Erweiterte Router-Konfiguration

KAPITEL 4 Dieses Kapitel enthält Verfahren für die erweiterte Konfiguration. Hinweis Nicht jede beschriebene Funktion wird notwendigerweise von jedem Router-Modell unterstützt. Die jeweiligen Funktionseinschränkungen werden, sofern möglich und zutreffend, aufgelistet. Wenn Sie ein Netzwerk lieber anhand von Netzwerkszenarien einrichten, lesen Sie Kapitel 2, Netzwerkszenarien.. Hinweise zur grundlegenden Router-Konfiguration finden Sie in Kapitel 3, Grundlegende Router-Konfiguration.. Dieses Kapitel enthält die folgenden Abschnitte: Konfigurieren der Unterstützung für PPP über Ethernet, Seite 4-2 Konfigurieren der maximalen TCP-Segmentgröße für PPPoE, Seite 4-6 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung, Seite 4-8 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Latenzzeit, Seite 4-11 Konfigurieren der Länge des PVC-Übertragungsrings, Seite 4-15 Konfigurieren des DHCP-Serverimports, Seite 4-17 Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol, Seite 4-23 Konfigurieren des Service Assurance Agent, Seite 4-31 4-1

Konfigurieren der Unterstützung für PPP über Ethernet Kapitel 4 Konfigurieren von Secure Shell, Seite 4-31 Konfigurieren benannter IP-Zugangslisten, Seite 4-32 Konfigurieren der internationalen Telefonunterstützung, Seite 4-33 Konfigurieren der Committed Access Rate, Seite 4-40 Konfigurieren der VPN IPSec-Unterstützung über NAT, Seite 4-41 Konfigurieren der Unterstützung von VoAAL2 ATM Forum Profile 9, Seite 4-43 Konfigurieren der Unterstützung für ATM OAM F5 Continuity Check, Seite 4-47 Konfigurieren der RADIUS-Unterstützung, Seite 4-53 Konfigurieren des Cisco Easy VPN-Clients, Seite 4-54 Konfigurieren von Dial-on-Demand Routing für PPPoE-Client, Seite 4-57 Konfigurieren des Weighted Fair Queuing, Seite 4-60 Konfigurieren von DSL-Befehlen, Seite 4-62 Konfigurieren von FTP-Clients, Seite 4-67 Jeder Abschnitt umfasst ein Konfigurationsbeispiel und Prüfschritte, sofern verfügbar. Konfigurieren der Unterstützung für PPP über Ethernet In den nächsten Abschnitten wird die Konfiguration der Unterstützung für PPP über Ethernet beschrieben. Folgende Themen werden erläutert: Konfigurieren der PPPoE-Client-Unterstützung Konfigurieren der maximalen TCP-Segmentgröße für PPP über Ethernet Konfigurieren der PPPoE-Client-Unterstützung PPPoE wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco 836 4-2

Kapitel 4 Konfigurieren der Unterstützung für PPP über Ethernet Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco 828 Cisco 831 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 96 und Cisco SOHO 97 Diese Funktion unterstützt den PPP over Ethernet (PPPoE)-Client in einer permanenten virtuellen ATM-Verbindung (Permanent Virtual Circuit, PVC). Es wird nur ein PPPoE-Client pro ATM-PVC unterstützt. Vom oben beschriebenen Netzwerk wird eine PPPoE-Sitzung auf der Clientseite initiiert. Wenn während der Sitzung eine Zeitüberschreitung auftritt oder die Verbindung verloren geht, versucht der PPPoE-Client sofort, die Sitzung wiederherzustellen. Führen Sie die folgenden Schritte aus, um den Router für die PPPoE-Clientunterstützung zu konfigurieren: Schritt 1 Schritt 2 Konfigurieren Sie die Virtual Private Dialup Network (VPDN)-Gruppennummer. a. Geben Sie den Befehl vpdn enable im globalen Konfigurationsmodus ein. b. Konfigurieren Sie die VPDN-Gruppe, indem Sie den Befehl vpdn group tag eingeben. c. Legen Sie die Wählrichtung fest, indem Sie den Befehl request-dialin in der VPDN-Gruppe eingeben. d. Legen Sie den Protokolltyp in der VPDN-Gruppe fest, indem Sie den Befehl protocol pppoe eingeben. Konfigurieren Sie die ATM-Schnittstelle mit PPPoE-Unterstützung. a. Konfigurieren Sie die ATM-Schnittstelle, indem Sie den Befehl interface atm 0 eingeben. b. Legen Sie den ATM-PVC fest, indem Sie den Befehl pvc number eingeben. c. Konfigurieren Sie den PPPoE-Client, und geben Sie die für das Klonen zu verwendende Dialer-Schnittstelle an, indem Sie den Befehl pppoe-client dial-pool-number number eingeben. 4-3

Konfigurieren der Unterstützung für PPP über Ethernet Kapitel 4 Schritt 3 Konfigurieren Sie die Dialer-Schnittstelle, indem Sie den Befehl int dialer number eingeben. a. Konfigurieren Sie die ausgehandelte IP-Adresse, indem Sie den Befehl ip address negotiated eingeben. b. Konfigurieren Sie die Authentifizierung für das Netzwerk, indem Sie den Befehl ppp authentication protocol eingeben. Dieser Schritt ist optional. c. Konfigurieren Sie die Dialer-Pool-Nummer, indem Sie den Befehl dialer pool number eingeben. d. Konfigurieren Sie die Dialer-Gruppennummer, indem Sie den Befehl dialer-group number eingeben. e. Konfigurieren Sie eine Dialer-Liste für die Dialer-Gruppe, indem Sie den Befehl dialer-list 1 protocol ip permit eingeben. Hinweis Es können mehrere PPPoE-Clients in verschiedenen PVCs ausgeführt werden. Dann ist es jedoch erforderlich, dass jeder Client eine separate Dialer-Schnittstelle und einen separaten Dialer-Pool verwendet und die PPP-Parameter auf die Dialer-Schnittstelle angewendet werden. Wenn Sie den Befehl clear vpdn tunnel pppoe bei einer bereits eingerichteten PPPoE-Client-Sitzung eingeben, wird die PPPoE-Clientsitzung beendet, und der PPPoE-Client versucht sofort, die Sitzung wiederherzustellen. Konfigurationsbeispiel Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients. vpdn enable vpdn-group 1 request-dialin protocol pppoe int atm0 pvc 1/100 pppoe-client dial-pool-number 1 int dialer 1 4-4

Kapitel 4 Konfigurieren der Unterstützung für PPP über Ethernet ip address negotiated ppp authentication chap dialer pool 1 dialer-group 1 Konfigurieren der maximalen TCP-Segmentgröße für PPP über Ethernet Konfigurationsbeispiel Wenn ein Cisco-Router den PPP over Ethernet (PPPoE)-Verkehrsfluss stoppt, können bei einem Computer, der an die Ethernet-Schnittstelle angeschlossen ist, Probleme beim Zugriff auf Websites auftreten. Dieses Problem lässt sich umgehen, wenn Sie die auf dem Computer konfigurierte Größe der maximalen Übertragungseinheit (Maximum Transmission Unit, MTU) manuell verringern, indem die maximale TCP-Segmentgröße (Maximum Segment Size, MSS) begrenzt wird. Geben Sie auf der Ethernet 0-Schnittstelle des Routers den folgenden Befehl ein: ip tcp adjust-mss mss mss entspricht hierbei einem Wert von 1452 oder darunter. Außerdem müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) konfigurieren, damit der Befehl ip tcp adjust-mss funktioniert. Diese Funktion wird auf Cisco SOHO 76-Routern nicht unterstützt. Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients. vpdn enable no vpdn logging vpdn-group 1 request-dialin protocol pppoe interface Ethernet0 ip address 192.168.100.1 255.255.255.0 ip tcp adjust-mss 1452 ip nat inside 4-5

Konfigurieren der maximalen TCP-Segmentgröße für PPPoE Kapitel 4 interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1 dsl operating-mode auto interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp pap sent-username sohodyn password 7 141B1309000528 ip nat inside source list 101 interface Dialer1 overload ip route 0.0.0.0.0.0.0.0 Dialer1 access-list 101 permit ip 192.168.100.0.0.0.0.255 any Konfigurieren der maximalen TCP-Segmentgröße für PPPoE Die Konfiguration der maximalen TCP-Segmentgröße für PPP over Ethernet (PPPoE) wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco 96 und Cisco SOHO 97 Cisco 828 Wenn ein Cisco-Router den PPPoE-Verkehrsfluss stoppt, können bei einem Computer, der an die Ethernet-Schnittstelle angeschlossen ist, Probleme beim Zugriff auf Websites auftreten. Dieses Problem lässt sich umgehen, wenn Sie die auf dem Computer konfigurierte Größe der maximalen Übertragungseinheit 4-6

Kapitel 4 Konfigurieren der maximalen TCP-Segmentgröße für PPPoE (Maximum Transmission Unit, MTU) manuell verringern, indem die maximale TCP-Segmentgröße (Maximum Segment Size, MSS) begrenzt wird. Geben Sie auf der Ethernet 0-Schnittstelle des Routers den folgenden Befehl ein: ip tcp adjust-mss mss mss entspricht hierbei einem Wert von 1452 oder darunter. Außerdem müssen Sie die Netzwerkadressübersetzung (Network Address Translation, NAT) konfigurieren, damit der Befehl ip tcp adjust-mss funktioniert. Konfigurationsbeispiel Das folgende Beispiel zeigt die Konfiguration eines PPPoE-Clients. vpdn enable no vpdn logging vpdn-group 1 request-dialin protocol pppoe interface Ethernet0 ip address 192.168.100.1 255.255.255.0 ip tcp adjust-mss 1452 ip nat inside interface ATM0 no ip address no atm ilmi-keepalive pvc 8/35 pppoe-client dial-pool-number 1 dsl operating-mode auto interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp pap sent-username sohodyn password 7 141B1309000528 4-7

Kapitel 4 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung ip nat inside source list 101 interface Dialer1 overload ip route 0.0.0.0.0.0.0.0 Dialer1 access-list 101 permit ip 192.168.100.0.0.0.0.255 any Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung Durch das LLQ (Low-Latency Queuing)-Verfahren werden Warteschlangen mit geringer Latenzzeit bereitgestellt, die Voice over IP (VoIP)-Verkehr strikt nach Priorität übertragen. LLQ wird auf den folgenden Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V, Cisco 831 und Cisco 837 Cisco 828 Die Linkfragmentierung und Überlappung (Link Fragmentation and Interleaving, LFI) reduzieren die Sprachverkehr-Verzögerung und Jitter, indem große Datenpakete fragmentiert und Sprachpakete mit den Datenfragmenten überlappt werden. Konfigurieren von LLQ Führen Sie die folgenden Schritte aus, um den Router für LLQ zu konfigurieren: Schritt 1 Stellen Sie sicher, dass die Sprach- und Datenpakete unterschiedliche IP-Präzedenzwerte besitzen, damit der Router sie unterscheiden kann. In der Regel sollten Datenpakete die IP-Präzedenz 0 und Sprachpakete die IP-Präzedenz 5 haben. Wenn die VoIP-Pakete im Router erstellt werden, können Sie die IP-Präzedenz 5 für diese Pakete einstellen, indem Sie im Sprachkonfigurationsmodus für den DFÜ-Peer den Befehl ip precedence number wie folgt eingeben: a. Geben Sie den Befehl dial-peer voice 1 voip im globalen Konfigurationsmodus ein. 4-8

Kapitel 4 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung Schritt 2 Schritt 3 Schritt 4 b. Geben Sie den Befehl ip precedence 5 ein. Erstellen Sie eine Zugriffsliste und eine Klassenzuordnung für die Sprachpakete. a. Erstellen Sie eine Zugriffsliste, indem Sie den Befehl access-list 101 permit ip any any precedence 5 eingeben. b. Erstellen Sie eine Klassenzuordnung für die Sprachpakete, indem Sie den Befehl class-map match-all voice eingeben. c. Verknüpfen Sie die Klassenzuordnung mit der Zugriffsliste, indem Sie den Befehl match access-group 101 eingeben. Erstellen Sie das LLQ für Sprachverkehr. a. Erstellen Sie eine Richtlinienzuordnung, indem Sie den Befehl policy-map mypolicy eingeben. b. Definieren Sie die Klasse, indem Sie den Befehl class voice eingeben. c. Weisen Sie dem Sprachverkehr die bevorzugte Bandbreite zu. Die Größe hängt vom verwendeten Codec und der Anzahl der gleichzeitigen Anrufe ab, die Sie zulassen möchten. Ein Anruf mit dem Codec G.711 verbraucht beispielsweise 200 Kbit/s. Zur Unterstützung eines G.711-Sprachanrufs geben Sie daher den Befehl priority 200 ein. Legen Sie LLQ für die Dialer-Schnittstelle fest. a. Geben Sie den Befehl interface dialer 1 im globalen Konfigurationsmodus ein. b. Erstellen Sie eine Dienstrichtlinie, indem Sie den Befehl service-policy out mypolicy eingeben. Konfigurieren von LFI Führen Sie die folgenden Schritte aus, um den Router für LFI zu konfigurieren. Hinweis Wenn Sie LFI konfigurieren, müssen die Datenfragmente größer als die Sprachpakete sein. Ansonsten werden die Sprachpakete fragmentiert, und die Sprachqualität verschlechtert sich. 4-9

Kapitel 4 Konfigurieren von Warteschlangen mit geringer Latenzzeit sowie der Verbindungsfragmentierung und Überlappung Schritt 1 Schritt 2 Konfigurieren Sie die Dialer-Bandbreite. Die Dialer-Schnittstelle hat eine Standardbandbreite von 56 Kbit/s. Dieser Wert kann u. U. unter der Sendebandbreite Ihrer Digital Subscriber Line (DSL)-Verbindung liegen. Die Größe der Sendebandbreite der DSL-Verbindung können Sie abfragen, indem Sie im Konfigurationsmodus der Dialer-Schnittstelle den Befehl show dsl interface atm0 eingeben. Wenn mehrere PVCs dieselbe DSL-Verbindung nutzen, muss die für die Dialer-Schnittstelle konfigurierte Bandbreite genauso groß wie die Bandbreite des ihr zugewiesenen PVCs sein. Aktivieren Sie PPP-Multilink, und konfigurieren Sie die Fragmentverzögerung und die Überlappung für die Dialer-Schnittstelle. a. Geben Sie den Befehl interface dialer 1 im globalen Konfigurationsmodus ein. b. Geben Sie die Dialer-Bandbreite an, indem Sie den Befehl bandwidth 640 eingeben. Die Bandbreite wird in Kilobit pro Sekunde (Kbit/s) angegeben. c. Geben Sie den Befehl ppp multilink ein. d. Geben Sie die PPP-Multilink-Überlappung (Interleaving) an, indem Sie den Befehl ppp multilink interleave eingeben. e. Definieren Sie die Fragmentverzögerung, indem Sie den Befehl ppp multilink fragment-delay 10 eingeben. f. Berechnen Sie die Fragmentgröße mit der folgenden Formel: Fragmentgröße = (Bandbreite in Kbit/s/ 8) * Fragmentverzögerung in Millisekunden (ms) In diesem Fall ist die Fragmentgröße = (640/8) * 10, also 800. Sie liegt damit über der maximalen Sprachpaketgröße von 200. Dies entspricht G.711 20 ms. Eine geringe Fragmentverzögerung entspricht einer Fragmentgröße, die u. U. unter der Sprachpaketgröße liegt und verminderte Sprachqualität ergibt. 4-10

Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Latenzzeit Klassenbasierte Verkehrsbeeinflussung (Class-based Traffic Shaping, CBTS) wird auf dem Cisco 831-Router unterstützt. Mithilfe von CBTS kann die Übertragungsgeschwindigkeit des Datenverkehrs der WAN-Schnittstelle gesteuert werden, sodass sie mit der Geschwindigkeit des verbundenen Breitbandmodems oder der Remote-Zielschnittstelle übereinstimmt. Durch CBTS wird sichergestellt, dass der Datenverkehr den für ihn konfigurierten Richtlinien entspricht, wodurch Topologieengpässe mit nicht übereinstimmenden Datenraten vermieden werden können. Mithilfe der Befehle shape average kbps und shape peak kbps können Sie die Verkehrsbeeinflussung für eine Schnittstelle definieren. Hinweis CBTS wird auf der Ethernet 1-Schnittstelle unterstützt. Konfigurieren von CBTS für LLQ Führen Sie die folgenden Schritte aus, um CBTS zu konfigurieren. Beginnen Sie im globalen Konfigurationsmodus. Dieses Verfahren zeigt das Erstellen mehrerer Verkehrsklassen und das Verbinden dieser Klassen mit Richtlinienzuordnungen. Zudem wird das anschließende Verbinden der Richtlinienzuordnungen mit einer Routerschnittstelle erläutert. Schritt 1 Definieren Sie eine Verkehrsklassifizierung. a. Geben Sie den Befehl class-map map-name ein, um eine Verkehrsklassifizierung zu definieren. Der Name voice könnte beispielsweise verwendet werden, um anzugeben, dass es sich um eine Klassenzuordnung für Sprachverkehr handelt. 4-11

Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Schritt 2 b. Geben Sie nun im Klassenkonfigurationsmodus den Befehl match ip precedence 5 ein, um den gesamten IP-Sprachverkehr mit einer Präzedenz von 5 zuzuordnen. In der Dokumentation Cisco Architecture for Voice, Video and Integrated Data (AVVID) ist ein Präzedenzwert von 5 für Voice-over-IP-Verkehr angegeben. c. Geben Sie exit ein, um den Klassenkonfigurationsmodus zu beenden. Definieren Sie eine Richtlinienzuordnung mit verbundenen Klassen für Warteschlangen mit geringer Latenzzeit. a. Geben Sie den Befehl policy-map map-name im globalen Konfigurationsmodus ein, um Richtlinien zu erstellen und unterschiedliche Netzwerkressourcen den definierten Verkehrsklassen zuzuordnen. Sie könnten beispielsweise den Namen LLQ verwenden, um anzugeben, dass dies die Richtlinienzuordnung für LLQ ist. b. Definieren Sie nun im Richtlinienzuordnungsmodus eine Klasse für den Sprachverkehr, indem Sie class QOS-class-name eingeben, wobei Sie den Klassenzuordnungsnamen verwenden, den Sie mithilfe des Befehls class-map in Schritt 1 definiert haben. Mit diesem Befehl wechselt der Router in den Konfigurationsmodus für QOS-Klassen. c. Geben Sie priority number ein, wobei number die Bandbreite in Kilobit pro Sekunde (Kbit/s) ist. Ein Wert von 300, der auch in der Beispielkonfiguration verwendet wird, stellt eine ausreichende Bandbreite für zwei G.711-Sprachanschlüsse zur Verfügung. Bevor Sie einen Prioritätswert festlegen, lesen Sie sich die Spezifikation für den für Sprachanrufe verwendeten CODEC durch. d. Geben Sie exit ein, um zum Konfigurationsmodus für Richtlinienzuordnungen zurückzukehren. e. Geben Sie class class-default ein, um die Standardklasse für alle Verkehrstypen außer Sprachverkehr zu verwenden. Der Name class-default ist bekannt und muss nicht mithilfe des Befehls class-map vordefiniert werden. f. Wenden Sie WFQ auf den gesamten Verkehr außer auf Sprachverkehr an, indem Sie den Befehl fair-queue eingeben. g. Geben Sie zweimal exit ein, um zum globalen Konfigurationsmodus zurückzukehren. 4-12

Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Schritt 3 Definieren Sie eine Richtlinienzuordnung für Verkehrsbeeinflussung. a. Geben Sie im globalen Konfigurationsmodus policy-map map-name ein. Der Name shape sollte verwendet werden, um anzuzeigen, dass diese Zuordnung eine Beeinflussung des gesamten Verkehrs definiert, der mit der Bandbreite für Remote-Übertragung kompatibel ist. b. Geben Sie class class-default ein, um die Standardklasse mit dieser Richtlinienzuordnung zu verbinden. c. Legen Sie die nach der Verkehrsbeeinflussung zu verwendende Übertragungsgeschwindigkeit so fest, dass sie mit der Geschwindigkeit des Breitbandmodems oder der Remote-Schnittstelle übereinstimmt, indem Sie den Befehl shape average kbps eingeben, wobei kbps ein Wert in Kilobit pro Sekunde (Kbit/s) ist. Achtung Die eingegebene Übertragungsgeschwindigkeit muss niedriger oder gleich der TX-Bandbreite der DSL oder des Kabelmodems sein, mit der bzw. dem der Router verbunden ist. Wenn ein Wert angegeben ist, der größer ist als die TX-Bandbreite des Modems, wird das Modem überlastet, und die Vorteile der Verwendung von QOS können verloren gehen. Schritt 4 d. Geben Sie service-policy name ein, um die LLQ-Richtlinienzuordnung mit der Richtlinienzuordnung für Verkehrsbeeinflussung zu verbinden. Falls als Zuordnungsname für die Warteschlange mit geringer Latenzzeit LLQ verwendet wird, dann ist für name der Begriff LLQ festgelegt. e. Geben Sie zweimal exit ein, um zum globalen Konfigurationsmodus zurückzukehren. Wenden Sie diese Richtlinien auf die Ethernet 1-Schnittstelle an. a. Geben Sie den Befehl interface Ethernet 1 ein. b. Wenden Sie die Dienstrichtlinie auf die Ethernet 1-Schnittstelle an, indem Sie service-policy output name eingeben, wobei name mit der Richtlinie übereinstimmt, die in der Richtlinienzuordnung für die Verkehrsbeeinflussung definiert ist. Wenn der Name der Richtlinienzuordnung für die Verkehrsbeeinflussung shape wäre, wäre der Name der Dienstrichtlinie ebenfalls shape. 4-13

Kapitel 4 Konfigurieren der klassenbasierten Verkehrsbeeinflussung zur Unterstützung von Warteschlangen mit geringer Schritt 5 Geben Sie end ein, um den Router-Konfigurationsmodus zu beenden. Konfigurationsbeispiel Das folgende Beispiel zeigt das Konfigurieren eines Cisco-Routers für eine Verbindung zu einem Breitbandmodem mit eingeschränkter Bandbreite, wobei die Qualität der Sprachleitung sichergestellt wird. Zwei Richtlinienzuordnungen werden konfiguriert: Richtlinienzuordnung LLQ Richtlinienzuordnung shape Durch die Richtlinienzuordnung LLQ wird sichergestellt, dass Sprachverkehr über eine Warteschlange mit strikter Priorität mit einer Bandbreite von bis zu 300 Kbit/s verfügt. Die Richtlinienzuordnung shape begrenzt den Gesamtdurchsatz auf 2,2 Mbit/s. version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password encryption hostname 831-uut ip subnet-zero class-map match-all voice match ip precedence 5 policy-map LLQ class voice priority 300 class class-default fair-queue policy-map shape class class-default shape average 2250000 service-policy LLQ interface Ethernet0 ip address 1.7.65.11 255.255.0.0 4-14

Kapitel 4 Konfigurieren der Länge des PVC-Übertragungsrings interface Ethernet1 ip address 192.168.1.101 255.255.255.0 service-policy output shape ip classless ip http server ip pim bidir-enable line con 0 stopbits 1 line vty 0 4 login scheduler max-task-time 5000 end Konfigurieren der Länge des PVC-Übertragungsrings Die Länge des PVC-Übertragungsrings kann auf den folgenden Cisco-Routern konfiguriert werden: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco 828 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 96 und Cisco SOHO 97 Wenn Sprach- und Datenpakete denselben PVC verwenden, ist es wichtig, die Größe des PVC-Übertragungsrings (TX) zu reduzieren. Dadurch wird die maximale Anzahl von Datenpaketen und Fragmenten, die vor einem Sprachpaket in der Hardwarewarteschlange stehen können, und damit die Latenzzeit verringert. Führen Sie die folgenden Schritte aus, um die Größe des PVC-TX-Rings zu reduzieren: Schritt 1 Geben Sie den Befehl int atm 0 im globalen Konfigurationsmodus ein. 4-15

Konfigurieren der Länge des PVC-Übertragungsrings Kapitel 4 Schritt 2 Schritt 3 Geben Sie die PVC-Nummer an, indem Sie den Befehl pvc 1/100 eingeben. Verringern Sie die Größe des PVC-TX-Rings auf 3, indem Sie den Befehl tx-ring-limit 3 eingeben. Konfigurationsbeispiel Das folgende Beispiel kombiniert LFI, LLQ und die PVC-TX-Ringkonfigurationen. class-map match-all voice match access-group 101 policy-map mypolicy class voice priority 200 class class-default fair-queue interface Ethernet0 ip address 70.0.0.1 255.255.255.0 no ip mroute-cache interface ATM0 no ip address bundle-enable dsl operating-mode auto interface ATM0.1 point-to-point no ip mroute-cache pvc 1/40 encapsulation aal5mux ppp dialer dialer pool-member 1 tx-ring-limit 3 interface Dialer1 bandwidth 640 ip address 60.0.0.1 255.255.255.0 encapsulation ppp dialer pool 1 service-policy output mypolicy ppp multilink ppp multilink fragment-delay 10 ppp multilink interleave 4-16

Kapitel 4 Konfigurieren des DHCP-Serverimports ip classless no ip http server access-list 101 permit ip any any precedence 5 voice-port 1 voice-port 2 voice-port 3 voice-port 4 dial-peer voice 110 pots destination-pattern 1105555 port 1 dial-peer voice 210 voip destination-pattern 2105555 session target ipv4:60.0.0.2 codec g711ulaw ip precedence 5 Konfigurieren des DHCP-Serverimports Diese Funktion wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V und Cisco 837 Cisco 828 Cisco 831 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 91, Cisco SOHO 96 und Cisco SOHO 97 Vor Cisco IOS Version 12.1(5) konnten die DHCP-Optionen auf dem Cisco IOS-DHCP-Server ausschließlich über die Befehlszeilenschnittstelle (Command-Line Interface, CLI oder BZS) konfiguriert werden. Aber vielleicht möchten Sie dieselben DHCP-Optionen gar nicht auf mehreren DHCP-Servern konfigurieren. Sofern möglich, konfigurieren Sie stattdessen einen 4-17

Konfigurieren des DHCP-Serverimports Kapitel 4 Remote-DHCP-Master-Server auf dem Firmen-Backbone. In diesem Fall haben alle lokalen DHCP-Server dieselben auf dem Remote-DHCP-Server konfigurierten DHCP-Optionen. Der Cisco IOS-DHCP-Server wurde optimiert und ermöglicht nun die automatische Aktualisierung von Konfigurationsinformationen über PPP. Sie können PPP anweisen, den Domain Name Server (DNS), den Windows Information Name Server (WINS) oder den NetB Cisco IOS Name Service (NBNS) sowie die Server-IP-Adressinformationen in einem Cisco IOS-DHCP-Server-Pool automatisch zu konfigurieren. Führen Sie die folgenden Schritte aus, um den Cisco-Router für den DHCP-Serverimport zu konfigurieren: Schritt 1 Schritt 2 Schritt 3 Schritt 4 Konfigurieren Sie die asynchrone Transfermodus (ATM)-Schnittstelle und den Asymmetric Digital Subscriber Line (ADSL)-Betriebsmodus. Erstellen Sie einen ATM-PVC für Datenverkehr, rufen Sie den Konfigurationsmodus für virtuelle Verbindungen auf, und geben Sie die Virtual Path Identifier/Virtual Channel Identifier (VPI /VCI)-Werte, den Kapselungstyp und das Wähl-Pool-Mitglied an. Erstellen Sie eine Dialer-Schnittstelle. a. Rufen Sie den Konfigurationsmodus für die Dialer-Schnittstelle auf. b. Geben Sie als MTU-Größe den Wert 1492 an. c. Weisen Sie der Dialer-Schnittstelle die ausgehandelte IP-Adresse zu (ip address negotiated). d. Konfigurieren Sie die Dialer-Gruppennummer. e. Konfigurieren Sie die PPP-Kapselung und (bei Bedarf) das Challenge Handshake Authentication Protocol (CHAP). f. Konfigurieren Sie die IP-Aushandlung von DNS- und WINS-Anforderungen. Definieren Sie einen IP-DHCP-Pool-Namen. a. Konfigurieren Sie den Netzwerk- und Domänennamen (falls benötigt) für den DHCP-Pool. b. Geben Sie den Befehl import all ein. 4-18

Kapitel 4 Konfigurieren des DHCP-Serverimports Schritt 5 Konfigurieren Sie eine Dialer-Liste und eine statische Route für die Dialer-Schnittstelle. Konfigurationsbeispiele Das folgende Beispiel zeigt die Konfiguration des DHCP-Serverimports auf dem Cisco-Router: router-820#show run Building configuration... Current configuration :1510 bytes version 12.1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname router-820 logging rate-limit console 10 except errors username 3620-4 password 0 lab mmi polling-interval 60 mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero no ip finger no ip domain-lookup ip dhcp pool 2 import all network 192.150.2.0 255.255.255.0 domain-name devtest.com default-router 192.150.2.100 lease 0 0 3 no ip dhcp-client network-discovery vpdn enable no vpdn logging vpdn-group 1 request-dialin protocol pppoe call rsvp-sync 4-19

Konfigurieren des DHCP-Serverimports Kapitel 4 interface Ethernet0 ip address 192.150.2.100 255.255.255.0 ip nat inside interface ATM0 no ip address no atm ilmi-keepalive pvc 0/16 ilmi pvc 1/40 protocol pppoe pppoe-client dial-pool-number 1 bundle-enable dsl operating-mode auto interface Dialer0 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap ppp ipcp dns request ppp ipcp wins request ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ip nat inside source list 101 interface Dialer0 overload access-list 101 permit ip any any dialer-list 1 protocol ip list 101 snmp-server manager voice-port 1 voice-port 2 voice-port 3 voice-port 4 line con 0 transport input none stopbits 1 line vty 0 4 scheduler max-task-time 5000 end 4-20

Kapitel 4 Konfigurieren des DHCP-Serverimports Das folgende Beispiel zeigt die Konfiguration für einen DHCP-Proxy-Client: 3620-4#show run version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption hostname 3620-4 logging rate-limit console 10 except errors username 820-uut1 password 0 lab username 820-uut4 password 0 lab memory-size iomem 10 ip subnet-zero no ip finger ip address-pool dhcp-proxy-client ip dhcp-server 192.150.1.101 vpdn enable no vpdn logging vpdn-group 1 accept-dialin protocol pppoe virtual-template 1 call rsvp-sync cns event-service server interface Ethernet0/0 ip address 192.150.1.100 255.255.255.0 half-duplex interface Ethernet0/1 no ip address shutdown half-duplex interface ATM1/0 no ip address no atm scrambling cell-payload no atm ilmi-keepalive pvc 1/40 encapsulation aal5snap protocol pppoe 4-21

Konfigurieren des DHCP-Serverimports Kapitel 4 interface Virtual-Template1 ip address 2.2.2.1 255.255.255.0 ip mtu 1492 peer default ip address dhcp ppp authentication chap ip kerberos source-interface any ip classless ip route 0.0.0.0 0.0.0.0 Ethernet0/0 no ip http server dialer-list 1 protocol ip permit dial-peer cor custom line con 0 exec-timeout 0 0 transport input none line aux 0 line vty 0 4 login end Das folgende Beispiel zeigt die Konfiguration auf dem Remote-DHCP-Server: 2500ref-4#show run version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption service udp-small-servers service tcp-small-servers hostname 2500ref-4 no logging console ip subnet-zero no ip domain-lookup ip host PAGENT-SECURITY-V3 45.41.44.82 13.15.0.0 ip dhcp excluded-address 2.2.2.1 ip dhcp pool 1 network 2.2.2.0 255.255.255.0 dns-server 53.26.25.23 netbios-name-server 66.22.66.22 domain-name ribu.com lease 0 0 5 4-22

Kapitel 4 Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol cns event-service server interface Ethernet0 ip address 192.150.1.101 255.255.255.0 interface Ethernet1 ip address 192.168.254.165 255.255.255.0 interface Serial0 no ip address shutdown no fair-queue interface Serial1 no ip address shutdown ip classless ip route 0.0.0.0 0.0.0.0 1.1.1.1 ip route 0.0.0.0 0.0.0.0 Ethernet0 no ip http server dialer-list 1 protocol ip permit line con 0 exec-timeout 0 0 transport input none line aux 0 transport input all line vty 0 4 login no scheduler max-task-time end Konfigurieren der Subnetzmasken-Zustellung durch das IP Control Protocol Die Funktion der Subnetzmasken-Zustellung durch das IP Control Protocol wird auf den folgenden Cisco-Routern unterstützt: Cisco 826 und Cisco 836 Cisco 827, Cisco 827H, Cisco 827-4V, Cisco 831 und Cisco 837 Cisco 828 Cisco SOHO 77, Cisco SOHO 77H, Cisco SOHO 78, Cisco SOHO 91, Cisco SOHO 96 und Cisco SOHO 97 4-23