ยินดีต้อนรับสู่ show running-config ครับ

บล็อก show running-config นี้สร้างไว้เพื่อเป็นแหล่งรวบรวมเทคนิคการตั้งค่าอุปกรณ์เครือข่าย Cisco ไม่ว่าจะเป็น Cisco IOS Router, Cisco Catalyst Swtich, Cisco ASA Firewall, Cisco Mars เป็นต้น รวมทั้งอาจจะมีเทคนิคการตั้งค่าอุปกรณ์ในยี่ห้ออื่น ๆ บ้างเล็กน้อยครับ

ซึ่งบทความในบล็อกนี้ก็จะรวบรวมมาจากประสบการณ์ส่วนตัวของกระผมเองครับ (หากมีข้อผิดพลาดก็ขออภัยไว้ล่วงหน้าเลยละกันนะครับ) และก็อยากใช้พื้นที่แห่งนี้เป็นแหล่งในการแลกเปลี่ยนความรู้ รวมไปถึงวิธีการหรือเทคนิคการตั้งค่าอุปกรณ์เครือข่าย กับทุก ๆ คนครับ

Saturday, December 25, 2010

การตั้งค่าเพื่อใช้งาน ADSL บน Cisco IOS Router

configuration pppoe on cisco ios router

adsl pppoe cisco ios router

          สวัสดีครับเพื่อน ๆ ในวันนี้ ผมจะมาแนะนำวิธีการตั้งค่าเพื่อใช้งาน ADSL บนเราเตอร์ Cisco IOS กันครับ ซึ่งเหมาะสำหรับเพื่อน ๆ ที่มีการใช้งานเราเตอร์ที่เชื่อมต่อกับเครือข่าย WAN โดยใช้ ADSL เป็นอย่างยิ่งครับ โดยการตั้งค่าเพื่อใช้งาน ADSL ที่ใช้งานในบ้านเรา นั่นก็คือการใช้การตั้งค่าแบบ PPPoE (Point-to-Point Protocol over Ethernet) นั่นเองครับ

          ในตัวอย่างการตั้งค่าในวันนี้ ผมจะใช้ Cisco IOS Router ในรุ่น Cisco 857 นะครับ ซึ่งเป็นเราเตอร์ที่มีพอร์ตสำหรับเสียบสายโทรศัพท์มาอยู่แล้วนะครับ แต่ถ้าเพื่อน ๆ ใช้งานเราเตอร์ในรุ่นอื่น ๆ ที่ไม่มีพอร์ตสำหรับเสียบสายโทรศัพท์มาให้ ก็จะต้องหา module เช่น wic-adsl มาใส่นะครับ

สำหรับขั้นตอนการตั้งค่า ADSL บนเราเตอร์ Cisco IOS ก็มีดังนี้ครับ

  1. ทำการตั้งค่าอินเทอร์เฟสที่ใช้ในการเชื่อมต่อสู่เครือข่ายภายใน
  2. ทำการตั้งค่าอินเทอร์เฟส atm ที่ใช้สำหรับเชื่อมต่อไปยัง wan
  3. ทำการตั้งค่าอินเทอร์เฟส dialer ที่ใช้สำหรับเก็บค่าโปรไฟล์ต่าง ๆ สำหรับติดต่อกับ ISP
  4. ทำการตั้งค่า default route
  5. ทำการตั้งค่า NAT
  6. ปรับแต่งค่า mtu ต่าง ๆ

          เอาล่ะครับ เรามาเริ่มดูตัวอย่างการตั้งค่ากันเลยดีกว่าครับ ในขั้นแรกก็จะเป็นการตั้งค่าอินเทอร์เฟสที่ใช้สำหรับเชื่อมต่อสู่เครือข่ายภายในของเรา ซึ่งในตัวอย่างนี้ผมจะใช้ Vlan 1 นะครับ แต่เพื่อน ๆ อาจจะใช้อินเทอร์เฟสอื่น ๆ  เช่น FastEthernet หรือ BVI ก็ได้ครับ

ตัวอย่าง
Router>en
Router#conf t
Router(config)#int vlan 1
Router(config-if)#ip add 192.168.200.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit

          จากตัวอย่างด้านบน เป็นการตั้งค่า interface vlan 1 ให้ใช้หมายเลข ip address เป็น 192.168.200.1/24 ซึ่งเครื่องผู้ใช้ภายในเครือข่ายจะต้องทำการตั้งค่า default gateway มาที่หมายเลข ip address นี้นะครับ จากนั้นในขั้นตอนต่อมาก็จะทำการตั้งค่าอินเทอร์เฟส atm กันครับ

ตัวอย่าง
Router(config)#int atm 0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int atm 0.1 point-to-point
Router(config-subif)#pvc 0/100
Router(config-if-atm-vc)#pppoe-client dial-pool-number 1
Router(config-if-atm-vc)#no shut
Router(config-subif)#exit

          จากตัวอย่างด้านบน ผมทำการตั้งค่าอินเทอร์เฟส atm 0 โดยทำการสร้าง subinterface ขึ้นมาโดยกำหนดให้ใช้โปรโตคอล point-to-point ในการติดต่อสื่อสาร จากนั้นก็ทำการตั้งค่า PVC ซึ่งในส่วนนี้แต่ละ ISP ก็จะใช้งานไม่เหมือนกันนะครับ เช่น ของ 3bb จะใช้ 0/33 ของ true จะใช้ 0/100 เป็นต้นครับ (ดูค่า PVC ของ ISP ต่าง ๆ ได้ที่นี่ครับ) จากนั้นก็ทำการกำหนดว่าจะใช้โปรไฟล์ dial-pool-number 1 ซึ่งจะทำการสร้างในขั้นตอนต่อไป

          เมื่อทำการตั้งค่าตามตัวอย่างด้านบนเรียบร้อยแล้ว ก็จะมาทำการสร้างโปรไฟล์ที่ใช้สำหรับเก็บข้อมูลที่จำเป็นในการติดต่อสื่อสารกับ ISP กันครับ

ตัวอย่าง
Router(config)#int dialer 1
Router(config-if)#ip address negotiated
Router(config-if)#encapsulation ppp
Router(config-if)#dialer pool 1
Router(config-if)#ppp authentication chap pap callin
Router(config-if)#ppp chap hostname <username>
Router(config-if)#ppp chap password <*****>
Router(config-if)#ppp pap sent-username <username> password 0 <*****>
Router(config-if)#exit

          จากตัวอย่างด้านบน เป็นการสร้างอินเทอร์เฟส dialer 1 โดยกำหนดให้ใช้ ip address ที่ได้รับจาก ISP โดยใช้โปรโตคอล ppp ในการติดต่อสื่อสาร และทำการกำหนดให้อินเทอร์เฟสนี้เป็น dial pool หมายเลข 1 (ต้องตรงกับค่า dial-pool-number ที่กำหนดไว้ในขั้นตอนที่แล้ว) จากนั้นก็เป็นการเลือกวิธีการพิสูจน์ตัวตนรวมถึง username และ password ที่ใช้งาน ซึ่งในตัวอย่างนี้ผมจะใช้ทั้งแบบ chap และ pap เลยครับ

          เมื่อทำการตั้งค่าตามขั้นตอนด้านบนเรียบร้อยแล้ว จากนั้นเราก็มาทำการตั้งค่า default route บนเราเตอร์กันครับ เพื่อให้เครื่องผู้ใช้ภายในสามารถติดต่อไปยังทุก ๆ ปลายทางได้ครับ โดยให้ทำ routing ให้ส่งข้อมูลไปยังทุก ๆ ปลายทางไปทางอินเทอร์เฟส dialer 1 ครับ

ตัวอย่าง
Router(config)#ip route 0.0.0.0 0.0.0.0 dialer 1

          เมื่อทำการตั้งค่า default route เสร็จแล้ว เราก็จะต้องมาทำการตั้งค่า NAT กันครับ ซึ่งถ้าใครยังไม่รู้จักว่า NAT คืออะไร ก็เชิญติดตามบทความ : การตั้งค่า NAT(Network Address Translation) บน Cisco IOS ได้ครับ

ตัวอย่าง
Router(config)#access-list 1 permit 192.168.200.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface dialer 1 overload

Router(config)#int vlan 1
Router(config-if)#ip nat inside
Router(config-if)#ip tcp adjust-mss 1452
Router(config-if)#exit

Router(config)#int dialer 1
Router(config-if)#ip nat outside
Router(config-if)#ip mtu 1492
Router(config-if)#exit

          ในตัวอย่างด้านบนนี้เป็นการตั้งค่า PAT(port address translation) นะครับ โดยเราจะต้องทำการกำหนดว่าอินเทอร์เฟสใดเป็น inside และอินเทอร์เฟสใดเป็น outside ด้วยนะครับ และผมยังทำการตั้งค่า mtu และ mss ในคราวเดียวกันไปด้วยเลยครับ ซึ่งที่เราจะต้องทำการตั้งค่า mtu และ mss ต่าง ๆ ก็เนื่องจาก ถ้าเราทำการส่ง packet ที่มีขนาดมากกว่า 1492 bytes ก็อาจจะถูก drop บนอุปกรณ์บางตัวบนเครือข่าย wan ได้ ซึ่งเป็นสาเหตุที่ทำให้ไม่สามารถใช้งานในบาง website ได้นั่นเองครับ

          เพียงเท่านี้ก็เสร็จเรียบร้อยแล้วครับ เพื่อน ๆ ก็สามารถใช้งาน ADSL ได้ทันที และสามารถตรวจสอบการทำงานได้โดยการใช้คำสั่ง “show dsl interface atm 0” ครับ

ตัวอย่าง

Router#sh dsl int atm 0
ATM0
Alcatel 20190 chipset information
                ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        ITU G.992.1 (G.DMT) Annex A
ITU STD NUM:     0x01                            0x1
Vendor ID:       'STMI'                          'GSPN'
Vendor Specific: 0x0000                          0x0008
Vendor Country:  0x0F                            0xFF
Chip ID:         C196 (0)
DFE BOM:         DFE3.0 Annex A (1)
Capacity Used:   27%                             77%
Noise Margin:    31.5 dB                         19.0 dB
Output Power:    14.5 dBm                        12.5 dBm
Attenuation:     13.0 dB                          6.5 dB
Defect Status:   None                            None                       
Last Fail Code:  None
Watchdog Counter: 0xF6
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction:     0x00
Interrupts:      8258 (0 spurious)
PHY Access Err:  0
Activations:     1
LED Status:      ON
LED On Time:     100
LED Off Time:    100
Init FW:         init_AMR-3.0.014_no_bist.bin
Operation FW:    AMR-3.0.014.bin
FW Source:       embedded
FW Version:      3.0.14

                 Interleave             Fast    Interleave              Fast
Speed (kbps):          2560                0           512                 0
Cells:               556485                0       1510685                 0
Reed-Solomon EC:          0                0             0                 0
CRC Errors:               0                0             1                 0
Header Errors:            0                0             0                 0
Total BER:                0E-0           0E-0
Leakage Average BER:      0E-0           0E-0
                        ATU-R (DS)      ATU-C (US)
Bitswap:               enabled            enabled
Bitswap success:          0                   0
Bitswap failure:          0                   0

LOM Monitoring : Enabled
LOM watch configured for 200 times
LOM appeared continuously for 0 times

DMT Bits Per Bin
000: 0 0 0 0 0 0 0 2 3 5 6 7 7 8 8 8
010: 8 8 8 8 8 8 8 7 7 7 6 6 6 5 4 3
020: 0 0 0 0 0 6 7 7 7 7 7 7 7 7 7 7
030: 8 7 8 7 8 8 7 8 8 7 7 8 7 7 7 8
040: 0 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7
050: 7 7 7 7 7 7 7 7 7 7 7 7 7 7 2 7
060: 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7
070: 7 7 7 7 7 7 7 7 7 7 7 7 7 6 6 6
080: 6 6 6 6 6 6 6 6 6 6 6 7 6 7 7 6
090: 6 6 6 6 7 7 7 0 0 0 0 0 0 0 0 0
0A0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0B0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0C0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0D0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0E0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0F0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

DSL: Training log buffer capability is not enabled

3 comments :

  1. พี่ครับๆ ผมมี Router รุ่น 1841 ของ Cisco อยู่ เคยลองหาคำสั่ง config adsl ดูแต่ไม่สามารถเข้าได้บางเว็บอะครับ อย่าง youtube ก็ดูไม่ได้ครับผม เดียวจะลองคำสั่งตัวนี้ดูนะครับ แต่ของผมไม่มีการ์ด adsl ใช้ modem set bride แทนครับผม

    ReplyDelete
  2. รบกวนช่วยดูที่ครับ ทำไหมใช้ Internet ไม่ได้ ทั้งๆที่ ไฟ PPP ก็ติด กำลังหัดเล่น Cisco 857

    hostname yourname
    !
    boot-start-marker
    boot-end-marker
    !
    logging buffered 51200 warnings
    !
    no aaa new-model
    !
    crypto pki trustpoint TP-self-signed-2611678076
    enrollment selfsigned
    subject-name cn=IOS-Self-Signed-Certificate-2611678076
    revocation-check none
    rsakeypair TP-self-signed-2611678076
    !
    !
    crypto pki certificate chain TP-self-signed-2611678076
    certificate self-signed 01
    3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
    31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
    69666963 6174652D 32363131 36373830 3736301E 170D3032 30333031 30313234
    33315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
    4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 36313136
    37383037 3630819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
    81009CCF BB7004CD 972C7376 1EA270F8 FB50EF30 6233B1EA 537FC184 9BAE1E27
    1756B7DD 8E52EA37 32AC8EDF 0AC51CAF 98ED5551 150F9AFA EC457894 F1664D20
    5E62FDC6 4515B1CB 9E3FFA45 0342673A 555DB327 B551BB1A 4EB16A4B B1A73AD9
    978F819C 135F573A 27622630 207AB0EF 5D82450D AFFC6168 3931D6FB 63E0F616
    D70D0203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603
    551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D
    301F0603 551D2304 18301680 140FE7B8 A5A6A88C 2DBD9F8B 4AEE77FB 146CDEF5
    4C301D06 03551D0E 04160414 0FE7B8A5 A6A88C2D BD9F8B4A EE77FB14 6CDEF54C
    300D0609 2A864886 F70D0101 04050003 8181000C 29C5D6EB 11EAC212 B4F53E91
    98CC183F 39B8AA24 4AE3BD28 14AAED16 54DC5624 D8B20936 DA5FFAFB 011E5C86
    B97E22AC C2997598 B4D67813 D1C62C43 EE5BEE2B 9E2A0E21 3CE6DEC2 85CFDF1A
    55F2FFE4 7C8173EB 2928D84D 675CCEF6 32E1DDAD F668074A AEDEA9B2 B616A62E
    0F49C98D 3FC3DA96 30C45E1B 6273970C 317A86
    quit
    dot11 syslog
    no ip dhcp use vrf connected
    ip dhcp excluded-address 10.10.10.1
    !
    ip dhcp pool sdm-pool
    import all
    network 10.10.10.0 255.255.255.248
    default-router 10.10.10.1
    lease 0 2
    !
    !
    ip cef
    no ip domain lookup
    ip domain name yourdomain.com
    !
    !
    !
    username cisco privilege 15 secret 5 $1$SLr2$hCKO/qdMp28nUNUiiZ5UC.
    !
    !
    archive
    log config
    hidekeys
    !
    !
    !
    !
    !
    interface ATM0
    no ip address
    no atm ilmi-keepalive
    dsl operating-mode auto
    !
    interface ATM0.1 point-to-point
    pvc 0/100
    pppoe-client dial-pool-number 1
    !
    !
    interface FastEthernet0
    !
    interface FastEthernet1
    !
    interface FastEthernet2
    !
    interface FastEthernet3
    !
    interface Vlan1
    description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
    ip address 192.168.1.1 255.255.255.0
    ip nat inside
    ip virtual-reassembly
    ip tcp adjust-mss 1452
    !
    interface Dialer1
    ip address negotiated
    ip mtu 1492
    ip nat outside
    ip virtual-reassembly
    encapsulation ppp
    dialer pool 1
    no cdp enable
    ppp authentication chap pap callin
    ppp chap hostname XXXX
    ppp chap password 0 XXXX
    ppp pap sent-username xxxx password 0 xxxx
    !
    ip forward-protocol nd
    ip route 0.0.0.0 0.0.0.0 Dialer1
    !
    ip http server
    ip http access-class 23
    ip http authentication local
    ip http secure-server
    ip http timeout-policy idle 60 life 86400 requests 10000
    ip nat inside source list 1 interface Dialer1 overload
    !
    access-list 1 permit 0.0.0.1 255.255.255.0
    no cdp run
    !
    control-plane
    !
    banner login ^C
    !
    line con 0
    login local
    no modem enable
    line aux 0
    line vty 0 4
    access-class 23 in
    privilege level 15
    login local
    transport input telnet ssh
    !
    scheduler max-task-time 5000
    end

    ReplyDelete
  3. ลองเพิ่มคำสั่งนี้ครับ

    Router(config)#ip routing

    ReplyDelete