configuration pppoe on cisco ios router
สวัสดีครับเพื่อน ๆ ในวันนี้ ผมจะมาแนะนำวิธีการตั้งค่าเพื่อใช้งาน ADSL บนเราเตอร์ Cisco IOS กันครับ ซึ่งเหมาะสำหรับเพื่อน ๆ ที่มีการใช้งานเราเตอร์ที่เชื่อมต่อกับเครือข่าย WAN โดยใช้ ADSL เป็นอย่างยิ่งครับ โดยการตั้งค่าเพื่อใช้งาน ADSL ที่ใช้งานในบ้านเรา นั่นก็คือการใช้การตั้งค่าแบบ PPPoE (Point-to-Point Protocol over Ethernet) นั่นเองครับ
ในตัวอย่างการตั้งค่าในวันนี้ ผมจะใช้ Cisco IOS Router ในรุ่น Cisco 857 นะครับ ซึ่งเป็นเราเตอร์ที่มีพอร์ตสำหรับเสียบสายโทรศัพท์มาอยู่แล้วนะครับ แต่ถ้าเพื่อน ๆ ใช้งานเราเตอร์ในรุ่นอื่น ๆ ที่ไม่มีพอร์ตสำหรับเสียบสายโทรศัพท์มาให้ ก็จะต้องหา module เช่น wic-adsl มาใส่นะครับ
สำหรับขั้นตอนการตั้งค่า ADSL บนเราเตอร์ Cisco IOS ก็มีดังนี้ครับ
- ทำการตั้งค่าอินเทอร์เฟสที่ใช้ในการเชื่อมต่อสู่เครือข่ายภายใน
- ทำการตั้งค่าอินเทอร์เฟส atm ที่ใช้สำหรับเชื่อมต่อไปยัง wan
- ทำการตั้งค่าอินเทอร์เฟส dialer ที่ใช้สำหรับเก็บค่าโปรไฟล์ต่าง ๆ สำหรับติดต่อกับ ISP
- ทำการตั้งค่า default route
- ทำการตั้งค่า NAT
- ปรับแต่งค่า mtu ต่าง ๆ
เอาล่ะครับ เรามาเริ่มดูตัวอย่างการตั้งค่ากันเลยดีกว่าครับ ในขั้นแรกก็จะเป็นการตั้งค่าอินเทอร์เฟสที่ใช้สำหรับเชื่อมต่อสู่เครือข่ายภายในของเรา ซึ่งในตัวอย่างนี้ผมจะใช้ Vlan 1 นะครับ แต่เพื่อน ๆ อาจจะใช้อินเทอร์เฟสอื่น ๆ เช่น FastEthernet หรือ BVI ก็ได้ครับ
ตัวอย่าง
Router>en
Router#conf t
Router(config)#int vlan 1
Router(config-if)#ip add 192.168.200.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
จากตัวอย่างด้านบน เป็นการตั้งค่า interface vlan 1 ให้ใช้หมายเลข ip address เป็น 192.168.200.1/24 ซึ่งเครื่องผู้ใช้ภายในเครือข่ายจะต้องทำการตั้งค่า default gateway มาที่หมายเลข ip address นี้นะครับ จากนั้นในขั้นตอนต่อมาก็จะทำการตั้งค่าอินเทอร์เฟส atm กันครับ
ตัวอย่าง
Router(config)#int atm 0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int atm 0.1 point-to-point
Router(config-subif)#pvc 0/100
Router(config-if-atm-vc)#pppoe-client dial-pool-number 1
Router(config-if-atm-vc)#no shut
Router(config-subif)#exit
จากตัวอย่างด้านบน ผมทำการตั้งค่าอินเทอร์เฟส atm 0 โดยทำการสร้าง subinterface ขึ้นมาโดยกำหนดให้ใช้โปรโตคอล point-to-point ในการติดต่อสื่อสาร จากนั้นก็ทำการตั้งค่า PVC ซึ่งในส่วนนี้แต่ละ ISP ก็จะใช้งานไม่เหมือนกันนะครับ เช่น ของ 3bb จะใช้ 0/33 ของ true จะใช้ 0/100 เป็นต้นครับ (ดูค่า PVC ของ ISP ต่าง ๆ ได้ที่นี่ครับ) จากนั้นก็ทำการกำหนดว่าจะใช้โปรไฟล์ dial-pool-number 1 ซึ่งจะทำการสร้างในขั้นตอนต่อไป
เมื่อทำการตั้งค่าตามตัวอย่างด้านบนเรียบร้อยแล้ว ก็จะมาทำการสร้างโปรไฟล์ที่ใช้สำหรับเก็บข้อมูลที่จำเป็นในการติดต่อสื่อสารกับ ISP กันครับ
ตัวอย่าง
Router(config)#int dialer 1
Router(config-if)#ip address negotiated
Router(config-if)#encapsulation ppp
Router(config-if)#dialer pool 1
Router(config-if)#ppp authentication chap pap callin
Router(config-if)#ppp chap hostname <username>
Router(config-if)#ppp chap password <*****>
Router(config-if)#ppp pap sent-username <username> password 0 <*****>
Router(config-if)#exit
จากตัวอย่างด้านบน เป็นการสร้างอินเทอร์เฟส dialer 1 โดยกำหนดให้ใช้ ip address ที่ได้รับจาก ISP โดยใช้โปรโตคอล ppp ในการติดต่อสื่อสาร และทำการกำหนดให้อินเทอร์เฟสนี้เป็น dial pool หมายเลข 1 (ต้องตรงกับค่า dial-pool-number ที่กำหนดไว้ในขั้นตอนที่แล้ว) จากนั้นก็เป็นการเลือกวิธีการพิสูจน์ตัวตนรวมถึง username และ password ที่ใช้งาน ซึ่งในตัวอย่างนี้ผมจะใช้ทั้งแบบ chap และ pap เลยครับ
เมื่อทำการตั้งค่าตามขั้นตอนด้านบนเรียบร้อยแล้ว จากนั้นเราก็มาทำการตั้งค่า default route บนเราเตอร์กันครับ เพื่อให้เครื่องผู้ใช้ภายในสามารถติดต่อไปยังทุก ๆ ปลายทางได้ครับ โดยให้ทำ routing ให้ส่งข้อมูลไปยังทุก ๆ ปลายทางไปทางอินเทอร์เฟส dialer 1 ครับ
ตัวอย่าง
Router(config)#ip route 0.0.0.0 0.0.0.0 dialer 1
เมื่อทำการตั้งค่า default route เสร็จแล้ว เราก็จะต้องมาทำการตั้งค่า NAT กันครับ ซึ่งถ้าใครยังไม่รู้จักว่า NAT คืออะไร ก็เชิญติดตามบทความ : การตั้งค่า NAT(Network Address Translation) บน Cisco IOS ได้ครับ
ตัวอย่าง
Router(config)#access-list 1 permit 192.168.200.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface dialer 1 overload
Router(config)#int vlan 1
Router(config-if)#ip nat inside
Router(config-if)#ip tcp adjust-mss 1452
Router(config-if)#exit
Router(config)#int dialer 1
Router(config-if)#ip nat outside
Router(config-if)#ip mtu 1492
Router(config-if)#exit
ในตัวอย่างด้านบนนี้เป็นการตั้งค่า PAT(port address translation) นะครับ โดยเราจะต้องทำการกำหนดว่าอินเทอร์เฟสใดเป็น inside และอินเทอร์เฟสใดเป็น outside ด้วยนะครับ และผมยังทำการตั้งค่า mtu และ mss ในคราวเดียวกันไปด้วยเลยครับ ซึ่งที่เราจะต้องทำการตั้งค่า mtu และ mss ต่าง ๆ ก็เนื่องจาก ถ้าเราทำการส่ง packet ที่มีขนาดมากกว่า 1492 bytes ก็อาจจะถูก drop บนอุปกรณ์บางตัวบนเครือข่าย wan ได้ ซึ่งเป็นสาเหตุที่ทำให้ไม่สามารถใช้งานในบาง website ได้นั่นเองครับ
เพียงเท่านี้ก็เสร็จเรียบร้อยแล้วครับ เพื่อน ๆ ก็สามารถใช้งาน ADSL ได้ทันที และสามารถตรวจสอบการทำงานได้โดยการใช้คำสั่ง “show dsl interface atm 0” ครับ
ตัวอย่าง
Router#sh dsl int atm 0
ATM0
Alcatel 20190 chipset information
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.1 (G.DMT) Annex A
ITU STD NUM: 0x01 0x1
Vendor ID: 'STMI' 'GSPN'
Vendor Specific: 0x0000 0x0008
Vendor Country: 0x0F 0xFF
Chip ID: C196 (0)
DFE BOM: DFE3.0 Annex A (1)
Capacity Used: 27% 77%
Noise Margin: 31.5 dB 19.0 dB
Output Power: 14.5 dBm 12.5 dBm
Attenuation: 13.0 dB 6.5 dB
Defect Status: None None
Last Fail Code: None
Watchdog Counter: 0xF6
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction: 0x00
Interrupts: 8258 (0 spurious)
PHY Access Err: 0
Activations: 1
LED Status: ON
LED On Time: 100
LED Off Time: 100
Init FW: init_AMR-3.0.014_no_bist.bin
Operation FW: AMR-3.0.014.bin
FW Source: embedded
FW Version: 3.0.14
Interleave Fast Interleave Fast
Speed (kbps): 2560 0 512 0
Cells: 556485 0 1510685 0
Reed-Solomon EC: 0 0 0 0
CRC Errors: 0 0 1 0
Header Errors: 0 0 0 0
Total BER: 0E-0 0E-0
Leakage Average BER: 0E-0 0E-0
ATU-R (DS) ATU-C (US)
Bitswap: enabled enabled
Bitswap success: 0 0
Bitswap failure: 0 0
LOM Monitoring : Enabled
LOM watch configured for 200 times
LOM appeared continuously for 0 times
DMT Bits Per Bin
000: 0 0 0 0 0 0 0 2 3 5 6 7 7 8 8 8
010: 8 8 8 8 8 8 8 7 7 7 6 6 6 5 4 3
020: 0 0 0 0 0 6 7 7 7 7 7 7 7 7 7 7
030: 8 7 8 7 8 8 7 8 8 7 7 8 7 7 7 8
040: 0 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7
050: 7 7 7 7 7 7 7 7 7 7 7 7 7 7 2 7
060: 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7
070: 7 7 7 7 7 7 7 7 7 7 7 7 7 6 6 6
080: 6 6 6 6 6 6 6 6 6 6 6 7 6 7 7 6
090: 6 6 6 6 7 7 7 0 0 0 0 0 0 0 0 0
0A0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0B0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0C0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0D0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0E0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0F0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
DSL: Training log buffer capability is not enabled
พี่ครับๆ ผมมี Router รุ่น 1841 ของ Cisco อยู่ เคยลองหาคำสั่ง config adsl ดูแต่ไม่สามารถเข้าได้บางเว็บอะครับ อย่าง youtube ก็ดูไม่ได้ครับผม เดียวจะลองคำสั่งตัวนี้ดูนะครับ แต่ของผมไม่มีการ์ด adsl ใช้ modem set bride แทนครับผม
ReplyDeleteรบกวนช่วยดูที่ครับ ทำไหมใช้ Internet ไม่ได้ ทั้งๆที่ ไฟ PPP ก็ติด กำลังหัดเล่น Cisco 857
ReplyDeletehostname yourname
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-2611678076
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2611678076
revocation-check none
rsakeypair TP-self-signed-2611678076
!
!
crypto pki certificate chain TP-self-signed-2611678076
certificate self-signed 01
3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32363131 36373830 3736301E 170D3032 30333031 30313234
33315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 36313136
37383037 3630819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
81009CCF BB7004CD 972C7376 1EA270F8 FB50EF30 6233B1EA 537FC184 9BAE1E27
1756B7DD 8E52EA37 32AC8EDF 0AC51CAF 98ED5551 150F9AFA EC457894 F1664D20
5E62FDC6 4515B1CB 9E3FFA45 0342673A 555DB327 B551BB1A 4EB16A4B B1A73AD9
978F819C 135F573A 27622630 207AB0EF 5D82450D AFFC6168 3931D6FB 63E0F616
D70D0203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603
551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D
301F0603 551D2304 18301680 140FE7B8 A5A6A88C 2DBD9F8B 4AEE77FB 146CDEF5
4C301D06 03551D0E 04160414 0FE7B8A5 A6A88C2D BD9F8B4A EE77FB14 6CDEF54C
300D0609 2A864886 F70D0101 04050003 8181000C 29C5D6EB 11EAC212 B4F53E91
98CC183F 39B8AA24 4AE3BD28 14AAED16 54DC5624 D8B20936 DA5FFAFB 011E5C86
B97E22AC C2997598 B4D67813 D1C62C43 EE5BEE2B 9E2A0E21 3CE6DEC2 85CFDF1A
55F2FFE4 7C8173EB 2928D84D 675CCEF6 32E1DDAD F668074A AEDEA9B2 B616A62E
0F49C98D 3FC3DA96 30C45E1B 6273970C 317A86
quit
dot11 syslog
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool sdm-pool
import all
network 10.10.10.0 255.255.255.248
default-router 10.10.10.1
lease 0 2
!
!
ip cef
no ip domain lookup
ip domain name yourdomain.com
!
!
!
username cisco privilege 15 secret 5 $1$SLr2$hCKO/qdMp28nUNUiiZ5UC.
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
pvc 0/100
pppoe-client dial-pool-number 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname XXXX
ppp chap password 0 XXXX
ppp pap sent-username xxxx password 0 xxxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit 0.0.0.1 255.255.255.0
no cdp run
!
control-plane
!
banner login ^C
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end
ลองเพิ่มคำสั่งนี้ครับ
ReplyDeleteRouter(config)#ip routing