توجيه الاتصال عند الطلب (DDR) باستخدام خادم IP و DHCP سهل

المقدمة

يشرح هذا المستند إستخدام ميزة IP "برنامج Easy IP من Cisco IOS^®" التي تكون مفيدة في الحالات التي يتصل فيها الموقع بالكامل بالإنترنت عبر موفر خدمة الإنترنت (ISP) الذي يقوم بتعيين عنوان IP واحد فقط للموقع البعيد بالكامل. يقوم موجه IP السهل بتغيير خادم الوصول إلى الشبكة (NAS) في موفر الخدمة ويقوم بالتفاوض على عنوان IP الخاص بشبكة WAN. بعد ذلك يستخدم الموجه ترجمة عنوان الشبكة (NAT) من خلال هذا العنوان المتفاوض عليه مع ترجمة عنوان المنفذ (PAT) لتوفير الوصول الخارجي للعملاء الداخليين. وظيفة إختيارية أخرى لموجه IP السهل هي العمل كخادم بروتوكول التكوين الديناميكي للمضيف (DHCP) إلى شبكة LAN داخل العملاء. يتم إستخدام موجه Cisco Small Office، و Home Office (SOHO) بشكل شائع في نوع التكوين هذا.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات أساسية خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• موجه IP سهل - واجهة Cisco 3620 مع أربعة إيثرنت وثمانية BRI تشغل البرنامج Cisco IOS Software الإصدار 12.0 (7) XK2.

• خادم الوصول - Cisco AS5300 مع منفذ إيثرنت واحد سريع وأربعة منافذ T1/PRI قابلة للتحويل تشغل برنامج Cisco IOS الإصدار 12.1(7).

تم إنشاء المعلومات المُقدمة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كنت تعمل في شبكة مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر قبل استخدامه.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، راجع اصطلاحات تلميحات Cisco التقنية.

معلومات أساسية

مكونات IP سهل

• بروتوكول الاتصال من نقطة إلى نقطة (PPP)/بروتوكول التحكم في بروتوكول الإنترنت (IPCP): يتم تحديد ذلك في RFC 1332 . يوفر IPCP القدرة على تكوين عناوين IP بشكل ديناميكي عبر PPP. يستخدم موجه IP سهل من Cisco IOS بروتوكول PPP/IPCP للتفاوض ديناميكيا على عنوان IP الخاص بواجهة WAN المسجلة من خادم وصول مركزي أو خادم DHCP.

• nat: يعمل على موجه يربط شبكتين أو أكثر معا. في IP سهل، يتم تناول شبكة واحدة على الأقل من هذه الشبكات (المعينة على أنها "داخل" أو "شبكة LAN") باستخدام عناوين خاصة يجب تحويلها إلى عنوان مسجل قبل أن يمكن إعادة توجيه الحزم إلى الشبكة المسجلة الأخرى (المعينة على أنها "خارج" أو "WAN"). ضمن سياق IP سهل، استعملت ترجمة عنوان أيسر (ضرب) أن يترجم كل عنوان خاص داخلي إلى عنوان خارجي مسجل.

• DHCP إلى عملاء الشبكة المحلية (LAN): هذه وظيفة إختيارية لموجه IP السهل من Cisco الذي يمكن إستخدامه لتعيين عناوين IP إلى عملاء الشبكة المحلية (LAN) الداخلية. يمكن أيضا إستخدام طرق أخرى لتعيين عناوين IP إلى العملاء مثل التعيينات الثابتة أو إستخدام خادم DHCP PC.

السهولة التي يعمل بها بروتوكول الإنترنت (IP) خطوة بخطوة

1. إذا تم تكوين موجه IP السهل كخادم DHCP، فإن عملاء شبكة LAN الداخلية يستلمون عنوان IP خاص منه عند تشغيل الطاقة. إذا لم يتم تكوينه على هذا النحو، فيجب أن يكون للعملاء عنوان IP معين لهم بطريقة أخرى.

2. عندما يقوم عميل شبكة محلية (LAN) بإنشاء حركة مرور "مثيرة" (كما هي معرفة بواسطة قوائم التحكم في الوصول) للحوار، يقوم موجه IP السهل بطلب عنوان IP واحد مسجل من خادم الوصول للموقع المركزي عبر PPP/IPCP. وبمجرد إجراء هذا الاتصال، يمكن للعملاء الآخرين داخل شبكة LAN إستخدام هذه الدائرة كما هو موضح في الخطوة 4.

3. يرد خادم الوصول إلى الموقع المركزي بعنوان عمومي ديناميكي من تجمع عناوين IP المحلي الذي يتم تعيينه إلى واجهة WAN لموجه IP السهل.

4. يستخدم موجه IP السهل تقنية PAT لإنشاء ترجمة تقوم باقران عنوان IP المسجل لواجهة WAN تلقائيا بعنوان IP الخاص للشبكة المحلية (LAN) داخل العميل ويتم إجراء اتصال بخادم الوصول إلى الموقع المركزي.

للحصول على فهم أكثر تفصيلا ل IP سهل، ارجع إلى التقرير - Cisco IOS ل IP سهل.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة الموضح في الرسم التخطيطي أدناه.

التكوينات

يستعمل هذا وثيقة هذا تشكيل:

EasyIP#show running-config
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname EasyIP
!
username ISP-AS password 0 ipnegotiate

! --- Username for remote router (ISP-AS) and shared secret. ! --- Shared secret(used for CHAP) must be the same on both sides.

ip subnet-zero
no ip domain-lookup
no ip dhcp conflict logging

! --- Disable the recording of DHCP address conflicts on the DHCP server.

ip dhcp excluded-address 10.0.0.1

! --- Specifies a IP address that the DHCP server should not assign to clients.

ip dhcp pool soho

! --- Configure the DHCP address pool name and enter DHCP pool configuration mode.

 network 10.0.0.0 255.0.0.0

 ! --- Specifies the subnet network number and mask of the DHCP address pool.

 default-router 10.0.0.1

 ! --- Specifies the IP address of the default router for a DHCP clients.
 
 lease infinite

 ! --- Specifies the duration of the lease.

!
isdn switch-type basic-5ess
isdn voice-call-failure 0
!
interface Ethernet0/0
 ip address 10.0.0.1 255.0.0.0

 ! --- IP address for the Ethernet interface. 

 no ip directed-broadcast
 ip nat inside

! --- Defines the interface as internal for network address translation.

!

! Unused ethernet interfaces omitted for brevity

!
interface BRI1/0
 ip address negotiated

! --- Enables PPP/IPCP negotiation for this interface.

 no ip directed-broadcast
 ip nat outside

! --- Defines the interface as external for network address translation.

 encapsulation ppp
 dialer idle-timeout 60

! --- Idle timeout(in seconds)for this BRI interface.

 dialer string 97771200

! --- Specifies the telephone number required to reach the central access server.

 dialer-group 1

! --- Apply interesting traffic defined in dialer-list 1.

 isdn switch-type basic-5ess
 ppp authentication chap
!

!-- Unused BRI interfaces omitted for brevity.

!
ip nat inside source list 100 interface BRI1/0 overload 

! --- Establishes dynamic source translation (with PAT) for addresses which are ! --- identified by the access list 100.

ip classless
ip route 0.0.0.0 0.0.0.0 BRI1/0 permanent

! --- Default route is via BRI1/0.

no ip http server
!
access-list 100 permit ip 10.0.0.0 0.255.255.255 any

! --- Defines an access list permitting those addresses that are to be translated.

dialer-list 1 protocol ip permit

! --- Interesting traffic is defined by dialer-list1. ! --- This is applied to BRI1/0 using dialer-group 1.

line con 0
 transport input none
line aux 0
line vty 0 4
 login
!         
end

التحقق من الصحة

يوفر هذا القسم معلومات يمكنك إستخدامها للتأكد من أن التكوين يعمل بشكل صحيح.

إظهار الأوامر

يتم دعم بعض أوامر العرض بواسطة أداة مترجم الإخراج، والتي تتيح لك عرض تحليل إخراج أمر العرض.

• show ip interface ip - يعرض حالة الواجهة وعنوان IP الذي تم تكوينه على الواجهة.

• show interfaces - يوفر معلومات عالية المستوى حول حالة الواجهة لواجهة معينة.

• show ip nat statistics - يعرض إحصائيات ترجمة عنوان الشبكة (NAT).

• show ip nat ترجمة - يعرض ترجمات NAT النشطة.

• show isdn status - يعرض حالة كل طبقة ISDN. التحقق من تشغيل طبقة ISDN 1 و 2. راجع المستند باستخدام الأمر show isdn status لاستكشاف أخطاء BRI وإصلاحها للحصول على مزيد من المعلومات حول أستكشاف الأخطاء وإصلاحها.

• show dialer - يعرض معلومات المتصل.

نموذج عرض الإخراج

يظهر إخراج أمر show التالي، والذي يتم تحقيقه قبل بدء موجه IP السهل في بدء اتصال الطلب الهاتفي بخادم الوصول إلى الموقع المركزي أن واجهة BRI1/0 قيد التشغيل وليس لها عنوان IP ولكن سيتم التفاوض حول عنوان IP باستخدام IPCP.

EasyIP#show ip interface brief
Interface                  IP-Address      OK? Method Status                Prol
Ethernet0/0                10.0.0.1        YES manual up                    up  
Ethernet0/1                unassigned      YES manual administratively down dow 
Ethernet0/2                unassigned      YES manual administratively down dow 
Ethernet0/3                unassigned      YES manual administratively down dow 
BRI1/0                     unassigned      YES IPCP   up                    up

! -- Interface is Up, but no IP Address is assigned since it is not connected

BRI1/0:1                   unassigned      YES unset  down                  dow 
BRI1/0:2                   unassigned      YES unset  down                  dow 

! -- Both B-channels are down

BRI1/1                     unassigned      YES manual administratively down dow 
BRI1/1:1                   unassigned      YES unset  administratively down dow 
BRI1/1:2                   unassigned      YES unset  administratively down dow

EasyIP#show interfaces bri1/0
BRI1/0 is up, line protocol is up (spoofing)
  Hardware is BRI with integrated NT1
Internet address will be negotiated using IPCP
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
   .
   .
EasyIP#

تظهر مخرجات أمر العرض التالية، التي يتم الحصول عليها بعد أن بدأ موجه IP السهل اتصال الاتصال مع خادم الوصول إلى الموقع المركزي أن واجهة BRI1/0 تلقت عنوان IP الخاص بها 200.1.0.3 من خادم الوصول إلى الموقع المركزي عبر PPP/IPCP.

EasyIP#show ip interface brief 
Interface                  IP-Address      OK? Method Status                Prorocol
Ethernet0/0                10.0.0.1        YES manual up                    up  
Ethernet0/1                unassigned      YES manual administratively down dow 
Ethernet0/2                unassigned      YES manual administratively down dow 
Ethernet0/3                unassigned      YES manual administratively down dow 
BRI1/0                     200.1.0.3       YES IPCP   up                    up  

! -- Int BRI1/0 has a registers IP address assigned after connection is up

BRI1/0:1                   unassigned      YES unset  up                    up  
BRI1/0:2                   unassigned      YES unset  down                  dow 

! -- 1st B-channel (BRI1/0:1) is UP

BRI1/1                     unassigned      YES manual administratively down dow 
BRI1/1:1                   unassigned      YES unset  administratively down dow 
BRI1/1:2                   unassigned      YES unset  administratively down dow
EasyIP#show interfaces bri1/0
BRI1/0 is up, line protocol is up (spoofing)
  Hardware is BRI with integrated NT1
Internet address is 200.1.0.3/32
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
  .
  . 
  EasyIP#

نحتاج إلى التحقق مما إذا كانت مضيفات الشبكة الخاصة الداخلية قادرة على الاتصال بخادم الوصول إلى الموقع المركزي أم لا وميزة NAT تعمل بشكل صحيح أم لا. ويمكن تحقيق ذلك باستخدام أداة إختبار الاتصال الموسعة. على موجه EasyIP، يتم إختبار اتصال واجهة إيثرنت الخاصة بخادم Site Access المركزي وتحديد مصدر إختبار الاتصال كعنوان شبكة LAN (خاص) لموجه EasyIP. هذا يضمن أن الربط عولجت ب ضرب وأن زبون على ال lan يستطيع اتصلت مع الموقع المركزي شبكة.

EasyIP#ping
Protocol [ip]: 
Target IP address: 192.168.16.1

! -- Ethernet interface IP address of the Central Site Access Server.

Repeat count [5]: 10
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: y
Source address or interface: 10.0.0.1

! --Ethernet interface IP address (private) of the Easy IP router.

Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 10, 100-byte ICMP Echos to 192.168.16.1, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent (10/10), round-trip min/avg/max = 32/34/36 ms

يوضح الإخراج أعلاه معدل النجاح وهو 100 في المائة، مما يعني أن ميزة NAT تعمل بشكل جيد وأن مضيفي SOHO قادرون على الاتصال بخادم الوصول إلى الموقع المركزي. نحن يستطيع جلبت كثير معلومة تفصيلي حول ال nat ترجمة من التالي عرض أمر إنتاج.

EasyIP#show ip nat statistics 
Total active translations: 10 (0 static, 10 dynamic; 10 extended)
Outside interfaces:
  BRI1/0, BRI1/0:1, BRI1/0:2
Inside interfaces: 
  Ethernet0/0
Hits: 169  Misses: 185
Expired translations: 175
Dynamic mappings:
-- Inside Source
access-list 100 interface BRI1/0 refcount 10

EasyIP#show ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 200.1.0.3:32      10.0.0.1:32        192.168.16.1:32    192.168.16.1:32
icmp 200.1.0.3:33      10.0.0.1:33        192.168.16.1:33    192.168.16.1:33
icmp 200.1.0.3:34      10.0.0.1:34        192.168.16.1:34    192.168.16.1:34
icmp 200.1.0.3:35      10.0.0.1:35        192.168.16.1:35    192.168.16.1:35
icmp 200.1.0.3:36      10.0.0.1:36        192.168.16.1:36    192.168.16.1:36
icmp 200.1.0.3:37      10.0.0.1:37        192.168.16.1:37    192.168.16.1:37
icmp 200.1.0.3:38      10.0.0.1:38        192.168.16.1:38    192.168.16.1:38
icmp 200.1.0.3:39      10.0.0.1:39        192.168.16.1:39    192.168.16.1:39
icmp 200.1.0.3:40      10.0.0.1:40        192.168.16.1:40    192.168.16.1:40
icmp 200.1.0.3:41      10.0.0.1:41        192.168.16.1:41    192.168.16.1:41
EasyIP#

يعرض إخراج أمر show isdn status التالي حالة كل طبقة ISDN. تحقق من أن الطبقة 1 و 2 كما هو موضح في المثال

EasyIP#show isdn status 
Global ISDN Switchtype = basic-5ess
ISDN BRI1/0 interface
        dsl 8, interface ISDN Switchtype = basic-5ess
    Layer 1 Status:
        ACTIVE
    Layer 2 Status:
        TEI = 64, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
    Layer 3 Status:
        1 Active Layer 3 Call(s)
    Activated dsl 8 CCBs = 1
        CCB:callid=8098, sapi=0, ces=1, B-chan=1, calltype=DATA
    The Free Channel Mask:  0x80000002

راجع المستند باستخدام الأمر show isdn status لاستكشاف أخطاء BRI وإصلاحها للحصول على مزيد من المعلومات حول أستكشاف الأخطاء وإصلاحها.

يظهر إخراج متصل العرض التالي أنه يتم بدء الطلب بواسطة عنوان IP الخاص للشبكة الداخلية (على سبيل المثال، 10.0.0.1).

EasyIP#show dialer 

BRI1/0 - dialer type = ISDN

Dial String      Successes   Failures    Last DNIS   Last status
97771200                23          0    00:02:02       successful   Default
0 incoming call(s) have been screened.
0 incoming call(s) rejected for callback.

BRI1/0:1 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Dial reason: ip (s=10.0.0.1, d=192.168.16.1)
Time until disconnect 36 secs
Current call connected 00:02:03
Connected to 97771200 (ISP-AS)

BRI1/0:2 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle

استكشاف الأخطاء وإصلاحها

أوامر debug

ملاحظة: قبل إصدار أوامر تصحيح الأخطاء، يرجى الاطلاع على المعلومات المهمة في أوامر تصحيح الأخطاء.

• debug ppp negotiation- يوفر معلومات حول عملية تفاوض بروتوكول PPP. debug ip nat - يوفر معلومات

• debug ip nat- يوفر معلومات حول حزم IP التي تتم ترجمتها بواسطة ميزة ترجمة عنوان شبكة IP (NAT).

• debug isdn q921- يوفر تصحيح أخطاء طبقة إرتباط البيانات لرسائل q.921.

• debug isdn q931 - يوفر تصحيح أخطاء طبقة الشبكة لرسائل Q.931.

• Debug Dialer - يوفر معلومات DDR للمكالمة الصادرة.

إخراج تصحيح الأخطاء للعينة

يعرض إخراج تفاوض PPP التالي الخاص بتصحيح الأخطاء عملية تفاوض بروتوكول PPP/IPCP.

EasyIP#debug ppp negotiation 
PPP protocol negotiation debugging is on
.
.

2d07h: BR1/0:1 IPCP: O CONFREQ [Closed] id 223 len 10
2d07h: BR1/0:1 IPCP:    Address 0.0.0.0 (0x030600000000)
2d07h: BR1/0:1 CDPCP: O CONFREQ [Closed] id 63 len 4
2d07h: BR1/0:1 IPCP: I CONFREQ [REQsent] id 47 len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.1 (0x0306C8010001)
2d07h: BR1/0:1 IPCP: O CONFACK [REQsent] id 47 len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.1 (0x0306C8010001)
2d07h: BR1/0:1 CDPCP: I CONFREQ [REQsent] id 41 Len 4
2d07h: BR1/0:1 CDPCP: O CONFACK [REQsent] id 41 Len 4
2d07h: BR1/0:1 IPCP: I CONFNAK [ACKsent] id 223 Len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.3 (0x0306C8010003)
2d07h: BR1/0:1 IPCP: O CONFREQ [ACKsent] id 224 Len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.3 (0x0306C8010003)
2d07h: BR1/0:1 CDPCP: I CONFACK [ACKsent] id 63 Len 4
2d07h: BR1/0:1 CDPCP: State is Open
2d07h: BR1/0:1 IPCP: I CONFACK [ACKsent] id 224 Len 10
2d07h: BR1/0:1 IPCP:    Address 200.1.0.3 (0x0306C8010003)
2d07h: BR1/0:1 IPCP: State is Open
2d07h: BR1/0 IPCP: Install negotiated IP interface address 200.1.0.3

! -- The EasyIP router will install the negotiated WAN IP address.

2d07h: BR1/0 IPCP: Install route to 200.1.0.1

! -- A route to the Central Site Access Server is installed.

2d07h: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI1/0:1, changed state Up
2d07h: %ISDN-6-CONNECT: Interface BRI1/0:1 is now connected to 97771200 ISP-AS
EasyIP#

يعرض إخراج debug ip nat المعلومات حول حزم IP التي تمت ترجمتها بواسطة ميزة ترجمة عنوان شبكة IP (NAT).

EasyIP#debug ip nat detailed 
IP NAT detailed debugging is on
.
.
2d00h: NAT: o: icmp (10.0.0.1, 2015) -> (192.168.16.1, 2015) [909]
2d00h: NAT: i: icmp (10.0.0.1, 2015) -> (192.168.16.1, 2015) [909]
2d00h: NAT: ipnat_allocate_port: wanted 2015 got 2015
2d00h: NAT*: o: icmp (192.168.16.1, 2015) -> (200.1.0.3, 2015) [909]
2d00h: NAT: o: icmp (10.0.0.1, 2016) -> (192.168.16.1, 2016) [910]
2d00h: NAT: i: icmp (10.0.0.1, 2016) -> (192.168.16.1, 2016) [910]
2d00h: NAT: ipnat_allocate_port: wanted 2016 got 2016
2d00h: NAT*: o: icmp (192.168.16.1, 2016) -> (200.1.0.3, 2016) [910]
2d00h: NAT: o: icmp (10.0.0.1, 2017) -> (192.168.16.1, 2017) [911]
2d00h: NAT: i: icmp (10.0.0.1, 2017) -> (192.168.16.1, 2017) [911]
2d00h: NAT: ipnat_allocate_port: wanted 2017 got 2017
2d00h: NAT*: o: icmp (192.168.16.1, 2017) -> (200.1.0.3, 2017) [911]
2d00h: NAT: o: icmp (10.0.0.1, 2018) -> (192.168.16.1, 2018) [912]
2d00h: NAT: i: icmp (10.0.0.1, 2018) -> (192.168.16.1, 2018) [912]
.
.

EasyIP#undebug all 
All possible debugging has been turned off

معلومات ذات صلة

• إستخدام الأمر show isdn status لاستكشاف أخطاء BRI وإصلاحها
• التحقق من تشغيل ترجمة عناوين الشبكة (NAT) واستكشاف أخطاء NAT الأساسية وإصلاحها
• صفحة دعم ترجمة عناوين الشبكة (NAT)
• دعم تقنية الطلب والوصول
• الدعم التقني والمستندات - Cisco Systems