para confirmar que su configuración esté funcionando correctamente.
La herramienta Output Interpreter admite algunos comandos show y le permite ver un análisis de los resultados de este comando.
show ip interface brief- Muestra el estado de la interfaz y la dirección IP configurada en la interfaz.
show interfaces - Proporciona información de alto nivel sobre el estado de la interfaz para una interfaz determinada.
show ip nat statistics- Muestra las estadísticas de Traducción de direcciones de red (NAT).
show ip nat translations - Muestra las traducciones NAT activas.
show isdn status – Muestra el estado de cada capa ISDN. Comprueba que la Capa ISDN 1 y la 2 funcionan. Consulte el documento Uso del Comando show isdn status para la resolución de problemas de BRI para obtener más información sobre la solución de problemas.
show dialer - Muestra la información del marcador.
Los siguientes resultados del comando show, que se tomaron antes de que el Router Easy IP iniciara la conexión de marcado al Servidor de acceso al sitio central, muestran que la interfaz BRI1/0 está activa y que no tiene dirección IP pero ésta será negociada por medio de IPCP.
EasyIP#show ip interface brief Interface IP-Address OK? Method Status Prol Ethernet0/0 10.0.0.1 YES manual up up Ethernet0/1 unassigned YES manual administratively down dow Ethernet0/2 unassigned YES manual administratively down dow Ethernet0/3 unassigned YES manual administratively down dow BRI1/0 unassigned YES IPCP up up ! -- Interface is Up, but no IP Address is assigned since it is not connected BRI1/0:1 unassigned YES unset down dow BRI1/0:2 unassigned YES unset down dow ! -- Both B-channels are down BRI1/1 unassigned YES manual administratively down dow BRI1/1:1 unassigned YES unset administratively down dow BRI1/1:2 unassigned YES unset administratively down dow EasyIP#show interfaces bri1/0 BRI1/0 is up, line protocol is up (spoofing) Hardware is BRI with integrated NT1 Internet address will be negotiated using IPCP MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set . . EasyIP#
Los siguientes resultados del comando show, que se toman después de que el router Easy IP inició la conexión de marcado con el servidor de acceso al sitio central, muestran que la interfaz BRI1/0 ha recibido su dirección IP 200.1.0.3 del servidor de acceso al sitio central a través de PPP/IPCP.
EasyIP#show ip interface brief Interface IP-Address OK? Method Status Prorocol Ethernet0/0 10.0.0.1 YES manual up up Ethernet0/1 unassigned YES manual administratively down dow Ethernet0/2 unassigned YES manual administratively down dow Ethernet0/3 unassigned YES manual administratively down dow BRI1/0 200.1.0.3 YES IPCP up up ! -- Int BRI1/0 has a registers IP address assigned after connection is up BRI1/0:1 unassigned YES unset up up BRI1/0:2 unassigned YES unset down dow ! -- 1st B-channel (BRI1/0:1) is UP BRI1/1 unassigned YES manual administratively down dow BRI1/1:1 unassigned YES unset administratively down dow BRI1/1:2 unassigned YES unset administratively down dow EasyIP#show interfaces bri1/0 BRI1/0 is up, line protocol is up (spoofing) Hardware is BRI with integrated NT1 Internet address is 200.1.0.3/32 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, loopback not set . . EasyIP#
Debemos comprobar si los hosts de la red privada interior son capaces de conectarse con el servidor de acceso del sitio central y si la característica NAT funciona correctamente. Esto se puede lograr utilizando la utilidad ping extendida. En el router EasyIP, haga ping en la interfaz ethernet del Servidor de acceso al sitio central y especifique la fuente del ping como la dirección LAN (privada) del router EasyIP. Esto asegura que el paquete sea procesado por PAT y que los clientes en la LAN puedan comunicarse con la red del sitio central.
EasyIP#ping Protocol [ip]: Target IP address: 192.168.16.1 ! -- Ethernet interface IP address of the Central Site Access Server. Repeat count [5]: 10 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 10.0.0.1 ! --Ethernet interface IP address (private) of the Easy IP router. Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 10, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds: !!!!!!!!!! Success rate is 100 percent (10/10), round-trip min/avg/max = 32/34/36 ms
La salida anterior muestra que el índice de éxito es del 100 por ciento, lo que significa que la característica NAT está funcionando correctamente y que los hosts SOHO pueden comunicarse con el Servidor de acceso del sitio central. Podemos obtener más información detallada sobre las traducciones NAT de la siguiente salida de comandos show.
EasyIP#show ip nat statistics Total active translations: 10 (0 static, 10 dynamic; 10 extended) Outside interfaces: BRI1/0, BRI1/0:1, BRI1/0:2 Inside interfaces: Ethernet0/0 Hits: 169 Misses: 185 Expired translations: 175 Dynamic mappings: -- Inside Source access-list 100 interface BRI1/0 refcount 10
EasyIP#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 200.1.0.3:32 10.0.0.1:32 192.168.16.1:32 192.168.16.1:32 icmp 200.1.0.3:33 10.0.0.1:33 192.168.16.1:33 192.168.16.1:33 icmp 200.1.0.3:34 10.0.0.1:34 192.168.16.1:34 192.168.16.1:34 icmp 200.1.0.3:35 10.0.0.1:35 192.168.16.1:35 192.168.16.1:35 icmp 200.1.0.3:36 10.0.0.1:36 192.168.16.1:36 192.168.16.1:36 icmp 200.1.0.3:37 10.0.0.1:37 192.168.16.1:37 192.168.16.1:37 icmp 200.1.0.3:38 10.0.0.1:38 192.168.16.1:38 192.168.16.1:38 icmp 200.1.0.3:39 10.0.0.1:39 192.168.16.1:39 192.168.16.1:39 icmp 200.1.0.3:40 10.0.0.1:40 192.168.16.1:40 192.168.16.1:40 icmp 200.1.0.3:41 10.0.0.1:41 192.168.16.1:41 192.168.16.1:41 EasyIP#
El siguiente comando show isdn status muestra el estado de cada capa ISDN. Verifique que las Capas 1 y 2 estén de la manera que se muestra en este ejemplo
EasyIP#show isdn status Global ISDN Switchtype = basic-5ess ISDN BRI1/0 interface dsl 8, interface ISDN Switchtype = basic-5ess Layer 1 Status: ACTIVE Layer 2 Status: TEI = 64, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED Layer 3 Status: 1 Active Layer 3 Call(s) Activated dsl 8 CCBs = 1 CCB:callid=8098, sapi=0, ces=1, B-chan=1, calltype=DATA The Free Channel Mask: 0x80000002
Consulte el documento Uso del Comando show isdn status para la resolución de problemas de BRI para obtener más información sobre la solución de problemas.
La siguiente salida show dialer muestra que la marcación es iniciada por la dirección IP de red privada interna (por ejemplo,10.0.0.1).
EasyIP#show dialer BRI1/0 - dialer type = ISDN Dial String Successes Failures Last DNIS Last status 97771200 23 0 00:02:02 successful Default 0 incoming call(s) have been screened. 0 incoming call(s) rejected for callback. BRI1/0:1 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Dial reason: ip (s=10.0.0.1, d=192.168.16.1) Time until disconnect 36 secs Current call connected 00:02:03 Connected to 97771200 (ISP-AS) BRI1/0:2 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is idle
Nota: Antes de ejecutar comandos debug, consulte Información Importante sobre Comandos Debug.
debug ppp negotiation - Proporciona información sobre el proceso de negociación del protocolo PPP. debug ip nat - Proporciona información
debug ip nat- Provee información acerca de paquetes IP traducidos por la función de traducción de dirección de red (NAT) IP.
debug isdn q921 - Proporciona depuración de capa de link de datos de mensajes q.921.
debug isdn q931 - Proporciona depuración de capa de red de mensajes q.931.
debug dialer – Proporciona información de DDR para la llamada saliente.
El siguiente resultado del comando debug ppp negotiation muestra el proceso de negociación del protocolo PPP/IPCP.
EasyIP#debug ppp negotiation PPP protocol negotiation debugging is on . . 2d07h: BR1/0:1 IPCP: O CONFREQ [Closed] id 223 len 10 2d07h: BR1/0:1 IPCP: Address 0.0.0.0 (0x030600000000) 2d07h: BR1/0:1 CDPCP: O CONFREQ [Closed] id 63 len 4 2d07h: BR1/0:1 IPCP: I CONFREQ [REQsent] id 47 len 10 2d07h: BR1/0:1 IPCP: Address 200.1.0.1 (0x0306C8010001) 2d07h: BR1/0:1 IPCP: O CONFACK [REQsent] id 47 len 10 2d07h: BR1/0:1 IPCP: Address 200.1.0.1 (0x0306C8010001) 2d07h: BR1/0:1 CDPCP: I CONFREQ [REQsent] id 41 Len 4 2d07h: BR1/0:1 CDPCP: O CONFACK [REQsent] id 41 Len 4 2d07h: BR1/0:1 IPCP: I CONFNAK [ACKsent] id 223 Len 10 2d07h: BR1/0:1 IPCP: Address 200.1.0.3 (0x0306C8010003) 2d07h: BR1/0:1 IPCP: O CONFREQ [ACKsent] id 224 Len 10 2d07h: BR1/0:1 IPCP: Address 200.1.0.3 (0x0306C8010003) 2d07h: BR1/0:1 CDPCP: I CONFACK [ACKsent] id 63 Len 4 2d07h: BR1/0:1 CDPCP: State is Open 2d07h: BR1/0:1 IPCP: I CONFACK [ACKsent] id 224 Len 10 2d07h: BR1/0:1 IPCP: Address 200.1.0.3 (0x0306C8010003) 2d07h: BR1/0:1 IPCP: State is Open 2d07h: BR1/0 IPCP: Install negotiated IP interface address 200.1.0.3 ! -- The EasyIP router will install the negotiated WAN IP address. 2d07h: BR1/0 IPCP: Install route to 200.1.0.1 ! -- A route to the Central Site Access Server is installed. 2d07h: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI1/0:1, changed state Up 2d07h: %ISDN-6-CONNECT: Interface BRI1/0:1 is now connected to 97771200 ISP-AS EasyIP#
La salida debug ip nat muestra la información sobre los paquetes IP traducidos por la función de traducción de direcciones de red IP (NAT).
EasyIP#debug ip nat detailed IP NAT detailed debugging is on . . 2d00h: NAT: o: icmp (10.0.0.1, 2015) -> (192.168.16.1, 2015) [909] 2d00h: NAT: i: icmp (10.0.0.1, 2015) -> (192.168.16.1, 2015) [909] 2d00h: NAT: ipnat_allocate_port: wanted 2015 got 2015 2d00h: NAT*: o: icmp (192.168.16.1, 2015) -> (200.1.0.3, 2015) [909] 2d00h: NAT: o: icmp (10.0.0.1, 2016) -> (192.168.16.1, 2016) [910] 2d00h: NAT: i: icmp (10.0.0.1, 2016) -> (192.168.16.1, 2016) [910] 2d00h: NAT: ipnat_allocate_port: wanted 2016 got 2016 2d00h: NAT*: o: icmp (192.168.16.1, 2016) -> (200.1.0.3, 2016) [910] 2d00h: NAT: o: icmp (10.0.0.1, 2017) -> (192.168.16.1, 2017) [911] 2d00h: NAT: i: icmp (10.0.0.1, 2017) -> (192.168.16.1, 2017) [911] 2d00h: NAT: ipnat_allocate_port: wanted 2017 got 2017 2d00h: NAT*: o: icmp (192.168.16.1, 2017) -> (200.1.0.3, 2017) [911] 2d00h: NAT: o: icmp (10.0.0.1, 2018) -> (192.168.16.1, 2018) [912] 2d00h: NAT: i: icmp (10.0.0.1, 2018) -> (192.168.16.1, 2018) [912] . . EasyIP#undebug all All possible debugging has been turned off
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
24-Oct-2005 |
Versión inicial |