Dial-on-Demand Routing (DDR) con Easy IP y servidor DHCP

Introducción

Este documento explica el uso de la función IP fácil del software del IOS® de Cisco que es útil en casos donde un sitio completo se conecta a Internet via un Proveedor de servicios de Internet (ISP) que asigna sólo una dirección IP para todo el sitio remoto. El router IP simple se comunica con el Servidor de acceso a la red (NAS) en el proveedor de servicios y negocia su propia dirección IP de WAN. El router entonces utiliza la traducción de dirección de red (NAT) a través de esta dirección de negociación con una traducción de dirección de puerto (PAT) para brindar acceso externo a los clientes internos. Otra función opcional del router Easy IP es actuar como servidor de Protocolo de configuración de host dinámico (DHCP) para LAN dentro de los clientes. El router de oficinas pequeñas, oficinas residenciales (SOHO) de Cisco se utiliza, comúnmente, en este tipo de configuración.

Prerequisites

Requirements

No hay requisitos previos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Router IP sencillo: un Cisco 3620 con cuatro interfaces Ethernet y ocho BRI que ejecutan la versión 12.0 (7) XK2 del software del IOS de Cisco.

• Servidor de acceso - Un Cisco AS5300 con un puerto Ethernet, un puerto Fast Ethernet y cuatro puertos T1/PRI canalizados que ejecutan la versión 12.1(7) del IOS de Cisco.

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. All of the devices used in this document started with a cleared (default) configuration. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Antecedentes

Componentes de IP fácil

• Protocolo punto a punto (PPP)/Protocolo de control IP (IPCP): Esto se define en RFC 1332 . IPCP provee la capacidad de configurar de manera dinámica una dirección IP sobre PPP. Un router IP del Cisco IOS Easy usa PPP/IPCP para negociar dinámicamente su propia dirección de IP de interfaz WAN registrada desde un servidor de acceso central o servidor DHCP.

• NAT: Opera en un router que conecta dos o más redes juntas. En Easy IP, por lo menos una de estas redes (designada como "interna" o "LAN") tiene direcciones privadas que deben convertirse a una dirección registrada antes de que los paquetes puedan reenviarse a la otra red registrada (designada como "externa" o "WAN). Dentro del contexto de IP sencillo, se utiliza la Traducción de direcciones de puerto (PAT) a fin de traducir todas las direcciones privadas internas en una única dirección IP registrada externa.

• DHCP a los clientes LAN: Se trata de una función opcional del router Cisco Easy IP que se puede utilizar para asignar direcciones IP a los clientes LAN internos. También pueden usarse otros métodos de asignación de direcciones IP a los clientes, como las asignaciones estáticas o el uso de un servidor de PC DHCP.

Qué fácil funciona IP paso a paso

1. Si el router Easy IP está configurado como servidor DHCP, los clientes internos de LAN reciben una dirección IP privada de él al encenderse. Si no se configura de esta forma, los clientes deben tener una dirección IP asignada a ellos de alguna otra manera.

2. Cuando una LAN interna de un cliente genera tráfico "interesante" para el marcado manual (como el definido por las listas de control), el router Easy IP marca y pide una única dirección IP registrada desde el servidor central de acceso al sitio a través de PPP/IPCP. Una vez realizada esta conexión, otros clientes internos de LAN pueden usar este circuito como se explicó en el paso 4.

3. El servidor de Acceso al sitio central responde con una dirección global dinámica desde una agrupación de direcciones de IP local la que se asignó a la interfaz WAN del router de IP Easy.

4. El router Easy IP utiliza PAT para crear automáticamente una traducción que asocia la dirección IP registrada de la interfaz WAN con la dirección IP privada del cliente interno de LAN y se realiza una conexión al servidor de acceso al sitio central.

Para una comprensión más detallada de Easy IP, consulte el Informe técnico - Cisco IOS Easy IP.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Diagrama de la red

Este documento utiliza la instalación de red que se muestra en el siguiente diagrama.

Configuraciones

Este documento usa esta configuración:

EasyIP#show running-config
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname EasyIP
!
username ISP-AS password 0 ipnegotiate

! --- Username for remote router (ISP-AS) and shared secret. ! --- Shared secret(used for CHAP) must be the same on both sides.

ip subnet-zero
no ip domain-lookup
no ip dhcp conflict logging

! --- Disable the recording of DHCP address conflicts on the DHCP server.

ip dhcp excluded-address 10.0.0.1

! --- Specifies a IP address that the DHCP server should not assign to clients.

ip dhcp pool soho

! --- Configure the DHCP address pool name and enter DHCP pool configuration mode.

 network 10.0.0.0 255.0.0.0

 ! --- Specifies the subnet network number and mask of the DHCP address pool.

 default-router 10.0.0.1

 ! --- Specifies the IP address of the default router for a DHCP clients.
 
 lease infinite

 ! --- Specifies the duration of the lease.

!
isdn switch-type basic-5ess
isdn voice-call-failure 0
!
interface Ethernet0/0
 ip address 10.0.0.1 255.0.0.0

 ! --- IP address for the Ethernet interface. 

 no ip directed-broadcast
 ip nat inside

! --- Defines the interface as internal for network address translation.

!

! Unused ethernet interfaces omitted for brevity

!
interface BRI1/0
 ip address negotiated

! --- Enables PPP/IPCP negotiation for this interface.

 no ip directed-broadcast
 ip nat outside

! --- Defines the interface as external for network address translation.

 encapsulation ppp
 dialer idle-timeout 60

! --- Idle timeout(in seconds)for this BRI interface.

 dialer string 97771200

! --- Specifies the telephone number required to reach the central access server.

 dialer-group 1

! --- Apply interesting traffic defined in dialer-list 1.

 isdn switch-type basic-5ess
 ppp authentication chap
!

!-- Unused BRI interfaces omitted for brevity.

!
ip nat inside source list 100 interface BRI1/0 overload 

! --- Establishes dynamic source translation (with PAT) for addresses which are ! --- identified by the access list 100.

ip classless
ip route 0.0.0.0 0.0.0.0 BRI1/0 permanent

! --- Default route is via BRI1/0.

no ip http server
!
access-list 100 permit ip 10.0.0.0 0.255.255.255 any

! --- Defines an access list permitting those addresses that are to be translated.

dialer-list 1 protocol ip permit

! --- Interesting traffic is defined by dialer-list1. ! --- This is applied to BRI1/0 using dialer-group 1.

line con 0
 transport input none
line aux 0
line vty 0 4
 login
!         
end

Verificación

En esta sección encontrará información que puede utilizar para confirmar que su configuración esté funcionando correctamente.

Comandos show

La herramienta Output Interpreter admite algunos comandos show y le permite ver un análisis de los resultados de este comando.

• show ip interface brief- Muestra el estado de la interfaz y la dirección IP configurada en la interfaz.

• show interfaces - Proporciona información de alto nivel sobre el estado de la interfaz para una interfaz determinada.

• show ip nat statistics- Muestra las estadísticas de Traducción de direcciones de red (NAT).

• show ip nat translations - Muestra las traducciones NAT activas.

• show isdn status – Muestra el estado de cada capa ISDN. Comprueba que la Capa ISDN 1 y la 2 funcionan. Consulte el documento Uso del Comando show isdn status para la resolución de problemas de BRI para obtener más información sobre la solución de problemas.

• show dialer - Muestra la información del marcador.

Ejemplo de resultado del comando show

Los siguientes resultados del comando show, que se tomaron antes de que el Router Easy IP iniciara la conexión de marcado al Servidor de acceso al sitio central, muestran que la interfaz BRI1/0 está activa y que no tiene dirección IP pero ésta será negociada por medio de IPCP.

EasyIP#show ip interface brief
Interface                  IP-Address      OK? Method Status                Prol
Ethernet0/0                10.0.0.1        YES manual up                    up  
Ethernet0/1                unassigned      YES manual administratively down dow 
Ethernet0/2                unassigned      YES manual administratively down dow 
Ethernet0/3                unassigned      YES manual administratively down dow 
BRI1/0                     unassigned      YES IPCP   up                    up

! -- Interface is Up, but no IP Address is assigned since it is not connected

BRI1/0:1                   unassigned      YES unset  down                  dow 
BRI1/0:2                   unassigned      YES unset  down                  dow 

! -- Both B-channels are down

BRI1/1                     unassigned      YES manual administratively down dow 
BRI1/1:1                   unassigned      YES unset  administratively down dow 
BRI1/1:2                   unassigned      YES unset  administratively down dow

EasyIP#show interfaces bri1/0
BRI1/0 is up, line protocol is up (spoofing)
  Hardware is BRI with integrated NT1
Internet address will be negotiated using IPCP
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
   .
   .
EasyIP#

Los siguientes resultados del comando show, que se toman después de que el router Easy IP inició la conexión de marcado con el servidor de acceso al sitio central, muestran que la interfaz BRI1/0 ha recibido su dirección IP 200.1.0.3 del servidor de acceso al sitio central a través de PPP/IPCP.

EasyIP#show ip interface brief 
Interface                  IP-Address      OK? Method Status                Prorocol
Ethernet0/0                10.0.0.1        YES manual up                    up  
Ethernet0/1                unassigned      YES manual administratively down dow 
Ethernet0/2                unassigned      YES manual administratively down dow 
Ethernet0/3                unassigned      YES manual administratively down dow 
BRI1/0                     200.1.0.3       YES IPCP   up                    up  

! -- Int BRI1/0 has a registers IP address assigned after connection is up

BRI1/0:1                   unassigned      YES unset  up                    up  
BRI1/0:2                   unassigned      YES unset  down                  dow 

! -- 1st B-channel (BRI1/0:1) is UP

BRI1/1                     unassigned      YES manual administratively down dow 
BRI1/1:1                   unassigned      YES unset  administratively down dow 
BRI1/1:2                   unassigned      YES unset  administratively down dow
EasyIP#show interfaces bri1/0
BRI1/0 is up, line protocol is up (spoofing)
  Hardware is BRI with integrated NT1
Internet address is 200.1.0.3/32
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
  .
  . 
  EasyIP#

Debemos comprobar si los hosts de la red privada interior son capaces de conectarse con el servidor de acceso del sitio central y si la característica NAT funciona correctamente. Esto se puede lograr utilizando la utilidad ping extendida. En el router EasyIP, haga ping en la interfaz ethernet del Servidor de acceso al sitio central y especifique la fuente del ping como la dirección LAN (privada) del router EasyIP. Esto asegura que el paquete sea procesado por PAT y que los clientes en la LAN puedan comunicarse con la red del sitio central.

EasyIP#ping
Protocol [ip]: 
Target IP address: 192.168.16.1

! -- Ethernet interface IP address of the Central Site Access Server.

Repeat count [5]: 10
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: y
Source address or interface: 10.0.0.1

! --Ethernet interface IP address (private) of the Easy IP router.

Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 10, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent (10/10), round-trip min/avg/max = 32/34/36 ms

La salida anterior muestra que el índice de éxito es del 100 por ciento, lo que significa que la característica NAT está funcionando correctamente y que los hosts SOHO pueden comunicarse con el Servidor de acceso del sitio central. Podemos obtener más información detallada sobre las traducciones NAT de la siguiente salida de comandos show.

EasyIP#show ip nat statistics 
Total active translations: 10 (0 static, 10 dynamic; 10 extended)
Outside interfaces:
  BRI1/0, BRI1/0:1, BRI1/0:2
Inside interfaces: 
  Ethernet0/0
Hits: 169  Misses: 185
Expired translations: 175
Dynamic mappings:
-- Inside Source
access-list 100 interface BRI1/0 refcount 10

EasyIP#show ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 200.1.0.3:32      10.0.0.1:32        192.168.16.1:32    192.168.16.1:32
icmp 200.1.0.3:33      10.0.0.1:33        192.168.16.1:33    192.168.16.1:33
icmp 200.1.0.3:34      10.0.0.1:34        192.168.16.1:34    192.168.16.1:34
icmp 200.1.0.3:35      10.0.0.1:35        192.168.16.1:35    192.168.16.1:35
icmp 200.1.0.3:36      10.0.0.1:36        192.168.16.1:36    192.168.16.1:36
icmp 200.1.0.3:37      10.0.0.1:37        192.168.16.1:37    192.168.16.1:37
icmp 200.1.0.3:38      10.0.0.1:38        192.168.16.1:38    192.168.16.1:38
icmp 200.1.0.3:39      10.0.0.1:39        192.168.16.1:39    192.168.16.1:39
icmp 200.1.0.3:40      10.0.0.1:40        192.168.16.1:40    192.168.16.1:40
icmp 200.1.0.3:41      10.0.0.1:41        192.168.16.1:41    192.168.16.1:41
EasyIP#

El siguiente comando show isdn status muestra el estado de cada capa ISDN. Verifique que las Capas 1 y 2 estén de la manera que se muestra en este ejemplo

EasyIP#show isdn status 
Global ISDN Switchtype = basic-5ess
ISDN BRI1/0 interface
        dsl 8, interface ISDN Switchtype = basic-5ess
    Layer 1 Status:
        ACTIVE
    Layer 2 Status:
        TEI = 64, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
    Layer 3 Status:
        1 Active Layer 3 Call(s)
    Activated dsl 8 CCBs = 1
        CCB:callid=8098, sapi=0, ces=1, B-chan=1, calltype=DATA
    The Free Channel Mask:  0x80000002

Consulte el documento Uso del Comando show isdn status para la resolución de problemas de BRI para obtener más información sobre la solución de problemas.

La siguiente salida show dialer muestra que la marcación es iniciada por la dirección IP de red privada interna (por ejemplo,10.0.0.1).

EasyIP#show dialer 

BRI1/0 - dialer type = ISDN

Dial String      Successes   Failures    Last DNIS   Last status
97771200                23          0    00:02:02       successful   Default
0 incoming call(s) have been screened.
0 incoming call(s) rejected for callback.

BRI1/0:1 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Dial reason: ip (s=10.0.0.1, d=192.168.16.1)
Time until disconnect 36 secs
Current call connected 00:02:03
Connected to 97771200 (ISP-AS)

BRI1/0:2 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle

Troubleshoot

Comandos de Debug

Nota: Antes de ejecutar comandos debug, consulte Información Importante sobre Comandos Debug.

• debug ppp negotiation - Proporciona información sobre el proceso de negociación del protocolo PPP. debug ip nat - Proporciona información

• debug ip nat- Provee información acerca de paquetes IP traducidos por la función de traducción de dirección de red (NAT) IP.

• debug isdn q921 - Proporciona depuración de capa de link de datos de mensajes q.921.

• debug isdn q931 - Proporciona depuración de capa de red de mensajes q.931.

• debug dialer – Proporciona información de DDR para la llamada saliente.

Ejemplo de resultado del comando debug

El siguiente resultado del comando debug ppp negotiation muestra el proceso de negociación del protocolo PPP/IPCP.

EasyIP#debug ppp negotiation 
PPP protocol negotiation debugging is on
.
.

2d07h: BR1/0:1 IPCP: O CONFREQ [Closed] id 223 len 10
2d07h: BR1/0:1 IPCP:    Address 0.0.0.0 (0x030600000000)
2d07h: BR1/0:1 CDPCP: O CONFREQ [Closed] id 63 len 4
2d07h: BR1/0:1 IPCP: I CONFREQ [REQsent] id 47 len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.1 (0x0306C8010001)
2d07h: BR1/0:1 IPCP: O CONFACK [REQsent] id 47 len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.1 (0x0306C8010001)
2d07h: BR1/0:1 CDPCP: I CONFREQ [REQsent] id 41 Len 4
2d07h: BR1/0:1 CDPCP: O CONFACK [REQsent] id 41 Len 4
2d07h: BR1/0:1 IPCP: I CONFNAK [ACKsent] id 223 Len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.3 (0x0306C8010003)
2d07h: BR1/0:1 IPCP: O CONFREQ [ACKsent] id 224 Len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.3 (0x0306C8010003)
2d07h: BR1/0:1 CDPCP: I CONFACK [ACKsent] id 63 Len 4
2d07h: BR1/0:1 CDPCP: State is Open
2d07h: BR1/0:1 IPCP: I CONFACK [ACKsent] id 224 Len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.3 (0x0306C8010003)
2d07h: BR1/0:1 IPCP: State is Open
2d07h: BR1/0 IPCP: Install negotiated IP interface address 200.1.0.3

! -- The EasyIP router will install the negotiated WAN IP address.

2d07h: BR1/0 IPCP: Install route to 200.1.0.1

! -- A route to the Central Site Access Server is installed.

2d07h: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI1/0:1, changed state Up
2d07h: %ISDN-6-CONNECT: Interface BRI1/0:1 is now connected to 97771200 ISP-AS
EasyIP#

La salida debug ip nat muestra la información sobre los paquetes IP traducidos por la función de traducción de direcciones de red IP (NAT).

EasyIP#debug ip nat detailed 
IP NAT detailed debugging is on
.
.
2d00h: NAT: o: icmp (10.0.0.1, 2015) -> (192.168.16.1, 2015) [909]
2d00h: NAT: i: icmp (10.0.0.1, 2015) -> (192.168.16.1, 2015) [909]
2d00h: NAT: ipnat_allocate_port: wanted 2015 got 2015
2d00h: NAT*: o: icmp (192.168.16.1, 2015) -> (200.1.0.3, 2015) [909]
2d00h: NAT: o: icmp (10.0.0.1, 2016) -> (192.168.16.1, 2016) [910]
2d00h: NAT: i: icmp (10.0.0.1, 2016) -> (192.168.16.1, 2016) [910]
2d00h: NAT: ipnat_allocate_port: wanted 2016 got 2016
2d00h: NAT*: o: icmp (192.168.16.1, 2016) -> (200.1.0.3, 2016) [910]
2d00h: NAT: o: icmp (10.0.0.1, 2017) -> (192.168.16.1, 2017) [911]
2d00h: NAT: i: icmp (10.0.0.1, 2017) -> (192.168.16.1, 2017) [911]
2d00h: NAT: ipnat_allocate_port: wanted 2017 got 2017
2d00h: NAT*: o: icmp (192.168.16.1, 2017) -> (200.1.0.3, 2017) [911]
2d00h: NAT: o: icmp (10.0.0.1, 2018) -> (192.168.16.1, 2018) [912]
2d00h: NAT: i: icmp (10.0.0.1, 2018) -> (192.168.16.1, 2018) [912]
.
.

EasyIP#undebug all 
All possible debugging has been turned off

Información Relacionada

• Uso del comando show isdn status para la resolución de problemas de BRI
• Verificación del funcionamiento de NAT y resolución de problemas básicos de NAT
• Página de Soporte de NAT
• Soporte de Tecnología de Discado y Acceso
• Soporte Técnico y Documentación - Cisco Systems