Erweiterte Router-Konfiguration - cisco.com · 78-14565-03 KAPITEL 4 Erweiterte...

Cisco 826/827/828/831/836/837- und Cisco SOHO 76/77/78/91/96/97-Rou78-14565-03

K A P I T E L 4
Erweiterte Router-Konfiguration
Dieses Kapitel enthält Verfahren für die erweiterte Konfiguration.

Hinweis Nicht jede beschriebene Funktion wird notwendigerweise von jedem Router-Modell unterstützt. Die jeweiligen Funktionseinschränkungen werden, sofern möglich und zutreffend, aufgelistet.

Wenn Sie ein Netzwerk lieber anhand von Netzwerkszenarien einrichten, lesen Sie Kapitel 2, „Netzwerkszenarien.“. Hinweise zur grundlegenden Router-Konfiguration finden Sie in Kapitel 3, „Grundlegende Router-Konfiguration.“.

Dieses Kapitel enthält die folgenden Abschnitte:

• Konfigurieren der Unterstützung für PPP über Ethernet, Seite 4-2

• Konfigurieren der maximalen TCP-Segmentgröße für PPPoE, Seite 4-6

• Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung, Seite 4-8

• Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Latenzzeit, Seite 4-11

• Konfigurieren der Länge des PVC-Übertragungsrings, Seite 4-15

• Konfigurieren des DHCP-Serverimports, Seite 4-17

• Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol, Seite 4-23

• Konfigurieren des Service Assurance Agent, Seite 4-31

4-1ter – Softwarekonfigurationshandbuch

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der Unterstützung für PPP über Ethernet

• Konfigurieren von Secure Shell, Seite 4-31

• Konfigurieren benannter IP-Zugangslisten, Seite 4-32

• Konfigurieren der internationalen Telefonunterstützung, Seite 4-33

• Konfigurieren der Committed Access Rate, Seite 4-40

• Konfigurieren der VPN IPSec-Unterstützung über NAT, Seite 4-41

• Konfigurieren der Unterstützung von VoAAL2 ATM Forum Profile 9, Seite 4-43

• Konfigurieren der Unterstützung für ATM OAM F5 Continuity Check, Seite 4-47

• Konfigurieren der RADIUS-Unterstützung, Seite 4-53

• Konfigurieren des Cisco Easy VPN-Clients, Seite 4-54

• Konfigurieren von Dial-on-Demand Routing für PPPoE-Client, Seite 4-57

• Konfigurieren des Weighted Fair Queuing, Seite 4-60

• Konfigurieren von DSL-Befehlen, Seite 4-62

• Konfigurieren von FTP-Clients, Seite 4-67

Jeder Abschnitt umfasst ein Konfigurationsbeispiel und Prüfschritte, sofern verfügbar.

Konfigurieren der Unterstützung für PPP über Ethernet

In den nächsten Abschnitten wird die Konfiguration der Unterstützung für PPP über Ethernet beschrieben. Folgende Themen werden erläutert:

• Konfigurieren der PPPoE-Client-Unterstützung

• Konfigurieren der maximalen TCP-Segmentgröße für PPP über Ethernet

Konfigurieren der PPPoE-Client-UnterstützungPPPoE wird auf den folgenden Cisco-Routern unterstützt:

• Cisco 826 und Cisco 836

4-2Cisco 826/827/828/831/836/837- und Cisco SOHO 76/77/78/91/96/97-Router – Softwarekonfigurationshandbuch

78-14565-03


• Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837

• Cisco 828

• Cisco 831

• Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 96 und Cisco SOHO 97

Diese Funktion unterstützt den PPP over Ethernet (PPPoE)-Client in einer permanenten virtuellen ATM-Verbindung (Permanent Virtual Circuit, PVC). Es wird nur ein PPPoE-Client pro ATM-PVC unterstützt.

Vom oben beschriebenen Netzwerk wird eine PPPoE-Sitzung auf der Clientseite initiiert. Wenn während der Sitzung eine Zeitüberschreitung auftritt oder die Verbindung verloren geht, versucht der PPPoE-Client sofort, die Sitzung wiederherzustellen.

Führen Sie die folgenden Schritte aus, um den Router für die PPPoE-Clientunterstützung zu konfigurieren:

Schritt 1 Konfigurieren Sie die Virtual Private Dialup Network (VPDN)-Gruppennummer.

a. Geben Sie den Befehl vpdn enable im globalen Konfigurationsmodus ein.

b. Konfigurieren Sie die VPDN-Gruppe, indem Sie den Befehl vpdn group tag eingeben.

c. Legen Sie die Wählrichtung fest, indem Sie den Befehl request-dialin in der VPDN-Gruppe eingeben.

d. Legen Sie den Protokolltyp in der VPDN-Gruppe fest, indem Sie den Befehl protocol pppoe eingeben.

Schritt 2 Konfigurieren Sie die ATM-Schnittstelle mit PPPoE-Unterstützung.

a. Konfigurieren Sie die ATM-Schnittstelle, indem Sie den Befehl interface atm 0 eingeben.

b. Legen Sie den ATM-PVC fest, indem Sie den Befehl pvc number eingeben.

c. Konfigurieren Sie den PPPoE-Client, und geben Sie die für das Klonen zu verwendende Dialer-Schnittstelle an, indem Sie den Befehl pppoe-client dial-pool-number number eingeben.


78-14565-03


Schritt 3 Konfigurieren Sie die Dialer-Schnittstelle, indem Sie den Befehl int dialer number eingeben.

a. Konfigurieren Sie die ausgehandelte IP-Adresse, indem Sie den Befehl ip address negotiated eingeben.

b. Konfigurieren Sie die Authentifizierung für das Netzwerk, indem Sie den Befehl ppp authentication protocol eingeben. Dieser Schritt ist optional.

c. Konfigurieren Sie die Dialer-Pool-Nummer, indem Sie den Befehl dialer pool number eingeben.

d. Konfigurieren Sie die Dialer-Gruppennummer, indem Sie den Befehl dialer-group number eingeben.

e. Konfigurieren Sie eine Dialer-Liste für die Dialer-Gruppe, indem Sie den Befehl dialer-list 1 protocol ip permit eingeben.

Hinweis Es können mehrere PPPoE-Clients in verschiedenen PVCs ausgeführt werden. Dann ist es jedoch erforderlich, dass jeder Client eine separate Dialer-Schnittstelle und einen separaten Dialer-Pool verwendet und die PPP-Parameter auf die Dialer-Schnittstelle angewendet werden.

Wenn Sie den Befehl clear vpdn tunnel pppoe bei einer bereits eingerichteten PPPoE-Client-Sitzung eingeben, wird die PPPoE-Clientsitzung beendet, und der PPPoE-Client versucht sofort, die Sitzung wiederherzustellen.

Konfigurationsbeispiel

Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients.

vpdn enablevpdn-group 1

request-dialinprotocol pppoe

int atm0

pvc 1/100pppoe-client dial-pool-number 1

int dialer 1


78-14565-03


ip address negotiatedppp authentication chapdialer pool 1dialer-group 1

Konfigurieren der maximalen TCP-Segmentgröße für PPP über Ethernet

Wenn ein Cisco-Router den PPP over Ethernet (PPPoE)-Verkehrsfluss stoppt, können bei einem Computer, der an die Ethernet-Schnittstelle angeschlossen ist, Probleme beim Zugriff auf Websites auftreten. Dieses Problem lässt sich umgehen, wenn Sie die auf dem Computer konfigurierte Größe der maximalen Übertragungseinheit (Maximum Transmission Unit, MTU) manuell verringern, indem die maximale TCP-Segmentgröße (Maximum Segment Size, MSS) begrenzt wird. Geben Sie auf der Ethernet 0-Schnittstelle des Routers den folgenden Befehl ein:

ip tcp adjust-mss mss

mss entspricht hierbei einem Wert von 1452 oder darunter.

Außerdem müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) konfigurieren, damit der Befehl ip tcp adjust-mss funktioniert.

Diese Funktion wird auf Cisco SOHO 76-Routern nicht unterstützt.


Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients.

vpdn enableno vpdn logging!vpdn-group 1 request-dialin protocol pppoe!interface Ethernet0 ip address 192.168.100.1 255.255.255.0 ip tcp adjust-mss 1452 ip nat inside!


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der maximalen TCP-Segmentgröße für PPPoE

interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1!dsl operating-mode auto!interface Dialer1ip address negotiatedip mtu 1492ip nat outsideencapsulation pppdialer pool 1dialer-group 1ppp authentication pap callinppp pap sent-username sohodyn password 7 141B1309000528!ip nat inside source list 101 interface Dialer1 overloadip route 0.0.0.0.0.0.0.0 Dialer1access-list 101 permit ip 192.168.100.0.0.0.0.255 any

Konfigurieren der maximalen TCP-Segmentgröße für PPPoE

Die Konfiguration der maximalen TCP-Segmentgröße für PPP over Ethernet (PPPoE) wird auf den folgenden Cisco-Routern unterstützt:



• Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco 96 und Cisco SOHO 97

• Cisco 828

Wenn ein Cisco-Router den PPPoE-Verkehrsfluss stoppt, können bei einem Computer, der an die Ethernet-Schnittstelle angeschlossen ist, Probleme beim Zugriff auf Websites auftreten. Dieses Problem lässt sich umgehen, wenn Sie die auf dem Computer konfigurierte Größe der maximalen Übertragungseinheit


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der maximalen TCP-Segmentgröße für PPPoE

(Maximum Transmission Unit, MTU) manuell verringern, indem die maximale TCP-Segmentgröße (Maximum Segment Size, MSS) begrenzt wird. Geben Sie auf der Ethernet 0-Schnittstelle des Routers den folgenden Befehl ein:

ip tcp adjust-mss mss

mss entspricht hierbei einem Wert von 1452 oder darunter.

Außerdem müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) konfigurieren, damit der Befehl ip tcp adjust-mss funktioniert.

KonfigurationsbeispielDas folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients.

vpdn enableno vpdn logging!vpdn-group 1 request-dialin protocol pppoe!interface Ethernet0 ip address 192.168.100.1 255.255.255.0 ip tcp adjust-mss 1452 ip nat inside!interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1!dsl operating-mode auto!interface Dialer1ip address negotiatedip mtu 1492ip nat outsideencapsulation pppdialer pool 1dialer-group 1ppp authentication pap callinppp pap sent-username sohodyn password 7 141B1309000528!


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung

ip nat inside source list 101 interface Dialer1 overloadip route 0.0.0.0.0.0.0.0 Dialer1access-list 101 permit ip 192.168.100.0.0.0.0.255 any

Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung

Durch das LLQ (Low-Latency Queuing)-Verfahren werden Warteschlangen mit geringer Latenzzeit bereitgestellt, die Voice over IP (VoIP)-Verkehr strikt nach Priorität übertragen. LLQ wird auf den folgenden Routern unterstützt:


• Cisco 827, Cisco 827H, Cisco 827-4V, Cisco 831 und Cisco 837

• Cisco 828

Die Linkfragmentierung und Überlappung (Link Fragmentation and Interleaving, LFI) reduzieren die Sprachverkehr-Verzögerung und Jitter, indem große Datenpakete fragmentiert und Sprachpakete mit den Datenfragmenten überlappt werden.

Konfigurieren von LLQFühren Sie die folgenden Schritte aus, um den Router für LLQ zu konfigurieren:

Schritt 1 Stellen Sie sicher, dass die Sprach- und Datenpakete unterschiedliche IP-Präzedenzwerte besitzen, damit der Router sie unterscheiden kann. In der Regel sollten Datenpakete die IP-Präzedenz 0 und Sprachpakete die IP-Präzedenz 5 haben. Wenn die VoIP-Pakete im Router erstellt werden, können Sie die IP-Präzedenz 5 für diese Pakete einstellen, indem Sie im Sprachkonfigurationsmodus für den DFÜ-Peer den Befehl ip precedence number wie folgt eingeben:

a. Geben Sie den Befehl dial-peer voice 1 voip im globalen Konfigurationsmodus ein.


78-14565-03


b. Geben Sie den Befehl ip precedence 5 ein.

Schritt 2 Erstellen Sie eine Zugriffsliste und eine Klassenzuordnung für die Sprachpakete.

a. Erstellen Sie eine Zugriffsliste, indem Sie den Befehl access-list 101 permit ip any any precedence 5 eingeben.

b. Erstellen Sie eine Klassenzuordnung für die Sprachpakete, indem Sie den Befehl class-map match-all voice eingeben.

c. Verknüpfen Sie die Klassenzuordnung mit der Zugriffsliste, indem Sie den Befehl match access-group 101 eingeben.

Schritt 3 Erstellen Sie das LLQ für Sprachverkehr.

a. Erstellen Sie eine Richtlinienzuordnung, indem Sie den Befehl policy-map mypolicy eingeben.

b. Definieren Sie die Klasse, indem Sie den Befehl class voice eingeben.

c. Weisen Sie dem Sprachverkehr die bevorzugte Bandbreite zu. Die Größe hängt vom verwendeten Codec und der Anzahl der gleichzeitigen Anrufe ab, die Sie zulassen möchten. Ein Anruf mit dem Codec G.711 verbraucht beispielsweise 200 Kbit/s. Zur Unterstützung eines G.711-Sprachanrufs geben Sie daher den Befehl priority 200 ein.

Schritt 4 Legen Sie LLQ für die Dialer-Schnittstelle fest.

a. Geben Sie den Befehl interface dialer 1 im globalen Konfigurationsmodus ein.

b. Erstellen Sie eine Dienstrichtlinie, indem Sie den Befehl service-policy out mypolicy eingeben.

Konfigurieren von LFIFühren Sie die folgenden Schritte aus, um den Router für LFI zu konfigurieren.

Hinweis Wenn Sie LFI konfigurieren, müssen die Datenfragmente größer als die Sprachpakete sein. Ansonsten werden die Sprachpakete fragmentiert, und die Sprachqualität verschlechtert sich.


78-14565-03


Schritt 1 Konfigurieren Sie die Dialer-Bandbreite. Die Dialer-Schnittstelle hat eine Standardbandbreite von 56 Kbit/s. Dieser Wert kann u. U. unter der Sendebandbreite Ihrer Digital Subscriber Line (DSL)-Verbindung liegen. Die Größe der Sendebandbreite der DSL-Verbindung können Sie abfragen, indem Sie im Konfigurationsmodus der Dialer-Schnittstelle den Befehl show dsl interface atm0 eingeben. Wenn mehrere PVCs dieselbe DSL-Verbindung nutzen, muss die für die Dialer-Schnittstelle konfigurierte Bandbreite genauso groß wie die Bandbreite des ihr zugewiesenen PVCs sein.

Schritt 2 Aktivieren Sie PPP-Multilink, und konfigurieren Sie die Fragmentverzögerung und die Überlappung für die Dialer-Schnittstelle.

a. Geben Sie den Befehl interface dialer 1 im globalen Konfigurationsmodus ein.

b. Geben Sie die Dialer-Bandbreite an, indem Sie den Befehl bandwidth 640 eingeben. Die Bandbreite wird in Kilobit pro Sekunde (Kbit/s) angegeben.

c. Geben Sie den Befehl ppp multilink ein.

d. Geben Sie die PPP-Multilink-Überlappung (Interleaving) an, indem Sie den Befehl ppp multilink interleave eingeben.

e. Definieren Sie die Fragmentverzögerung, indem Sie den Befehl ppp multilink fragment-delay 10 eingeben.

f. Berechnen Sie die Fragmentgröße mit der folgenden Formel:

Fragmentgröße = (Bandbreite in Kbit/s/ 8) * Fragmentverzögerung in Millisekunden (ms)

In diesem Fall ist die Fragmentgröße = (640/8) * 10, also 800. Sie liegt damit über der maximalen Sprachpaketgröße von 200. Dies entspricht G.711 20 ms. Eine geringe Fragmentverzögerung entspricht einer Fragmentgröße, die u. U. unter der Sprachpaketgröße liegt und verminderte Sprachqualität ergibt.


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer

Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Latenzzeit

Klassenbasierte Verkehrsbeeinflussung (Class-based Traffic Shaping, CBTS) wird auf dem Cisco 831-Router unterstützt.

Mithilfe von CBTS kann die Übertragungsgeschwindigkeit des Datenverkehrs der WAN-Schnittstelle gesteuert werden, sodass sie mit der Geschwindigkeit des verbundenen Breitbandmodems oder der Remote-Zielschnittstelle übereinstimmt. Durch CBTS wird sichergestellt, dass der Datenverkehr den für ihn konfigurierten Richtlinien entspricht, wodurch Topologieengpässe mit nicht übereinstimmenden Datenraten vermieden werden können.

Mithilfe der Befehle shape average kbps und shape peak kbps können Sie die Verkehrsbeeinflussung für eine Schnittstelle definieren.

Hinweis CBTS wird auf der Ethernet 1-Schnittstelle unterstützt.

Konfigurieren von CBTS für LLQFühren Sie die folgenden Schritte aus, um CBTS zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus. Dieses Verfahren zeigt das Erstellen mehrerer Verkehrsklassen und das Verbinden dieser Klassen mit Richtlinienzuordnungen. Zudem wird das anschließende Verbinden der Richtlinienzuordnungen mit einer Routerschnittstelle erläutert.

Schritt 1 Definieren Sie eine Verkehrsklassifizierung.

a. Geben Sie den Befehl class-map map-name ein, um eine Verkehrsklassifizierung zu definieren. Der Name voice könnte beispielsweise verwendet werden, um anzugeben, dass es sich um eine Klassenzuordnung für Sprachverkehr handelt.


78-14565-03


b. Geben Sie nun im Klassenkonfigurationsmodus den Befehl match ip precedence 5 ein, um den gesamten IP-Sprachverkehr mit einer Präzedenz von 5 zuzuordnen. In der Dokumentation „Cisco Architecture for Voice, Video and Integrated Data (AVVID)“ ist ein Präzedenzwert von 5 für Voice-over-IP-Verkehr angegeben.

c. Geben Sie exit ein, um den Klassenkonfigurationsmodus zu beenden.

Schritt 2 Definieren Sie eine Richtlinienzuordnung mit verbundenen Klassen für Warteschlangen mit geringer Latenzzeit.

a. Geben Sie den Befehl policy-map map-name im globalen Konfigurationsmodus ein, um Richtlinien zu erstellen und unterschiedliche Netzwerkressourcen den definierten Verkehrsklassen zuzuordnen. Sie könnten beispielsweise den Namen LLQ verwenden, um anzugeben, dass dies die Richtlinienzuordnung für LLQ ist.

b. Definieren Sie nun im Richtlinienzuordnungsmodus eine Klasse für den Sprachverkehr, indem Sie class QOS-class-name eingeben, wobei Sie den Klassenzuordnungsnamen verwenden, den Sie mithilfe des Befehls class-map in Schritt 1 definiert haben. Mit diesem Befehl wechselt der Router in den Konfigurationsmodus für QOS-Klassen.

c. Geben Sie priority number ein, wobei „number“ die Bandbreite in Kilobit pro Sekunde (Kbit/s) ist. Ein Wert von 300, der auch in der Beispielkonfiguration verwendet wird, stellt eine ausreichende Bandbreite für zwei G.711-Sprachanschlüsse zur Verfügung. Bevor Sie einen Prioritätswert festlegen, lesen Sie sich die Spezifikation für den für Sprachanrufe verwendeten CODEC durch.

d. Geben Sie exit ein, um zum Konfigurationsmodus für Richtlinienzuordnungen zurückzukehren.

e. Geben Sie class class-default ein, um die Standardklasse für alle Verkehrstypen außer Sprachverkehr zu verwenden. Der Name „class-default“ ist bekannt und muss nicht mithilfe des Befehls class-map vordefiniert werden.

f. Wenden Sie WFQ auf den gesamten Verkehr außer auf Sprachverkehr an, indem Sie den Befehl fair-queue eingeben.

g. Geben Sie zweimal exit ein, um zum globalen Konfigurationsmodus zurückzukehren.


78-14565-03


Schritt 3 Definieren Sie eine Richtlinienzuordnung für Verkehrsbeeinflussung.

a. Geben Sie im globalen Konfigurationsmodus policy-map map-name ein. Der Name shape sollte verwendet werden, um anzuzeigen, dass diese Zuordnung eine Beeinflussung des gesamten Verkehrs definiert, der mit der Bandbreite für Remote-Übertragung kompatibel ist.

b. Geben Sie class class-default ein, um die Standardklasse mit dieser Richtlinienzuordnung zu verbinden.

c. Legen Sie die nach der Verkehrsbeeinflussung zu verwendende Übertragungsgeschwindigkeit so fest, dass sie mit der Geschwindigkeit des Breitbandmodems oder der Remote-Schnittstelle übereinstimmt, indem Sie den Befehl shape average kbps eingeben, wobei kbps ein Wert in Kilobit pro Sekunde (Kbit/s) ist.

Achtung Die eingegebene Übertragungsgeschwindigkeit muss niedriger oder gleich der TX-Bandbreite der DSL oder des Kabelmodems sein, mit der bzw. dem der Router verbunden ist. Wenn ein Wert angegeben ist, der größer ist als die TX-Bandbreite des Modems, wird das Modem überlastet, und die Vorteile der Verwendung von QOS können verloren gehen.

d. Geben Sie service-policy name ein, um die LLQ-Richtlinienzuordnung mit der Richtlinienzuordnung für Verkehrsbeeinflussung zu verbinden. Falls als Zuordnungsname für die Warteschlange mit geringer Latenzzeit LLQ verwendet wird, dann ist für name der Begriff LLQ festgelegt.

e. Geben Sie zweimal exit ein, um zum globalen Konfigurationsmodus zurückzukehren.

Schritt 4 Wenden Sie diese Richtlinien auf die Ethernet 1-Schnittstelle an.

a. Geben Sie den Befehl interface Ethernet 1 ein.

b. Wenden Sie die Dienstrichtlinie auf die Ethernet 1-Schnittstelle an, indem Sie service-policy output name eingeben, wobei name mit der Richtlinie übereinstimmt, die in der Richtlinienzuordnung für die Verkehrsbeeinflussung definiert ist. Wenn der Name der Richtlinienzuordnung für die Verkehrsbeeinflussung shape wäre, wäre der Name der Dienstrichtlinie ebenfalls shape.


78-14565-03


Schritt 5 Geben Sie end ein, um den Router-Konfigurationsmodus zu beenden.


Das folgende Beispiel zeigt das Konfigurieren eines Cisco-Routers für eine Verbindung zu einem Breitbandmodem mit eingeschränkter Bandbreite, wobei die Qualität der Sprachleitung sichergestellt wird. Zwei Richtlinienzuordnungen werden konfiguriert:

• Richtlinienzuordnung LLQ

• Richtlinienzuordnung shape

Durch die Richtlinienzuordnung LLQ wird sichergestellt, dass Sprachverkehr über eine Warteschlange mit strikter Priorität mit einer Bandbreite von bis zu 300 Kbit/s verfügt. Die Richtlinienzuordnung „shape“ begrenzt den Gesamtdurchsatz auf 2,2 Mbit/s.

!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password encryption!hostname 831-uut!ip subnet-zero!class-map match-all voice match ip precedence 5!!policy-map LLQ class voice priority 300 class class-default fair-queuepolicy-map shape class class-default shape average 2250000 service-policy LLQ!interface Ethernet0 ip address 1.7.65.11 255.255.0.0


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der Länge des PVC-Übertragungsrings

!interface Ethernet1 ip address 192.168.1.101 255.255.255.0service-policy output shape!ip classlessip http serverip pim bidir-enable!line con 0 stopbits 1line vty 0 4 login!!scheduler max-task-time 5000end!

Konfigurieren der Länge des PVC-ÜbertragungsringsDie Länge des PVC-Übertragungsrings kann auf den folgenden Cisco-Routern konfiguriert werden:



• Cisco 828


Wenn Sprach- und Datenpakete denselben PVC verwenden, ist es wichtig, die Größe des PVC-Übertragungsrings (TX) zu reduzieren. Dadurch wird die maximale Anzahl von Datenpaketen und Fragmenten, die vor einem Sprachpaket in der Hardwarewarteschlange stehen können, und damit die Latenzzeit verringert.

Führen Sie die folgenden Schritte aus, um die Größe des PVC-TX-Rings zu reduzieren:

Schritt 1 Geben Sie den Befehl int atm 0 im globalen Konfigurationsmodus ein.


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der Länge des PVC-Übertragungsrings

Schritt 2 Geben Sie die PVC-Nummer an, indem Sie den Befehl pvc 1/100 eingeben.

Schritt 3 Verringern Sie die Größe des PVC-TX-Rings auf 3, indem Sie den Befehl tx-ring-limit 3 eingeben.

KonfigurationsbeispielDas folgende Beispiel kombiniert LFI, LLQ und die PVC-TX-Ringkonfigurationen.

class-map match-all voicematch access-group 101!policy-map mypolicy class voice priority 200 class class-default fair-queue!interface Ethernet0ip address 70.0.0.1 255.255.255.0no ip mroute-cache!interface ATM0 no ip address bundle-enable dsl operating-mode auto!interface ATM0.1 point-to-point no ip mroute-cache pvc 1/40 encapsulation aal5mux ppp dialer dialer pool-member 1 tx-ring-limit 3!interface Dialer1 bandwidth 640 ip address 60.0.0.1 255.255.255.0 encapsulation ppp dialer pool 1 service-policy output mypolicy ppp multilink ppp multilink fragment-delay 10 ppp multilink interleave


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren des DHCP-Serverimports

!ip classlessno ip http server!access-list 101 permit ip any any precedence 5!voice-port 1!voice-port 2!voice-port 3!voice-port 4dial-peer voice 110 pots

destination-pattern 1105555 port 1!dial-peer voice 210 voip destination-pattern 2105555 session target ipv4:60.0.0.2 codec g711ulaw ip precedence 5

Konfigurieren des DHCP-ServerimportsDiese Funktion wird auf den folgenden Cisco-Routern unterstützt:



• Cisco 828

• Cisco 831

• Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 91, Cisco SOHO 96 und Cisco SOHO 97

Vor Cisco IOS Version 12.1(5) konnten die DHCP-Optionen auf dem Cisco IOS-DHCP-Server ausschließlich über die Befehlszeilenschnittstelle (Command-Line Interface, CLI oder BZS) konfiguriert werden. Aber vielleicht möchten Sie dieselben DHCP-Optionen gar nicht auf mehreren DHCP-Servern konfigurieren. Sofern möglich, konfigurieren Sie stattdessen einen


78-14565-03


Remote-DHCP-Master-Server auf dem Firmen-Backbone. In diesem Fall haben alle lokalen DHCP-Server dieselben auf dem Remote-DHCP-Server konfigurierten DHCP-Optionen.

Der Cisco IOS-DHCP-Server wurde optimiert und ermöglicht nun die automatische Aktualisierung von Konfigurationsinformationen über PPP. Sie können PPP anweisen, den Domain Name Server (DNS), den Windows Information Name Server (WINS) oder den NetB Cisco IOS Name Service (NBNS) sowie die Server-IP-Adressinformationen in einem Cisco IOS-DHCP-Server-Pool automatisch zu konfigurieren.

Führen Sie die folgenden Schritte aus, um den Cisco-Router für den DHCP-Serverimport zu konfigurieren:

Schritt 1 Konfigurieren Sie die asynchrone Transfermodus (ATM)-Schnittstelle und den Asymmetric Digital Subscriber Line (ADSL)-Betriebsmodus.

Schritt 2 Erstellen Sie einen ATM-PVC für Datenverkehr, rufen Sie den Konfigurationsmodus für virtuelle Verbindungen auf, und geben Sie die Virtual Path Identifier/Virtual Channel Identifier (VPI /VCI)-Werte, den Kapselungstyp und das Wähl-Pool-Mitglied an.

Schritt 3 Erstellen Sie eine Dialer-Schnittstelle.

a. Rufen Sie den Konfigurationsmodus für die Dialer-Schnittstelle auf.

b. Geben Sie als MTU-Größe den Wert 1492 an.

c. Weisen Sie der Dialer-Schnittstelle die ausgehandelte IP-Adresse zu (ip address negotiated).

d. Konfigurieren Sie die Dialer-Gruppennummer.

e. Konfigurieren Sie die PPP-Kapselung und (bei Bedarf) das Challenge Handshake Authentication Protocol (CHAP).

f. Konfigurieren Sie die IP-Aushandlung von DNS- und WINS-Anforderungen.

Schritt 4 Definieren Sie einen IP-DHCP-Pool-Namen.

a. Konfigurieren Sie den Netzwerk- und Domänennamen (falls benötigt) für den DHCP-Pool.

b. Geben Sie den Befehl import all ein.


78-14565-03


Schritt 5 Konfigurieren Sie eine Dialer-Liste und eine statische Route für die Dialer-Schnittstelle.

KonfigurationsbeispieleDas folgende Beispiel zeigt die Konfiguration des DHCP-Serverimports auf dem Cisco-Router:

router-820#show runBuilding configuration...Current configuration :1510 bytesversion 12.1no service single-slot-reload-enableno service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname router-820logging rate-limit console 10 except errors!username 3620-4 password 0 labmmi polling-interval 60mmi auto-configureno mmi pvcmmi snmp-timeout 180ip subnet-zerono ip fingerno ip domain-lookup!ip dhcp pool 2import allnetwork 192.150.2.0 255.255.255.0domain-name devtest.comdefault-router 192.150.2.100lease 0 0 3!no ip dhcp-client network-discoveryvpdn enableno vpdn loggingvpdn-group 1request-dialinprotocol pppoecall rsvp-sync


78-14565-03


!interface Ethernet0ip address 192.150.2.100 255.255.255.0ip nat inside!interface ATM0no ip addressno atm ilmi-keepalivepvc 0/16 ilmi!pvc 1/40protocol pppoepppoe-client dial-pool-number 1!bundle-enabledsl operating-mode auto!interface Dialer0ip address negotiatedip mtu 1492ip nat outsideencapsulation pppdialer pool 1dialer-group 1ppp authentication chapppp ipcp dns requestppp ipcp wins request!ip classlessip route 0.0.0.0 0.0.0.0 Dialer0no ip http server!ip nat inside source list 101 interface Dialer0 overloadaccess-list 101 permit ip any anydialer-list 1 protocol ip list 101snmp-server manager!voice-port 1voice-port 2voice-port 3voice-port 4!line con 0transport input nonestopbits 1line vty 0 4scheduler max-task-time 5000end


78-14565-03


Das folgende Beispiel zeigt die Konfiguration für einen DHCP-Proxy-Client:

3620-4#show runversion 12.1no service single-slot-reload-enableservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 3620-4logging rate-limit console 10 except errors!username 820-uut1 password 0 labusername 820-uut4 password 0 labmemory-size iomem 10ip subnet-zero!no ip finger!ip address-pool dhcp-proxy-clientip dhcp-server 192.150.1.101vpdn enableno vpdn logging!vpdn-group 1accept-dialinprotocol pppoevirtual-template 1!call rsvp-synccns event-service server!interface Ethernet0/0ip address 192.150.1.100 255.255.255.0half-duplex!interface Ethernet0/1no ip addressshutdownhalf-duplex!interface ATM1/0no ip addressno atm scrambling cell-payloadno atm ilmi-keepalivepvc 1/40encapsulation aal5snapprotocol pppoe


78-14565-03


!interface Virtual-Template1ip address 2.2.2.1 255.255.255.0ip mtu 1492peer default ip address dhcpppp authentication chap!ip kerberos source-interface anyip classlessip route 0.0.0.0 0.0.0.0 Ethernet0/0no ip http server!dialer-list 1 protocol ip permitdial-peer cor custom!line con 0exec-timeout 0 0transport input noneline aux 0line vty 0 4loginend

Das folgende Beispiel zeigt die Konfiguration auf dem Remote-DHCP-Server:

2500ref-4#show runversion 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryptionservice udp-small-serversservice tcp-small-servers!hostname 2500ref-4!no logging console!ip subnet-zerono ip domain-lookupip host PAGENT-SECURITY-V3 45.41.44.82 13.15.0.0ip dhcp excluded-address 2.2.2.1!ip dhcp pool 1network 2.2.2.0 255.255.255.0dns-server 53.26.25.23 netbios-name-server 66.22.66.22 domain-name ribu.comlease 0 0 5!


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol

cns event-service server!interface Ethernet0ip address 192.150.1.101 255.255.255.0interface Ethernet1ip address 192.168.254.165 255.255.255.0interface Serial0no ip addressshutdownno fair-queueinterface Serial1no ip addressshutdown!ip classlessip route 0.0.0.0 0.0.0.0 1.1.1.1ip route 0.0.0.0 0.0.0.0 Ethernet0no ip http server!dialer-list 1 protocol ip permitline con 0exec-timeout 0 0transport input noneline aux 0transport input allline vty 0 4loginno scheduler max-task-timeend

Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol

Die Funktion der Subnetzmasken-Zustellung durch das IP Control Protocol wird auf den folgenden Cisco-Routern unterstützt:



• Cisco 828



78-14565-03


Die IP Control Protocol (IPCP)-Funktion weist den Geräten am Kundenstandort (Customer Premises Equipment, CPE) IP-Adress-Pools zu. Diese Geräte weisen dem CPE und einem DHCP-Pool dann IP-Adressen zu.

IPCP stellt folgende Funktionen bereit:

• Das Cisco IOS-CPE-Gerät fordert das Subnetz an und nutzt es.

• Der Dienst für die Remote-Authentifizierung von Einwählbenutzern (Remote Authentication Dial-In User Service, RADIUS) der Authentifizierung, Autorisierung und Kontovewaltung (AAA) liefert das Subnetz und fügt die vorgesehene Route der entsprechenden Tabelle für die virtuelle Routenweiterleitung (Virtual Route Forwarding, VRF) hinzu.

• Die Bereitstellung des Subnetzes über IPCP erfolgt am Rand des Anbieternetzwerks oder mithilfe des Edge-Routers.

Auf Clientseite gibt es dann keine DHCP-Unterstützung mehr, weil die CPE die IP-Adresse und die Subnetzmaske nun während der Aushandlung der PPP-Einrichtung erhalten kann. Wenn die CPE die DHCP-Server verwendet, um Adressen für das eigene Netzwerk zuzuweisen, dann können Subnetze über den Knotenroutenprozessor (Node Route Processor, NRP) auf dem Netzwerkzugriffsserver (Network Access Server, NAS) zugewiesen und an die Remote-DHCP-Server der CPE verteilt werden.

Führen Sie die folgenden Schritte aus, um den Cisco-Router (CPE) für IPCP zu konfigurieren:

Schritt 1 Konfigurieren Sie die ATM-Schnittstelle, und rufen Sie den ADSL-Betriebsmodus auf.

Schritt 2 Konfigurieren Sie die ATM-Nebenschnittstelle.

a. Erstellen Sie einen ATM-PVC für Datenverkehr, rufen Sie den Konfigurationsmodus für virtuelle Verbindungen auf, und geben Sie die VPI- und VCI-Werte an.

b. Stellen Sie aal5mux ppp als Kapselung für den PVC ein, um den Datenverkehr zu unterstützen.

Schritt 3 Erstellen Sie eine Dialer-Schnittstelle.

a. Rufen Sie den Konfigurationsmodus für die Dialer-Schnittstelle auf.

b. Geben Sie den PPP-Kapselungstyp für den PVC an.


78-14565-03


c. Geben Sie den Befehl ip unnumbered Ethernet 0 ein, um der Dialer-Schnittstelle die Ethernet-Schnittstelle zuzuweisen.

d. Konfigurieren Sie die Dialer-Gruppennummer.

e. Konfigurieren Sie das CHAP.

f. Geben Sie den Befehl ppp ipcp mask request ein.

g. Weisen Sie dieser Dialer-Schnittstelle eine Dialer-Liste zu.

Schritt 4 Definieren Sie einen IP-DHCP-Pool-Namen.

a. Geben Sie den Befehl import all ein.

b. Geben Sie den Befehl origin ipcp ein.

Schritt 5 Konfigurieren Sie die Ethernet-Schnittstelle, und weisen Sie einen IP-Adress-Pool zu. Geben Sie den in Schritt 4 definierten Pool-Namen ein.

Schritt 6 Konfigurieren Sie eine Dialer-Liste und eine statische Route für die Dialer-Schnittstelle.

KonfigurationsbeispieleDas folgende Beispiel zeigt die IPCP-Konfiguration auf dem Cisco-Router (CPE):

router-8274v-1# show runBuilding configuration...Current configuration :1247 bytesversion 12.2no service single-slot-reload-enableno service padservice timestamps debug datetime msecservice timestamps log uptimeno service password-encryption!hostname router-8274v-1!no logging bufferedlogging rate-limit console 10 except errors!username 6400-nrp2 password 0 labip subnet-zeroip dhcp smart-relay


78-14565-03


!ip dhcp pool IPPOOLTESTimport allorigin ipcplease 0 0 1!no ip dhcp-client network-discovery!interface Ethernet0ip address pool IPPOOLTESTno shutdownhold-queue 81.28 cm!interface ATM0no ip addressatm ilmi-keepalivebundle-enabledsl operating-mode autohold-queue 568.96 cm!interface ATM0.1 point-to-pointpvc 1/40no ilmi manageencapsulation aal5mux ppp dialerdialer pool-member 1!interface Dialer0ip unnumbered Ethernet0encapsulation pppdialer pool 1dialer-group 1no cdp enableppp authentication chap callinppp chap hostname router-8274v-1ppp chap password 7 12150415ppp ipcp accept-addressppp ipcp dns requestppp ipcp wins requestppp ipcp mask request!ip classlessip route 0.0.0.0 0.0.0.0 Dialer0no ip http server!dialer-list 1 protocol ip permit!line con 0exec-timeout 0 0


78-14565-03


stopbits 1line vty 0 4login!scheduler max-task-time 5000end

Das folgende Beispiel zeigt die IPCP-Konfiguration auf dem Remote-Server:

6400-nrp2#show runBuilding configuration...Current configuration :1654 bytes!version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 6400-nrp2!aaa new-modelaaa authentication ppp default group radiusaaa authorization network default group radiusaaa nas port extendedenable password lab!username router-8274v-1 password 0 labusername TB2-8274v-2 password 0 lab!redundancymain-cpuauto-sync standardno secondary console enableip subnet-zerono ip finger!interface ATM0/0/0no ip addressno atm ilmi-keepalivehold-queue 1.270.00 cm!interface ATM0/0/0.4 point-to-pointpvc 6/40encapsulation aal5mux ppp Virtual-Template5!!interface ATM0/0/0.5 point-to-pointpvc 5/46protocol ip 7.0.0.60 broadcastencapsulation aal5mux ppp Virtual-Template6


78-14565-03


!interface Ethernet0/0/1no ip addressshutdown!interface Ethernet0/0/0description admin IP address 192.168.254.201 255.255.255.0ip address 192.168.254.240 255.255.255.0!interface FastEthernet0/0/0ip address 192.168.100.101 255.255.255.0half-duplex!interface Virtual-Template5ip unnumbered FastEthernet0/0/0no keepaliveno peer default ip addressppp authentication chap!interface Virtual-Template6ip unnumbered FastEthernet0/0/0no peer default ip addressppp authentication chap!ip classlessno ip http server!ip radius source-interface FastEthernet0/0/0!radius-server host 192.168.100.100 auth-port 1645 acct-port 1646radius-server retransmit 3radius-server attribute nas-port format dradius-server key foo!line con 0exec-timeout 0 0transport input noneline aux 0line vty 0 4 password lab!end

Das folgende Beispiel zeigt die IPCP-Konfiguration auf dem RADIUS-Server (Cisco Access Registrar 1.5):

/opt/AICar1/usrbin-4 % ./aregcmdAccess Registrar Configuration Utility Version 1.5


78-14565-03


Copyright (C) 1995-1998 by American Internet Corporation, and 1998-2000 by Cisco Systems, Inc. All rights reserved.Cluster:localhostUser:adminPassword:Logging in to localhost400 Login failed/opt/AICar1/usrbin-5 % ./aregcmdAccess Registrar Configuration Utility Version 1.5Copyright (C) 1995-1998 by American Internet Corporation, and 1998-2000 by Cisco Systems, Inc. All rights reserved.Cluster:localhostUser:adminPassword:Logging in to localhost

[ //localhost ] LicenseKey = SBUC-7DQF-PM1E-5HPC (expires in 51 days) Radius/ Administrators/

Server 'Radius' is Running, its health is 10 out of 10--> cd radius

[ //localhost/Radius ] Name = Radius Description = Version = 1.6R1 IncomingScript~ = OutgoingScript~ = DefaultAuthenticationService~ = local-users DefaultAuthorizationService~ = local-users DefaultAccountingService~ = local-file DefaultSessionService~ = DefaultSessionManager~ = UserLists/ UserGroups/ Policies/ Clients/ Vendors/ Scripts/ Services/ SessionManagers/ ResourceManagers/ Profiles/ Rules/ Translations/


78-14565-03


TranslationGroups/ RemoteServers/ Advanced/ Replication/

--> cd profile

[ //localhost/Radius/Profiles ]ls Entries 1 to 6 from 6 total entries Current filter:<all>

default-PPP-users/ default-SLIP-users/ default-Telnet-users/ StaticIP/ router-8274v-1/ TB2-8274v-2/

--> ls

[ //localhost/Radius/Profiles ] Entries 1 to 6 from 6 total entries Current filter:<all>

default-PPP-users/ default-SLIP-users/ default-Telnet-users/ StaticIP/ router-8274v-1/ TB2-8274v-2/

--> cd router-8274v-1

[ //localhost/Radius/Profiles/router-8274v-1 ] Name = router-8274v-1 Description = Attributes/

--> ls

[ //localhost/Radius/Profiles/router-8274v-1 ] Name = router-8274v-1 Description = Attributes/

--> cd attribute


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren des Service Assurance Agent

[ //localhost/Radius/Profiles/router-8274v-1/Attributes ] cisco-avpair = "ip:wins-servers=100.100.100.100 200.200.200.200" cisco-avpair = "ip:dns-servers=60.60.60.60 70.70.70.70" Framed-Compression = none Framed-IP-Address = 40.1.2.30 Framed-IP-Netmask = 255.255.255.0 Framed-MTU = 1500 Framed-Protocl = ppp Framed-Routing = None Service-Type = Framed

Konfigurieren des Service Assurance AgentDer Service Assurance Agent (SAA) kann auf den folgenden Cisco-Routern konfiguriert werden:



• Cisco 828


Der Service Assurance Agent (SAA) ist ein Agent, der die Netzwerkleistung überwacht, indem er Schlüsselfaktoren wie die Reaktionszeit, die Verfügbarkeit, Jitter, die Verbindungszeit, den Durchsatz und den Paketverlust misst.

Der SA-Agent ist ein neuer Name und eine Optimierung für die in Cisco IOS Version 11.2 eingeführte Funktion Response Time Reporter (RTR).

Konfigurationsinformationen zu diesem Befehl finden Sie unter dem folgenden URL:

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_c/fcprt3/fcd301d.htm#xtocid135130

Konfigurieren von Secure ShellSecure Shell (SSH) wird auf den folgenden Cisco-Routern unterstützt:



78-14565-03

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_c/fcprt3/fcd301d.htm#xtocid135130

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren benannter IP-Zugangslisten


• Cisco 828

• Cisco SOHO 91, Cisco SOHO 96 und Cisco SOHO 97

Secure Shell (SSH) ist ein Protokoll, das eine sichere Remote-Verbindung zu einem Router bereitstellt. SSH ist in zwei Versionen verfügbar: SSH Version 1 und SSH Version 2. In der Cisco IOS-Software ist nur SSH Version 1 verfügbar.


http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s5/sshv1.htm

Konfigurieren benannter IP-ZugangslistenBenannte IP-Zugangslisten werden auf den folgenden Cisco-Routern unterstützt:



• Cisco 828


Sie können IP-Zugangslisten mit einer alphanumerischen Zeichenfolge (Name) anstatt mit einer Nummer kennzeichnen. Wenn Sie benannte Zugangslisten verwenden, können Sie mehrere IP-Zugangslisten in einem Router konfigurieren.


http://cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_c/ipcprt1/1cdip.htm#xtocid2299616


78-14565-03

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s5/sshv1.htm



Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der internationalen Telefonunterstützung

Konfigurieren der internationalen Telefonunterstützung

Cisco 827-4V-Router bieten internationale Telefonunterstützung (nur H.323) für die folgenden Länder:

• Italien

• Dänemark

• Australien

Internationale Telefonunterstützungsbefehle konfigurieren die Einstellungen für den Sprachanschluss und die Rufnummernanzeige.

Die internationale H.323-Telefonunterstützung wurde getestet und für kompatibel mit den folgenden Geräten für Italien und Dänemark befunden.

Die folgenden Geräte werden in Italien unterstützt:

• Telefone:

– Siemens Gigaset 3015 Class Model

– Telecom Italia MASTER s.p. LUPO VIEW

– Alcatel Dial Face Mod. SIRIO 2000 Basic A

• Geräte mit Rufnummernübermittlung:

– BRONDI INDOVINO

• Faxgeräte:

– Canon FAX-B155

Die folgenden Geräte werden in Dänemark unterstützt:

• Telefone:

– Tele Danmark dana classic

– Tele Danmark Danafon Topas

• Geräte mit Rufnummernübermittlung:

– DORO Danmark DOROX5


78-14565-03


Verwenden Sie die folgende Prozedur, um auf einem Sprachanschluss die Unterstützung der Rufnummernübermittlung, die internationale Kadenz, die Impedanz und die Ruftonfrequenz zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus:

Schritt 1 Geben Sie den Befehl voice-port number ein, um den Konfigurationsmodus für den Sprachanschluss aufzurufen.

Schritt 2 Geben Sie den Befehl cptone country-code ein, um die Einstellungen für den Rufton, die Ruftonkadenz, die Leitungsimpedanz und die Ruftonfrequenz anzugeben.

Schritt 3 Geben Sie einen der folgenden Befehle ein, um die Rufnummernübermittlung zu aktivieren:

• Geben Sie den Befehl caller-id enable ein, um die Unterstützung der Rufnummernübermittlung zu aktivieren.

• Geben Sie den Befehl caller-id alerting alerting-method ein, um die Unterstützung für die Rufnummernübermittlung zu aktivieren und die Benachrichtigungsmethode anzugeben.

Schritt 4 Geben Sie den Befehl caller-id block ein, um die Anzeige der eigenen Rufnummer am anderen Ende der Verbindung zu unterbinden.


KonfigurationsbeispielDas folgende Beispiel für die Sprachanschlusskonfiguration zeigt zwei Sprachanschlüsse, die für den Rufton und die Leitungsmerkmale in Dänemark konfiguriert wurden. Die Rufnummernübermittlung ist auf beiden Anschlüssen aktiviert, und Anschluss 1 stellt die Anforderung, die Übermittlung der eigenen Rufnummer an das andere Ende der Verbindung zu unterbinden, wenn ein Telefonanruf von diesem Anschluss ausgeht. Der zweite Anschluss verwendet die Leitungsumkehr als Benachrichtigungsmethode.

!voice-port 1 cptone dk caller-id enable caller-id block


78-14565-03


, it 0

, it 0

, it 0

timeouts call-disconnect 0!voice-port 2 cptone dk caller-id alerting line-reversal timeouts call-disconnect 0

Unterstützung für internationalen Rufton, Kadenz, Ruftonfrequenz und Impedanz

Die Standardkonfiguration für den Sprachanschluss enthält den Ländercode für die USA, eine Impedanz von 600 Ohm und eine Ruftonfrequenz von 25 Hz. Die Cisco IOS-Software unterstützt Befehle für die Einstellung des Ruftons, der Kadenz, der Frequenz und der Leitungsimpedanz.

cptone (Befehl)

Verwenden Sie den Befehl cptone im Konfigurationsmodus für Sprachanschlüsse, um einen regionalen, analogen, sprachschnittstellenbezogenen Rufton anzugeben. Mit der Version no dieses Befehls können Sie den ausgewählten Rufton deaktivieren.

cptone { dk | it | au }

no cptone { dk | it | au }

Die folgende Tabelle informiert über die Bedeutung der einzelnen Codes.

Code Land Parameter

dk Dänemark POTS-Leitungstyp 2 (komplexe Impedanz), A-law-CodierungOSI-Trennungsüberwachung, Ruftonfrequenz 25 Hz, Warteze

it Italien POTS-Leitungstyp 2 (komplexe Impedanz), A-law-CodierungOSI-Trennungsüberwachung, Ruftonfrequenz 25 Hz, Warteze

au Australien POTS-Leitungstyp 2 (komplexe Impedanz), A-law-CodierungOSI-Trennungsüberwachung, Ruftonfrequenz 20 Hz, Warteze


78-14565-03


ring cadence (Befehl)

Zur Angabe der Ruftonkadenz für den Sprachanschluss einer Foreign Exchange Station (FXS) verwenden Sie im Konfigurationsmodus des Sprachanschlusses den Befehl ring cadence. Mit der Version no dieses Befehls stellen Sie den Standardwert für diesen Befehl wieder her.

ring cadence cadenceno ring cadence

Der Befehl ring cadence kann die folgenden Werte annehmen.

ring frequency (Befehl)

Zur Angabe der Ruftonfrequenz für einen bestimmten FXS-Sprachanschluss verwenden Sie den Befehl ring frequency im Konfigurationsmodus für den Sprachanschluss. Mit der Version no dieses Befehls stellen Sie den Standardwert für diesen Befehl wieder her.

Wert Bedeutung

define Benutzerdefinierte Kadenz

pattern01 2 Sekunden ein, 4 Sekunden aus

pattern02 1 Sekunde ein, 4 Sekunden aus

pattern03 1,5 Sekunden ein, 3,5 Sekunden aus





pattern08 1,5 Sekunden ein, 3 Sekunden aus



pattern11 0,4 Sekunden ein, 0,2 Sekunden aus, danach0,4 Sekunden ein, 2 Sekunden aus

pattern12 0,4 Sekunden ein, 0,2 Sekunden aus, danach0,4 Sekunden ein, 2,6 Sekunden aus


78-14565-03


ring frequency frequencyno ring frequency

Zur Auswahl der Ruftonfrequenz verwenden Sie den Befehl wie folgt.

impedance (Befehl)

Zur Angabe der Endimpedanz einer Sprachanschlussschnittstelle verwenden Sie den Befehl impedance im Konfigurationsmodus des Sprachanschlusses. Mit der Version no dieses Befehls stellen Sie den Standardwert wieder her.

impedance {600c | 600r | 900c | 900r | complex1 | complex2 }no impedance {600c | 600r | 900c | 900r | complex1 | complex2 }

Die folgende Tabelle informiert über die Bedeutung der einzelnen Codes.

Beachten Sie bei der Verwendung des Befehls impedance folgende Einschränkungen:

• Mit der Option c600r wird die aktuelle Implementierung des POTS-Leitungstyps 0 ausgewählt.

• Mit der Option 900r wird die aktuelle Implementierung des POTS-Leitungstyps 1 ausgewählt.

• Mit den Optionen 600c, 900c, complex1 und complex2 wird die aktuelle Implementierung des POTS-Leitungstyps 2 ausgewählt.

25 Legen Sie eine Ruftonfrequenz von 25 Hz fest.

50 Legen Sie eine Ruftonfrequenz von 50 Hz fest.

Code Impedanz

600c 600 Ohm komplex

600r 600 Ohm echt

900c 900 Ohm komplex

900r 900 Ohm echt

complex1 komplex 1

complex2 komplex 2


78-14565-03


Konfigurieren der internationalen RufnummernübermittlungDie Rufnummernübermittlung (Caller ID, CLID) ist ein analoger Dienst, der die Nummer des anrufenden Anschlusses auf dem Terminalgerät des Empfängeranschlusses anzeigt, wenn es einen Anruf empfängt. In einigen Ländern wird statt CLID auch die Abkürzung CLIP (Calling Line Identity Presentation) verwendet. Der Cisco-Router empfängt die CLID-Daten als Teil der H.225-Einrichtungsmeldung und überträgt sie an das Terminalgerät, bei dem es sich um ein CLID-Gerät oder ein Telefon handelt, das CLID-Meldungen anzeigen kann.

Es gibt zwei CLID-Typen: Typ I und Typ II. Typ I überträgt die CLID-Informationen, wenn das Empfängertelefon aufgelegt ist. Typ II überträgt die CLID-Informationen, wenn das Empfängertelefon abgenommen wurde. In dieser Version wird CLID nur im Typ I unterstützt.

caller-id enable (Befehl)

Um das Senden der Rufnummer an den FXS-Sprachanschluss zuzulassen, verwenden Sie den Befehl caller-id enable im Konfigurationsmodus für den Sprachanschluss. Wenn Sie das Senden dieser Information deaktivieren möchten, verwenden Sie die Version no dieses Befehls. Damit werden auch alle anderen Einstellungen für die Konfiguration der Rufnummernübermittlung für diesen Sprachanschluss gelöscht.

caller-id enableno caller-id enable

Der im Befehl cptone angegebene Ländercode muss eines der Länder repräsentieren, für die die Rufnummernübermittlung unterstützt wird. Die Rufnummernübermittlung ist standardmäßig deaktiviert.

caller-id alerting (Befehl)

Geben Sie die Benachrichtigungsmethode für die Rufnummernübermittlung an, und aktivieren Sie die Unterstützung für die Rufnummernübermittlung, indem Sie den Befehl caller-id alerting im Konfigurationsmodus für den Sprachanschluss verwenden. Die Version no dieses Befehls stellt den Ruftontyp 1 als Benachrichtigungstyp für die Rufnummernübermittlung ein.

caller-id alerting { line-reversal | pre-ring | ring < 1 | 2 > }


78-14565-03


ethod

mernauss an

einem

den Sion an d

den Sifton.

no caller-id alerting { line-reversal | pre-ring | ring < 1 | 2 > }

Die Benachrichtigungsmethoden werden in der folgenden Tabelle beschrieben.

Die Standard-Benachrichtigungsmethode ist ring 1. Wenn in dem Land, in dem der Router installiert wird, eine andere Benachrichtigungsmethode verwendet wird, muss die entsprechende Methode konfiguriert werden. Der Befehl caller-id alerting ring kann in Ländern verwendet werden, in denen der BellCore/Telcordia-Standard gilt. Die Ruftonbefehle caller-id alerting line-reversal, caller-id alerting pre-ring und caller-id alerting können in Ländern verwendet werden, in denen der BellCore/Telcordia-Standard nicht gilt.

Der Befehl caller-id alerting aktiviert automatisch die Unterstützung für die Rufnummernübermittlung für den angegebenen Sprachanschluss.

caller-id block (Befehl)

Wenn Sie die Anzeige der Rufnummer am anderen Ende einer Telefonverbindung für Anrufe unterbinden möchten, die von einem FXS-Anschluss abgehen, verwenden Sie den Sprachanschluss-Konfigurationsbefehl caller-id block auf diesem FXS-Sprachanschluss. Wenn Sie die Anzeige dieser Information zulassen möchten, verwenden Sie die Version no dieses Befehls.

Benachrichtigungsmethode Beschreibung

line-reversal Verwenden Sie die Leitungsumkehr als Benachrichtigungsm

pre-ring Geben Sie einen Wert von 250 Millisekunden für die Benachrichtigungsmethode vor dem Rufton für die Rufnumbei aufgelegtem Gerät (Typ 1) an einem FXS-Sprachanschl

ring < 1 | 2 > Legen Sie den Ruftonzyklus für den Empfang der Rufnummerninformation bei aufgelegtem Gerät (Typ 1) anFXS-Sprachanschluss fest.

1 – Wenn von Ihrer Telefongesellschaft angegeben, verwenEinstellung zur Rufnummernanzeige nach dem ersten RuftEmpfängerstation.

2 – Wenn von Ihrer Telefongesellschaft angegeben, verwenEinstellung zur Rufnummernanzeige nach dem zweiten Ru


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der Committed Access Rate

caller-id blockno caller-id block

Standardmäßig ist keine Unterbindung der Rufnummernübermittlung eingestellt.

Hinweis Die Daten der anrufenden Seite sind im gerouteten netzinternen Anruf enthalten, da sie häufig auch für andere Zwecke benötigt werden, z. B. bei der Kontoabrechnung und der Sperrung von Anrufen. Die Unterbindungsanforderung für die Anzeige der Daten der anrufenden Seite auf abschließenden FXS-Anschlüssen wird von den Cisco-Routern in der Regel akzeptiert. Für die Akzeptanz dieser Anforderung durch andere Geräte kann jedoch keine Garantie gegeben werden.

Konfigurieren der Committed Access RateDiese Funktion ist auf den folgenden Cisco-Routern verfügbar:



• Cisco 828

Verwenden Sie die Committed Access Rate (CAR), um die Bandbreitenübertragungsraten auf bestimmte Verkehrsquellen und -ziele zu beschränken und Richtlinien für die Behandlung von Verkehr festzulegen, der gegen die angegebenen Bandbreitenzuweisungen verstößt. Zum Aktivieren der CAR geben Sie im Konfigurationsmodus für die ATM-Schnittstelle den Befehl rate-limit ein.

KonfigurationsbeispielDas folgende Beispiel zeigt eine CAR-Konfiguration:

interface ATM0.1 point-to-point mtu 576 ip address 10.0.0.10 255.255.255.0 rate-limit output 368000 2000 2000 conform-action set-dscp-transmit 40 exceed-action set-dscp-transmit 48 pvc 0/33 protocol ip 10.0.0.9 broadcast


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der VPN IPSec-Unterstützung über NAT

vbr-nrt 142 142 1 encapsulation aal5snap !

Konfigurieren der VPN IPSec-Unterstützung über NAT

Diese Funktion ist auf den folgenden Cisco-Routern verfügbar:



• Cisco 828

• Cisco SOHO 77, Cisco SOHO 78, Cisco SOHO 96 und Cisco SOHO 97

Cisco IOS Version 12.2(2)XI NAT unterstützt IP Security (IPSec)-Clientsoftware, die keine Transmission Control Protocol (TCP)- oder User Datagram Protocol (UDP)-Verpackung verwendet. Auf Cisco-Routern ermöglicht diese Funktion die gleichzeitige Verwendung mehrerer PC-basierter IPSec-Clients, auf denen die IPSec-Paketverpackung deaktiviert ist oder nicht unterstützt wird. Wenn an den Router angeschlossene PCs einen IPSec-Tunnel bilden, konvertiert die Netzwerkadressübersetzung (NAT) auf dem Router die privaten IP-Adressen in diesen Paketen in öffentliche IP-Adressen. Diese NAT-Funktion unterstützt auch mehrere Point-to-Point Tunnel Protocol (PPTP)-Sitzungen, die von PCs mit PPTP-Clientsoftware initiiert werden können.

Damit diese Funktion ausgeführt werden kann, müssen Sie den folgenden Befehl im globalen Konfigurationsmodus eingeben:

ip nat inside source list number interface BVI number overload

NAT Default Inside Server EnhancementDiese Funktion wird auf den folgenden Cisco-Routern unterstützt:

• Cisco 831, Cisco 836 und Cisco 837



78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der VPN IPSec-Unterstützung über NAT

Der NAT-Befehl wurde erweitert, sodass Sie eine interne lokale Adresse angeben können, die Pakete empfängt, die nicht mit den Kriterien in anderen NAT-Anweisungen der Konfiguration übereinstimmen.

Die Syntax lautet wie folgt:

ip nat inside source static inside_local interface interface_name

KonfigurationsbeispielMehrere NAT-Anweisungen leiten den Verkehr an die Adresse 20.0.0.14. Alle Pakete, die nicht mit diesen NAT-Anweisungen übereinstimmen, werden an 20.0.0.16 weitergeleitet.

Current configuration :942 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname c836-1!ip subnet-zero!ip ssh time-out 120ip ssh authentication-retries 3!crypto mib ipsec flowmib history tunnel size 200crypto mib ipsec flowmib history failure size 200!interface Ethernet0 ip address 20.0.0.1 255.0.0.0 ip nat inside hold-queue 100 out!interface Ethernet1 ip address 10.0.0.1 255.0.0.0 ip nat outside!ip nat inside source static tcp 20.0.0.14 80 interface Ethernet1 80ip nat inside source static udp 20.0.0.14 161 interface Ethernet1 161!ip nat inside source static 20.0.0.16 interface Ethernet1! 20.0.0.16 is defined as the catch-all address


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der Unterstützung von VoAAL2 ATM Forum Profile 9

!ip nat inside source static udp 20.0.0.14 1000 interface Ethernet1 1000! udp port 1000 traffic will be routed to 20.0.0.14!ip nat inside source static tcp 20.0.0.14 23 interface Ethernet1 23! telnet traffic will be routed to 20.0.0.14!ip classlessno ip http server!!line con 0 stopbits 1line vty 0 4 password lab login

Konfigurieren der Unterstützung von VoAAL2 ATM Forum Profile 9

Der Cisco 827-4V-Router unterstützt die Sprachübertragung über ATM Adaptation Layer 2 (Voice over ATM Adaptation Layer 2, VoAAL2) ATM Forum Profile 9. ATM Forum Profile 9 unterstützt eine Nutzlast von 44 Byte. Dadurch wird die Effizienz der Sprachübertragung optimiert und die Interoperabilität mit TdSoft-Gateways ermöglicht.

Durch diese Funktion kann der Cisco-Router zusammen mit GR.303- und V5.2-Gateways betrieben werden, die mit Switches der Klasse 5 kommunizieren. Der Sprach-PVC wird zu einem VoAAL2-Gateway geroutet, das die allgemeine Empfehlung 303 (General Recommendation 303, GR.303) oder das V5.2-Protokoll unterstützt. Dieses Gateway konvertiert die AAL2-codierten Sprachzellen in ein Format, das über eine Time-Division-Multiplexing-Verbindung an einen Switch der Klasse 5 gesendet werden kann. Der Daten-PVC kann über den Digital Subscriber Line Access Multiplexer (DSLAM) oder Aggregator zum Datennetzwerk geroutet werden.


78-14565-03


Konfigurieren von ATM Forum Profile 9Führen Sie die folgenden Schritte aus, um die Unterstützung von ATM Forum Profile 9 für einen Sprachanschluss zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus.

Schritt 1 Geben Sie den Befehl voice class permanent 1 ein, um eine Sprachklasse zu konfigurieren.

Schritt 2 Geben Sie den Befehl signal timing oos timeout disabled ein, um die Assertion des OOS (Out-of-Service)-Empfangsmusters für die PBX beim Verlust von Signalgebungspaketen zu deaktivieren.

Schritt 3 Geben Sie exit ein, um den Konfigurationsmodus für die Sprachklasse zu beenden.

Schritt 4 Geben Sie voice service voatm ein, um den Konfigurationsmodus für den Sprachdienst aufzurufen.

Schritt 5 Geben Sie den Befehl session protocol aal2 ein.

Schritt 6 Geben Sie mode bles ein, um anzuzeigen, dass VOATM im Modus für den Breitband-Schleifenemulationsdienst (Broadband Loop Emulation Service, BLES) verwendet werden soll.

Schritt 7 Geben Sie exit ein, um den Sitzungsprotokollmodus zu beenden. Geben Sie anschließend exit noch einmal ein, um auch den Konfigurationsmodus für den Sprachdienst zu beenden.

Schritt 8 Geben Sie interface atm0 ein, um den Konfigurationsmodus für die ATM 0-Schnittstelle aufzurufen.

Schritt 9 Geben Sie pvc vpi vci ein, um den Virtual Path Identifier und den Virtual Channel Identifier des PVCs anzugeben.

Schritt 10 Geben Sie vbr-rt pcr acr bcs ein, um die Peak Cell Rate bei variabler Bit-Rate und die Average Cell Rate in Kbit/s sowie die Zellgrenzgröße (Anzahl der Zellen) festzulegen.

Hinweis Eine Telefonleitung erfordert eine Mindesteinstellung von 78 Kbit/s für den PCR- und ACR-Wert.


78-14565-03


Schritt 11 Geben Sie encapsulation aal2 ein, um ATM Adaptation Layer 2 als Kapselungstyp festzulegen.

Schritt 12 Geben Sie no atm cell-clumping-disable ein, um sicherzustellen, dass den Datenpaketen im Laufe von Sprachanrufen genügend Bandbreite zugewiesen wird.

Schritt 13 Geben Sie exit ein, um den Konfigurationsmodus für die ATM 0-Schnittstelle zu beenden.

Schritt 14 Geben Sie den Befehl dial-peer voice tag voatm ein. Mit diesem Befehl wechselt der Router in den Sprachkonfigurationsmodus für den DFÜ-Peer.

Schritt 15 Geben Sie den Befehl session protocol aal2-trunk ein.

Schritt 16 Geben Sie den Befehl session target atm0 pvc vpi/vci cid cid ein.

Dieser Befehl besitzt die folgenden Parameter:

• vpi – Virtual Path Identifier

• vci – Virtual Channel Identifier

• cid – AAL2 Channel Identifier

Schritt 17 Zur Angabe des vom Sprach-DFÜ-Peer zu verwendenden Codec-Profils geben Sie einen der entsprechenden Befehle für codec aal2 profile ein:

• Geben Sie codec aal2-profile atmf 9 g711alaw ein, um anzugeben, dass nur G.711 A-law verwendet werden soll.

• Geben Sie codec aal2-profile atmf 9 g711ulaw ein, um anzugeben, dass nur G.711 MU-law verwendet werden soll.

Schritt 18 Geben Sie den Befehl destination-pattern destination string ein. Der destination string ist die Telefonnummer im E.164-Format. Sie muss mit der für den Sprachanschluss konfigurierten Zielzeichenfolge übereinstimmen, damit ein DFÜ-Peer mit einem Sprachanschluss verknüpft werden kann.

Schritt 19 Geben Sie den Befehl voice-class permanent 1 ein, um diesen DFÜ-Peer mit der konfigurierten Sprachklasse zu verknüpfen.

Schritt 20 Geben Sie no vad ein, um anzugeben, dass keine Erkennung von Sprachaktivitäten (Voice Activity Detection, VAD) stattfinden soll.

Schritt 21 Geben Sie exit ein, um den Sprachkonfigurationsmodus für den DFÜ-Peer zu beenden.

Schritt 22 Geben Sie den Befehl voice port # ein, um den Konfigurationsmodus für den Sprachanschluss aufzurufen.


78-14565-03


Schritt 23 Geben Sie den Befehl connection trunk destination-pattern ein. Das Zielmuster muss mit der destination-string (Zieladresszeichenfolge) übereinstimmen, die für den DFÜ-Peer konfiguriert wurde.

Schritt 24 Geben Sie den Befehl playout-delay mode fixed no-timestamps ein. Dieser Befehl bewirkt, dass das AAL2-Paket mit einer festen Rate wiedergegeben wird und die Zeitstempel im Paket ignoriert werden.


KonfigurationsbeispielDas folgende Beispiel zeigt die Konfiguration für zwei Sprachanschlüsse, auf denen Profile 9 und der G.711 A-law-Codec verwendet werden. VBR-RT, PCR und ACR haben den Wert 312, um 4 Telefonleitungen unterzubringen, obwohl momentan nur 2 Telefonleitungen konfiguriert sind.

voice service voatm ! session protocol aal2 mode bles!!voice class permanent 1 signal timing oos timeout disabled!interface atm 0 no atm cell-clumping-disable pvc 1/100 vbr-rt 312 312 32 encapsulation aal2!voice-port 1 playout-delay mode fixed no-timestamps cptone DK timeouts wait-release 3 connection trunk 8881052 caller-id enable !voice-port 2 playout-delay mode fixed no-timestamps cptone DK timeouts wait-release 3 connection trunk 8881053


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der Unterstützung für ATM OAM F5 Continuity Check

caller-id enable!!dial-peer voice 1000 voatm destination-pattern 8881052 voice-class permanent 1 session protocol aal2-trunk session target ATM0 pvc 1/100 16 codec aal2-profile ATMF 9 g711alaw no vad!dial-peer voice 1001 voatm destination-pattern 8881053 voice-class permanent 1 session protocol aal2-trunk session target ATM0 pvc 1/100 17 codec aal2-profile ATMF 9 g711alaw no vad!

Konfigurieren der Unterstützung für ATM OAM F5 Continuity Check

Diese Funktion ist auf den folgenden Cisco-Routern verfügbar:


• Cisco 827, Cisco 827H und Cisco 837


Mithilfe von ATM Operation Administration and Maintenance (OAM) F5-Zellen für die Durchgangprüfung (Continuity Check, CC) können Netzwerkadministratoren Konfigurationsfehler in der ATM-Schicht erkennen. Diese Fehler können Probleme bei der Zustellung eines Zellstroms verursachen oder dazu führen, dass Zellen aus mehreren Quellen unbeabsichtigt zusammengefügt werden.

CC-Zellen stellen ein Dienstwerkzeug bereit, das für die Erkennung von Konnektivitätsproblemen auf der ATM-Ebene optimiert wurde. CC-Zellen werden zwischen einem als Quellstandort festgelegten Router und einem als Senkenstandort definierten Router gesendet. Der lokale Router kann als Quelle, als Senke oder beides konfiguriert werden. Es ist nicht notwendig, eine CC-Konfiguration auf dem Router am anderen Ende des Segments einzugeben, da


78-14565-03


CC-Ze

der Router, auf dem das CC konfiguriert wurde, eine CC-Aktivierungsanforderung an den Router am anderen Ende des Segments sendet, in der dieser angewiesen wird, als Quelle oder als Senke zu fungieren.

oam-pvc manage cc (Befehl)Der Befehl oam-pvc manage cc konfiguriert die Durchgangsprüfung auf einem PVC. Mit der Version no dieses Befehls deaktivieren Sie die Durchgangsprüfung auf dem Segment.

oam-pvc manage cc segment direction [ source | sink | both ]no oam-pvc manage cc segment direction [ source | sink | both ]

Syntaxbeschreibung

segment direction gibt die Richtung der CC-Zellübertragung an.

Standard

Standardmäßig ist die Segmentrichtung als Senke eingestellt.

Befehlsmodus

PVC-Konfigurationsmodus.

Meldungsrichtlinien

Der Befehl no oam-pvc manage cc deaktiviert die Durchgangsprüfung ungeachtet der Richtung, in der sie ausgeführt wird, und ungeachtet des Routers, der die Prüfung initiiert hat.

Konfigurationsbeispiele

Die folgende Konfiguration aktiviert CC über das Segment und bewirkt, dass der Router als Quelle fungiert.

interface ATM0 ip address 10.0.0.3 255.255.255.0

source (Quelle) Der Router fungiert als Quelle der CC-Zellen.

sink (Senke) Der Router fungiert als Senke oder Ziel für die übertragenen

both (beide) Der Router fungiert als Quelle und als Senke.


78-14565-03


pvc 0/33 oam-pvc manage cc segment direction source ! end

Die folgende Konfiguration aktiviert CC über das Segment und bewirkt, dass der Router als Senke fungiert.

interface ATM0 ip address 10.0.0.3 255.255.255.0 pvc 0/33 oam-pvc manage cc segment direction sink ! end

Die folgende Konfiguration aktiviert CC über das Segment und bewirkt, dass der Router als Quelle der CC-Zellen und als Senke fungiert:

interface ATM0 ip address 10.0.0.3 255.255.255.0 pvc 0/33 oam-pvc manage cc segment direction both ! end

Die folgende Konfiguration deaktiviert CC für das Segment:interface ATM0 ip address 10.0.0.3 255.255.255.0 pvc 0/33 no oam-pvc manage cc!end

oam retry cc activation-count deactivation-count retry-frequency (Befehl)

Der Befehl oam retry cc activation-count deactivation-count retry-frequency stellt die Frequenz ein, mit der CC-Aktivierungs- und CC-Deaktivierungsanforderungen an den Router am anderen Ende des Segments gesendet werden. Die Version no dieses Befehls entfernt diese Einstellungen.

oam retry cc activation-count number deactivation-count number retry-frequency seconds


78-14565-03


no oam retry cc activation-count number deactivation-count number retry-frequency seconds

Syntaxbeschreibung

Standard

Es gibt keine Standardeinstellung.

Befehlsmodus

PVC-Konfiguration.

Beispielkonfiguration

Die folgende Konfiguration legt die Anzahl der maximal zu sendenden CC-Aktivierungs- und -Deaktivierungsmeldungen sowie das Intervall für die Versuche fest:

interface ATM0 ip address 10.0.0.3 255.255.255.0 pvc 0/33 oam-pvc manage cc segment direction source retry activation-count 10 deactivation-count 10 retry-frequency 3 ! end

oam-pvc manage cc deny (Befehl)Der Befehl oam-pvc manage cc deny deaktiviert die CC-Unterstützung auf der virtuellen Verbindung (Virtual Circuit, VC), unter der der Befehl eingegeben wurde. Ein PVC, auf dem die CC-Unterstützung deaktiviert wurde, lehnt CC-Aktivierungsanforderungen ab. Die Version no dieses Befehls reaktiviert die CC-Unterstützung auf dem VC.

activation-count Gibt an, wie oft die Aktivierungsmeldung maximal gesendet wird, bevor eine Bestätigung empfangen wird.

deactivation-count Gibt an, wie oft die Deaktivierungsmeldung maximal gesendet wird, bevor eine Bestätigung empfangen wird.

retry-frequency Gibt das Intervall zwischen den Versuchen an.


78-14565-03


oam-pvc manage cc denyno oam-pvc manage cc deny

Standard

CC wird standardmäßig unterstützt.

Befehlsmodus

PVC-Konfigurationsmodus.


Die folgende Konfiguration verweigert CC für das Segment:

interface ATM0 ip address 10.0.0.3 255.255.255.0 pvc 0/33 oam-pvc manage cc deny ! end

debug atm oam cc (Befehl)Die Ergebnisse der Durchgangsprüfung werden angezeigt, wenn Sie den Befehl debug atm oam cc verwenden. Die Version no dieses Befehls deaktiviert das Debugging der Durchgangsprüfung.

debug atm oam cc interface atm numberno debug atm oam cc interface atm number

Syntaxbeschreibung

Standard

Deaktiviert.

Befehlsmodus

Privilegierter EXEC-Modus.

number ATM-Schnittstellennummer.


78-14565-03


BeispielausgabeDie folgende Beispielausgabe für den Befehl debug atm oam cc zeichnet die Aktivitäten beginnend bei der Eingabe des Befehls oam-pvc manage cc und endend mit der Eingabe des Befehls no oam-pvc manage cc auf. Als Schnittstelle wurde ATM 0 und als Segmentrichtung „both“ angegeben. Die Ausgabe zeigt eine gesendete und bestätigte Aktivierungsanforderung, eine Serie von CC-Zellen, die von den Routern an jedem Ende des Segmentes gesendet wurden, sowie eine Deaktivierungsanforderung und -bestätigung.

router#debug atm oam cc interface atm0Generic ATM: ATM OAM CC cells debugging is onrouter #00:15:05: CC ACTIVATE MSG (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAMType:8 OAM Func:1 Direction:3 CTag:500:15:05: CC ACTIVATE CONFIRM MSG (ATM0) O:VCD#1 VC 1/40 OAM CellType:4 OAM Type:8 OAM Func:1 Direction:3 CTag:500:15:06: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:100:15:07: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:08: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:09: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:10: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:11: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:12: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:13: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:14: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:15: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:16: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:17: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:18: CC CELL (ATM0) O:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:19: CC CELL (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAM Type:1 OAM Func:400:15:19: CC DEACTIVATE MSG (ATM0) I:VCD#1 VC 1/40 OAM Cell Type:4 OAMType:8 OAM Func:1 Direction:3 CTag:6


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren der RADIUS-Unterstützung

dass uter

00:15:19: CC DEACTIVATE CONFIRM MSG (ATM0) O:VCD#1 VC 1/40 OAM CellType:4 OAM Type:8 OAM Func:1 Direction:3 CTag:6

In der folgenden Tabelle sind die wichtigen Felder beschrieben.

Konfigurieren der RADIUS-UnterstützungDer Dienst für die Remote-Authentifizierung von Einwählbenutzern (Remote Authentication Dial-In User Service, RADIUS) wird auf den folgenden Cisco-Routern unterstützt:



• Cisco 828

Mithilfe von RADIUS können Sie Ihr Netzwerk gegen unbefugten Zugriff schützen. Ein RADIUS-Server muss im Netzwerk des Dienstanbieters oder der Firma konfiguriert werden, damit der Router RADIUS-Clientfunktionen nutzen kann.

Feld Beschreibung

00:15:05 Zeitstempel.

CC ACTIVATE MSG (ATM0)

Meldungstyp und Schnittstelle.

0 Quelle.

1 Senke.

VC 1/40 Virtual Circuit Identifier.

Direction:3 Angabe der Richtung, in die sich die Zellen bewegen. 1bedeutet, dass der lokale Router eine Senke ist. 2 gibt an,der lokale Router die Quelle ist. 3 bedeutet, dass beide Roals Quelle und Senke fungieren.


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren des Cisco Easy VPN-Clients

Konfigurieren des Cisco Easy VPN-ClientsRouter und andere Formen des Breitbandzugriffs stellen Hochleistungsverbindungen zum Internet bereit. Viele Anwendungen benötigen jedoch außerdem die Sicherheit von Virtual Private Network (VPN)-Verbindungen, die eine hoch komplexe Authentifizierung implementieren und die Daten zwischen zwei bestimmten Endpunkten verschlüsseln. Das Einrichten einer VPN-Verbindung zwischen zwei Routern kann ziemlich kompliziert sein und erfordert in der Regel ein enges Zusammenwirken der Netzwerkadministratoren bei der Konfiguration der VPN-Parameter beider Router.

Die Funktion Cisco Easy VPN-Client eliminiert den Großteil dieser langwierigen Arbeit durch die Implementierung des Unity Client-Protokolls von Cisco. Dieses Protokoll ermöglicht, dass die meisten VPN-Parameter auf einem VPN 3000-Konzentrator definiert werden, der als IPSec-Server fungiert.

Nach der Konfiguration des IPSec-Servers können Sie mit minimalem Konfigurationsaufwand eine VPN-Verbindung auf einem IPSec-Client, z. B. auf einem unterstützten Router der Serie Cisco 800, erstellen. Wenn der IPSec-Client dann die VPN-Tunnelverbindung initiiert, wendet der IPSec-Server die IPSec-Richtlinien für den IPSec-Client an und erstellt die entsprechende VPN-Tunnelverbindung.

Die Funktion Cisco Easy VPN-Client unterstützt zwei Betriebsmodi:

• Client – Gibt an, dass die Netzwerkadressübersetzung/Anschlussadressübersetzung (NAT/PAT) ausgeführt wird, sodass die PCs und andere Hosts auf der Clientseite des VPN-Tunnels ein privates Netzwerk bilden, das keine IP-Adressen im IP-Adressbereich des Zielservers verwendet.

• Netzwerkerweiterung – Gibt an, dass die PCs und andere Hosts auf der Clientseite des VPN-Tunnels IP-Adressen im IP-Adressbereich des Ziel-Unternehmensnetzwerks erhalten, sodass sie ein logisches Netzwerk bilden.

Beide Betriebsmodi unterstützen optional auch die geteilte Tunnelung, die den sicheren Zugriff auf Firmenressourcen über den VPN-Tunnel erlaubt und gleichzeitig den Internetzugriff über die Verbindung zu einem ISP oder anderen Dienst zulässt (und damit das Unternehmensnetzwerk aus dem Web-Zugriffspfad entfernt). Diese Konfiguration wird durch eine einfache, auf dem IPSec-Server implementierte Zugriffsliste aktiviert.


78-14565-03


Hinweis Router der Serie Cisco 800 werden als IPSec-Clients von VPN 3000-Konzentratoren unterstützt. Unterstützung für weitere IPSec-Server wird in einer der nächsten Versionen verfügbar sein. Lesen Sie auch die Cisco IOS-Versionshinweise für die aktuelle Version, um festzustellen, ob weitere Beschränkungen für die Verwendung des Cisco Easy VPN-Clients gelten.

Easy VPN-DokumentationDie Versionshinweise „Cisco EZVPN Client for the Cisco uBR905/uBR925 Cable Access Routers“ (Cisco EZVPV-Client für Cisco uBR905/uBR925-Kabel-Zugriff-Router) enthalten Anweisungen zur Konfiguration des DHCP-Server-Pools und des für die Easy VPN-Implementierung benötigten Easy VPN-Client-Profils sowie Beispielkonfigurationen für den IPSec-Server und Beschreibungen von Befehlen für die Verwaltung von Easy Virtual Private Networking.

KonfigurationsbeispielDieser Abschnitt enthält ein Konfigurationsbeispiel im Clientmodus für den Cisco 827-Router.

Das folgende Beispiel konfiguriert einen Cisco 827-Router als IPSec-Client, der die Cisco Easy VPN-Funktion im Clientbetriebsmodus verwendet. Dieses Beispiel zeigt die folgenden Komponenten der Konfiguration für den Cisco Easy VPN-Client:

• DHCP-Server-Pool – Der Befehl ip dhcp pool erstellt einen Pool von IP-Adressen, die den PCs zugewiesen werden, die an die Ethernet 1-Schnittstelle des Routers angeschlossen sind. Der Pool weist Adressen im privaten Adressbereich der Klasse C (192.168.100.0) zu und konfiguriert jeden PC mit der Standardroute 192.168.100.1, d. h. mit der IP-Adresse, die der Ethernet-Schnittstelle des Routers zugewiesen wurde.

• EzVPN-Client-Konfiguration – Der erste Befehl crypto ipsec client ezvpn hw-client (globaler Konfigurationsmodus) erstellt eine EzVPN-Client-Konfiguration mit dem Namen hw-client. Diese Konfiguration gibt hw-client-groupname als Gruppennamen und hw-client-password als gemeinsam genutzten Schlüsselwert an. Außerdem


78-14565-03

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122limit/122y/122ya/122ya4/ftezvpcm.htm

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122limit/122y/122ya/122ya4/ftezvpcm.htm


legt sie die IP-Adresse 188.185.0.5 als Peer-Ziel fest. (Diese Adresse wurde der Schnittstelle zugewiesen, die auf dem Ziel-Peer-Router mit dem Internet verbunden ist.) Die EzVPN-Konfiguration gilt für den Standardbetriebsmodus client.

Hinweis Wenn auf dem Router auch DNS konfiguriert ist, unterstützt die Option peer auch einen Host-Namen anstelle einer IP-Adresse.

• Der zweite Befehl crypto ipsec client ezvpn hw-client (Konfigurationsmodus für ATM 0-Schnittstelle) weist der ATM 0-Schnittstelle die EzVPN-Client-Konfiguration zu, sodass der gesamte auf dieser Schnittstelle empfangene und übertragene Verkehr über den VPN-Tunnel gesendet wird.

Es folgt die Ausgabe für den Befehl show running-config:

Current configuration :1040 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname c827-18!!mmi polling-interval 60no mmi auto-configureno mmi pvcmmi snmp-timeout 180ip subnet-zeroip dhcp excluded-address 192.168.100.1!ip dhcp pool CLIENT import all network 192.168.100.0 255.255.255.0 default-router 192.168.100.1!ip ssh time-out 120ip ssh authentication-retries 3!crypto ipsec client ezvpn hw-client group hw-client-groupname key hw-client-password


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren von Dial-on-Demand Routing für PPPoE-Client

mode client peer 188.185.0.5!interface Ethernet0 ip address 192.168.100.1 255.255.255.0 hold-queue 100 out!interface ATM0 ip address 192.168.101.18 255.255.255.0 no atm ilmi-keepalive protocol ip 192.168.101.19 broadcast encapsulation aal5snap ! dsl operating-mode auto crypto ipsec client ezvpn hw-client!ip classlessip route 0.0.0.0 0.0.0.0 ATM0ip route 50.0.0.0 255.0.0.0 40.0.0.19ip http serverip pim bidir-enable!line con 0 stopbits 1line vty 0 4 login!

Konfigurieren von Dial-on-Demand Routing für PPPoE-Client

Dial-on-Demand Routing (DDR) für PPPoE-Clients wird auf den folgenden Cisco-Routern unterstützt:


• Cisco 827, 827H, Cisco 827-4V, Cisco 831 und Cisco 837

• Cisco 828



78-14565-03


Das DDR für PPPoE-Clients bietet Flexibilität für Teilnehmer, deren ISP-Gebühren nach der Netzwerkverbindungszeit abgerechnet werden (Nicht-Pauschaldienste). Mit der DDR für PPPoE-Funktion können Sie einen Verkehrstyp als vorrangigen Verkehr festlegen. Anschließend können Sie den Router so konfigurieren, dass er die PPPoE-Verbindung aktiviert, sobald Verkehr dieses Typs von der LAN-Schnittstelle gesendet wird, und sie wieder deaktiviert, wenn der Leerlauf-Timer des Dialers abgelaufen ist.

DDR wird im Ethernet 1-Konfigurationsmodus konfiguriert. Dabei kommt der Befehl pppoe-client dial-pool-number mit dem Schlüsselwort dial-on demand zum Einsatz. Die Syntax sieht folgendermaßen aus.

pppoe-client dial-pool-number number [dial-on-demand]

Konfigurieren von DDR für einen PPPoE-ClientFühren Sie die folgenden Schritte aus, um DDR für einen PPPoE-Client zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus:

Schritt 1 Aktivieren Sie VPDN.

a. Geben Sie den Befehl vpdn enable im globalen Konfigurationsmodus ein.

b. Geben Sie den Befehl no vpdn logging ein, um die VPDN-Protokollierung zu deaktivieren.

Schritt 2 Konfigurieren Sie eine Virtual Private Dial-up Network (VPDN)-Gruppe.

a. Geben Sie den Befehl vpdn-group number im globalen Konfigurationsmodus ein, um den VPDN-Gruppenkonfigurationsmodus aufzurufen.

b. Geben Sie request-dialin ein, um den Einwählmodus anzugeben.

Syntaxbeschreibungen

dial-pool-number Erstellt einen Wähl-Pool.

dial-on-demand Aktiviert DDR.


78-14565-03


Schritt 3 Konfigurieren Sie die Ethernet 1-Schnittstelle.

a. Geben Sie interface Ethernet 1 ein, um den Konfigurationsmodus für die Ethernet 1-Schnittstelle aufzurufen.

b. Geben Sie pppoe enable ein, um PPPoE für diese Schnittstelle zu aktivieren.

c. Aktivieren Sie DDR, und erstellen Sie einen Wähl-Pool, indem Sie pppoe-client dial-pool-number number dial-on-demand eingeben. Der Wert für number muss mit der VPDN-Gruppennummer übereinstimmen.

Schritt 4 Konfigurieren Sie die Dialer-Schnittstelle.

a. Geben Sie interface dialer 1 ein, um den Konfigurationsmodus für die Dialer-Schnittstelle aufzurufen.

b. Geben Sie ip address negotiated ein, um festzulegen, dass die IP-Adresse mit dem DHCP-Server ausgehandelt wird.

c. Legen Sie die maximale Größe für Übertragungseinheiten fest, indem Sie ip mtu 1492 eingeben.

d. Stellen Sie den Kapselungstyp ein, indem Sie encapsulation ppp eingeben.

e. Geben Sie den Befehl dialer pool number ein, um die Dialer-Schnittstelle mit dem für die Ethernet 1-Schnittstelle erstellten Dialer-Pool zu verknüpfen.

f. Stellen Sie das Intervall des Leerlauf-Timers ein, indem Sie dialer idle-timeout 180 either eingeben. Das Schlüsselwort either gibt an, dass der Leerlauf-Timer sowohl durch ankommenden als auch abgehenden Verkehr zurückgesetzt wird.

Hinweis Der Wert 0 legt fest, dass der Timer niemals abläuft und die Verbindung immer aktiv ist.

g. Geben Sie dialer hold-queue 100 ein, um eine Warteschlangengröße einzustellen, die die Aufnahme wichtiger Pakete erlaubt, bevor die Verbindung hergestellt wird.

h. Geben Sie dialer-group 1 ein, um die Dialer-Liste festzulegen, die den relevanten Verkehr definiert.

i. Beenden Sie den Konfigurationsmodus für die Dialer 1-Schnittstelle, indem Sie exit eingeben.

Schritt 5 Geben Sie den Befehl dialer-list 1 protocol ip permit im globalen Konfigurationsmodus ein, um IP-Verkehr als relevanten Verkehr zu definieren.


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren des Weighted Fair Queuing

Schritt 6 Erstellen Sie eine statische Route für die Dialer 1-Schnittstelle, indem Sie den Befehl ip route 0.0.0.0 0.0.0.0 dialer 1 permanent eingeben.


Konfigurieren des Weighted Fair QueuingWeighted Fair Queuing (WFQ) wird auf den folgenden Cisco-Routern unterstützt:



• Cisco 828

WFQ ermöglicht langsamen (z. B. seriellen) Verbindungen die faire Behandlung aller Verkehrstypen. Um dies zu erreichen, klassifiziert WFQ den Verkehr anhand von Ebene 3- und Ebene 4-Informationen wie z. B. IP-Adressen und TCP-Ports in unterschiedliche Flüsse (auch bekannt als Konversationen). Das Definieren von Zugriffslisten durch Sie ist dazu nicht notwendig. Dies bedeutet, dass Verkehr mit geringer Bandbreite Priorität gegenüber Verkehr mit hoher Bandbreite hat, weil Verkehr mit hoher Bandbreite das Übertragungsmedium proportional zu der ihm zugewiesenen Gewichtung belegt. WFQ ist in Cisco IOS-Abbildern von IP Base und IP Firewall verfügbar.

Für das WFQ gelten gewisse Beschränkungen: Es ist nicht skalierbar, wenn sich die Flussmenge beträchtlich erhöht, und das native WFQ steht auf Hochgeschwindigkeitsschnittstellen wie ATM-Schnittstellen nicht zur Verfügung. Das in Cisco IOS Plus-Abbildern verfügbare WFQ auf Klassenbasis umgeht diese Beschränkungen.

Konfigurieren des Weighted Fair Queuing

Die folgende Prozedur zeigt, wie WFQ auf die ATM-Schnittstelle eines Cisco-Routers angewendet wird.


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren des Weighted Fair Queuing

Schritt 1 Erstellen Sie eine Richtlinienzuordnung für WFQ.

a. Geben Sie den Befehl policy-map mapsname im globalen Konfigurationsmodus ein, um eine WFQ-Richtlinie zu erstellen. Sie könnten beispielsweise den Zuordnungsnamen wfq verwenden, um anzugeben, dass dies die Richtlinienzuordnung für WFQ ist.

b. Geben Sie class class-default ein, um die Standardklasse für alle Verkehrstypen zu verwenden.

c. Wenden Sie WFQ auf den gesamten Verkehr an, indem Sie den Befehl fair-queue eingeben.

d. Geben Sie zweimal exit ein, um zum globalen Konfigurationsmodus zurückzukehren.

Schritt 2 Wenden Sie die Richtlinienzuordnung auf die Router-Schnittstelle an.

a. Geben Sie interface atm number ein, wobei number für die ATM-Schnittstellennummer steht.

b. Geben Sie pvc vpi/vci ein, um festzulegen, auf welchen PVC Sie die Richtlinienzuordnung anwenden.

c. Geben Sie service-policy output map-name ein, um die Richtlinie auf diesen PVC anzuwenden. Wenn Sie die Richtlinienzuordnung wfq genannt haben, geben Sie den Befehl service-policy output wfq ein.



Die folgende Konfiguration wendet das WFQ auf den PVC 0/33 der ATM 0.1-Schnittstelle an. Die Richtlinienzuordnung wfq wird erstellt und das WFQ auf die darin angegebene Standardklasse angewendet. Anschließend wird der Name wfq als Referenz in die ATM 0.1-Schnittstellenkonfiguration aufgenommen.

version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password encryption!hostname 806-uut


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren von DSL-Befehlen

ung fes

it fest

ärkung

erstärk

!ip subnet-zero!policy-map wfq class class-default fair-queue!interface Ethernet0ip address 192.168.1.1 255.255.255.0!interface atm0.1 no ip address pvc 0/33 service-policy output wfq!ip classlessip http serverip pim bidir-enable!line con 0 stopbits 1line vty 0 4 login!scheduler max-task-time 5000end!

Konfigurieren von DSL-BefehlenIn den Abschnitten unten werden die unterstützten DSL-Befehle erläutert.

Führen Sie die folgenden Schritte aus, um DSL-BZS-Befehle zu konfigurieren.

Befehl Zweck

Schritt 1 dsl noise-margin Legt den Offset für Rauschbegrenz

Schritt 2 max-tone-bits Legt die maximalen Bits pro Tonlim

Schritt 3 gain-setting rx-offset Legt den Offset für Empfangsverst

Schritt 4 gain-setting tx-offset Legt den Offset für Übertragungsv


78-14565-03


KonfigurationsbeispielEs folgt ein Konfigurationsbeispiel für den dsl-Befehl.

interface ATM0no ip addressno atm ilmi-keepalivedsl operating-mode autodsl noise-margin 0dsl max-tone-bits 14dsl gain-setting tx-offset 0dsl gain-setting rx-offset 1

Aktivieren des DSL-TrainingsprotokollsDie Funktion des DSL-Trainingsprotokolls ist auf den folgenden Cisco-Routern verfügbar:


• Cisco 827, 827H, 827-4V und 837

• Cisco 828

Ein DSL-Trainingsprotokoll wird standardmäßig bei jeder Kontaktherstellung zwischen Cisco-Router und DSLAM geladen. Das Trainingsprotokoll ist eine Aufzeichnung der Ereignisse, die stattfinden, wenn der Router mit dem DSLAM in der Zentrale die Kommunikationsparameter trainiert oder aushandelt. Das Laden dieses Protokoll verlängert den Trainingsprozess jedoch beträchtlich und ist nicht immer notwendig, wenn der Router die Parameter erfolgreich ausgehandelt hat. Das Laden dieses Protokolls wird mithilfe des Befehls dsl enable-training-log aktiviert. Die Version no dieses Befehls deaktiviert das Laden des DSL-Trainingsprotokolls.

dsl enable-training-logno dsl enable-training-log

Laden des DSL-Trainingsprotokolls und anschließendes Deaktivieren des Ladevorgangs

Führen Sie die folgenden Schritte aus, um das Trainingsprotokoll zu laden, zu prüfen und anschließend das Laden des Protokolls durch den Router bei der nächsten Parameteraushandlung mit dem DSLAM zu deaktivieren.


78-14565-03


Schritt 1 Konfigurieren Sie den Router so, dass das Trainingsprotokoll geladen wird.

a. Geben Sie den Befehl interface ATM number im globalen Konfigurationsmodus ein, wobei number für die Nummer der ATM-Schnittstelle steht.

b. Geben Sie dsl enable-training-log ein, um das Laden des Trainingsprotokolls zu aktivieren.

c. Geben Sie end ein, um den Router-Konfigurationsmodus zu beenden.

Schritt 2 Ziehen Sie das DSL-Kabel aus der DSL-Buchse an der Rückseite des Routers, warten Sie ein paar Sekunden, und schließen Sie das Kabel wieder an.

Schritt 3 Wenn die Meldung „DSL line up“ (DSL-Leitung aktiv) erscheint, geben Sie den Befehl show dsl int atm number ein, wobei number für die Nummer der ATM-Schnittstelle steht. Mit diesem Befehl wird das geladene Protokoll angezeigt.

Schritt 4 Wenn Sie entscheiden, dass der Router das Trainingsprotokoll nicht mehr zu laden braucht, konfigurieren Sie ihn neu, indem Sie das Laden des Protokolls deaktivieren. Führen Sie dazu die folgenden Schritte aus.

a. Geben Sie den Befehl interface ATM number im globalen Konfigurationsmodus ein, wobei number für die Nummer der ATM-Schnittstelle steht.

b. Geben Sie no dsl enable-training-log ein, um das Laden des Trainingsprotokolls zu deaktivieren.

c. Geben Sie end ein, um den Router-Konfigurationsmodus zu beenden.

Auswählen der sekundären DSL-FirmwareDieser Befehl ist auf den folgenden Routern verfügbar:

• Cisco 827, Cisco 827H und Cisco 827-4V

• Cisco 837

Mit dem Befehl dsl firmware secondary des ATM-Schnittstellenmodus können Sie die sekundäre DSL-Firmware auswählen.

dsl firmware secondary


78-14565-03


Wenn Sie zur primären Firmware zurückkehren möchten, geben Sie die Version no dieses Befehls ein.

no dsl firmware secondary

Hinweis Der Router muss die Kommunikationsparameter neu aushandeln, damit die Konfigurationsänderungen wirksam werden. Wenn neue Kommunikationsparameter für die Leitung ausgehandelt werden sollen, können Sie das DSL-Kabel aus der DSL-Buchse an der Rückseite des Routers ziehen und das DSL-Kabel anschließend erneut anschließen.

Mit dem Befehl show dsl interface atm number können Sie Firmware-Versionen vergleichen, bevor und nachdem Sie neue Kommunikationsparameter für die DSL-Leitung aushandeln.

Ausgabebeispiel

Das folgende Beispiel enthält die Ausgabe für den Befehl show dsl interface atm, bevor der Konfiguration der Befehl dsl secondary firmware hinzugefügt wird.

827-sus2#sh dsl int atm0 ATU-R (DS) ATU-C (US)Modem Status: Showtime (DMTDSL_SHOWTIME)DSL Mode: ITU G.992.1 (G.DMT)ITU STD NUM: 0x01 0x01Vendor ID: 'ALCB' 'GSPN'Vendor Specific:0x0000 0x0002Vendor Country: 0x00 0x00Capacity Used: 66% 74%Noise Margin: 16.5 dB 17.0 dBOutput Power: 8.0 dBm 12.0 dBmAttenuation: 0.0 dB 4.0 dBDefect Status: None NoneLast Fail Code: NoneSelftest Result:0x49Subfunction: 0x02Interrupts: 652 (1 spurious)Activations: 1SW Version: 3.8129FW Version: 0x1A04


78-14565-03


Nachdem der Konfiguration der Befehl dsl firmware secondary hinzugefügt wurde und die Kommunikationsparameter neu ausgehandelt wurden, zeigt sich in der Ausgabe für den Befehl show dsl interface ATM0, dass sich die Softwareversion zu 3.7123 geändert hat.

827-sus2#sh dsl int atm0 ATU-R (DS) ATU-C (US)Modem Status: Showtime (DMTDSL_SHOWTIME)DSL Mode: ITU G.992.1 (G.DMT)ITU STD NUM: 0x01 0x01Vendor ID: 'ALCB' 'GSPN'Vendor Specific:0x0000 0x0002Vendor Country: 0x00 0x00Capacity Used: 71% 74%Noise Margin: 18.0 dB 17.0 dBOutput Power: 7.5 dBm 12.0 dBmAttenuation: 0.0 dB 4.0 dBDefect Status: None NoneLast Fail Code: NoneSelftest Result:0x00Subfunction: 0x02Interrupts: 1206 (2 spurious)Activations: 2SW Version: 3.7123FW Version: 0x1A04


Es folgt ein Konfigurationsbeispiel für einen Cisco 827-Router bei Verwendung der sekundären DSL-Firmware.

827-sus2#sh runBuilding configuration...

Current configuration :738 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryptionno service dhcp!hostname 827-sus2!ip subnet-zerono ip domain-lookup


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren von FTP-Clients

!ip ssh time-out 120ip ssh authentication-retries 3!interface Ethernet0 ip address 192.168.5.23 255.255.255.0 no cdp enable hold-queue 100 out!interface Virtual-Template1 ip address 2.2.3.4 255.255.255.0!interface ATM0 no ip address no atm ilmi-keepalive pvc 1/40 encapsulation aal5mux ppp Virtual-Template1! dsl operating-mode itu-dmt dsl firmware secondary ===========> New CLI!ip classlessip http serverip pim bidir-enable!line con 0 exec-timeout 0 0 stopbits 1line vty 0 4 login!scheduler max-task-time 5000end

827-sus2#

Konfigurieren von FTP-ClientsDas File Transfer Protocol (FTP) ist ein Anwendungsprotokoll im Internetprotokollpaket. Es unterstützt Dateiübertragungen zwischen unterschiedlichen Hosts in unterschiedlichen Internetworking-Umgebungen. Mit FTP können Sie eine Datei von einem Computer auf einen anderen Computer verschieben, selbst dann, wenn jeder Computer ein anderes Betriebssystem


78-14565-03

Kapitel 4 Erweiterte Router-KonfigurationKonfigurieren von FTP-Clients

ausführt und ein anderes Dateispeicherungsformat verwendet. Cisco-Router, die als FTP-Clients auftreten können, können Dateien von FTP-Servern in den Flash-Speicher kopieren.

Wenn die Cisco Router Web Setup (CRWS)-Software auf dem Router installiert ist, aktualisiert diese das Cisco IOS-Abbild im Flash-Speicher per FTP und konfiguriert den Router mit dem erforderlichen FTP-Benutzernamen und FTP-Kennwort.

Achtung CRWS kann keine automatischen Aktualisierungen vornehmen, wenn die in der Konfigurationsdatei platzierten Werte für den FTP-Benutzernamen und das FTP-Kennwort geändert werden.

Wenn Sie FTP verwenden müssen, um Systemabbilder manuell in den Flash-Speicher zu kopieren, dann finden Sie unter dem folgenden URL Anleitungen für das Hinzufügen eines FTP-Benutzernamens und eines FTP-Kennworts zur Konfigurationsdatei:

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/ffcprt2/fcf008.htm


78-14565-03

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/ffcprt2/fcf008.htm

Date post:	15-Dec-2018
Category:	Documents
Upload:	tranhanh
View:	234 times
Download:	0 times

Erweiterte Router-Konfiguration - cisco.com · 78-14565-03 KAPITEL 4 Erweiterte...

Documents