* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay Połączenie poprzez konsolę (użyj dowolnego edytora konsoli, np. HyperTerminal): 9600,8,N,1, bez kontroli przepływu. Router posiada domyślne konto administratora i hasło: login: root password: vertex25 Wpisz setup aby wejść do trybu szybkiej konfiguracji: vertex# setup setup v1.0 DASAN Co., Ltd. Nadaj nazwę maszynie, np.: vertex Enter host name : vertex Your host name is "vertex" Use this host name for your router? [y/n]y Zostanie wyświetlone menu konfiguracji interfejsów: Configuring Interface: Interface IP Address Protocol (1) eth0 unassigned Ethernet (2) hdlc1 unassigned (Cisco)-HDLC (3) hdlc2 unassigned (Cisco)-HDLC (0) done Od tej pory proszę postępować według schematu zamieszczonego poniżej. Drukiem wytłuszczonym zostały oznaczone odpowiedzi konfigurującego na zapytania pochodzące od routera. Enter the interface to configure: 1 Configure interface eth0? [y/n]: y Enter prefix for interface eth0(e.g 203.236.1.1/24): W tym miejscu nadajemy adres IP routerowi od strony LAN. Wprowadzamy jeden z adresów IP przydzielony nam przez dostawcę Internetu dla naszej sieci LAN jeśli taki mamy (wykupiliśmy jakąś liczbę adresów publicznych). Dla przykładu weźmy pulę 8 adresów IP: 217.96.24.240 z maską 255.255.255.248. W Asmaxie V.1501 (V.1502T) należy podać maskę w postaci skróconej, czyli w naszym przypadku wpisujemy: 29. Tabelka przeliczników masek znajduje się na końcu tego dokumentu.!jeśli nie mamy adresów publicznych to wprowadzamy jeden z adresów prywatnych z naszej sieci LAN, np.: 192.168.0.1/255.255.255.0 (24). Jeśli chcemy mieć na interfejsie dwie różne sieci LAN, na przykład z puli publicznej i prywatnej jednocześnie to musimy, po wstępnej konfiguracji uruchamianej poleceniem setup, dodać drugi interfejs LAN. Będzie to dokładnie opisane w sekcji: Dodawanie kolejnych adresów na interfejsy routera Enter prefix for interface eth0(e.g 203.236.1.1/24): 217.96.24.241/29 Class C network 217.96.24.241/29, subnetmask is 255.255.255.248 Address range is between 217.96.24.240 and 217.96.24.247 1
Teraz przechodzimy do konfiguracji routera od strony WAN. Configuring Interface: Interface IP Address Protocol (1) eth0 217.96.24.241/29 Ethernet (2) hdlc1 unassigned (Cisco)-HDLC (3) hdlc2 unassigned (Cisco)-HDLC (0) done Enter the interface to configure: 2 Configure interface hdlc1? [y/n] y Encapsulation type for this interface (1) Cisco-HDLC (2) PPP (3) Frame Relay Enter the entry number : 3 The encapsulation type on this interface is Frame Relay Available Frame Relay modes (1) DTE mode (default) (2) DCE mode Choose Frame Relay mode : 1 Available LMI-types when connected to a frame relay switch (1) ansi (2) q933a Enter lmi-type : 1 Enter the DLCI number for this interface (e.g:100): Tu wpisujemy identyfikator kanału wirtualnego. Numer DLCI powinien znajdować się na protokole oddawczym łącza dzierżawionego. TPSA zwykle przyznaje numer 99. Enter the DLCI number for this interface (e.g:100): 99 Configure Frame-Realy encapsulation for subinterface (1) no-ietf (2) ietf Enter Frame-Relay encapsulation type: 2 The lmi-type on subinterface is ansi The Frame-Relay encapsulation for subinterface is ietf Enter prefix for interface hdlc1(e.g 192.168.1.1/30): W tym miejscu należy podać adres IP routera od strony WAN. Często nazywany jest on przez dostawców Internetu numerem IP routera abonenta. Zwykle maska dla tego numeru IP wynosi 255.255.255.252 (30). Enter prefix for interface hdlc1(e.g 192.168.1.1/30): 212.160.222.53/30 Enter prefix for peer of interface hdlc1(e.g 192.168.1.2/30): Tutaj jesteśmy proszeni o wpisanie pary dla wcześniejszego adresu. Jest to adres routera brzegowego naszego dostawcy Internetowego. Zwykle różni się od naszego adresu WAN o oczko wyżej lub niżej. Enter prefix for peer of interface hdlc1(e.g 192.168.1.2/30): 212.160.222.54/30 hdlc1: encapsulation frame-relay hdlc1: dlci 99 added Frame-Relay DTE mode 2
hdlc1: dlci 99 encapsulation ietf hdlc1: frame-relay LMI type ANSI T1.617 Annex D Configuring Interface: Interface IP Address Protocol (1) eth0 217.96.24.241/29 Ethernet (2) hdlc1 unassigned Frame Relay Access Device (3) hdlc1.99 212.160.222.53/30 Frame Relay DLCI (4) hdlc2 unassigned (Cisco)-HDLC (0) done Enter the interface to configure: Wychodzimy z menu konfiguracyjnego interfejsów routera wpisując 0. Configure trunk interface? [y/n] Router pyta czy skonfigurować interfejsy WAN jako logicznie jeden. Będą wtedy działały protokoły Load-Balancingu. Routera V.1501 nie wykorzysta tej opcji, ponieważ posiada tylko jeden port WAN. Domyślnie odpowiadamy: nie. Configure trunk interface? [y/n]n Configure default gateway? [y/n] W tym miejscu musimy podać domyślną bramę dla naszego routera. Tam będą wysyłane wszystkie pakiety, które nie są znane routerowi. Proszę użyć nazwy interfejsu a nie jego numeru IP! Configure default gateway? [y/n]y Default gateway IP address (or interface name) : hdlc1.99 Default gateway is hdlc1.99 vertex# Teraz zapiszmy ustawienia: Wejdź do trybu shella poleceniem dsh i wpisz: write flash.vertex# write flash Building configuration... Saving to memory Szybka (wstępna) konfiguracja zakończyła się w tym miejscu. Gdy chcemy dodać kolejny interfejs w celu obsługi kolejnych sieci LAN to należy... [patrz następna strona] 3
** Dodawanie kolejnych adresów na interfejsy routera Przejść do trybu skryptowego komendą dsh lub enable : vertex# dsh.vertex# Przejść do trybu konfiguracji poleceniem config :.vertex# config.vertex(config)# Wejść do konfiguracji interfejsów komendą interface. U nas będzie to interfejs LAN:.vertex(config)# interface eth0.vertex(config-eth0)# Wpisujemy nowy adres IP:.vertex(config-eth0)# ip 192.168.0.1/24 scope link.vertex(config-eth0)# Powinniśmy również uruchomić maskaradę (NAT), jeśli komputery z sieci 192.168.0.0/24 mają mieć możliwość komunikacji z Internetem. Wracamy więc do trybu konfiguracji komendą exit lub skrótem e :.vertex(config-eth0)# e.vertex(config)# Wpisujemy polecenie maskowania (NAT n:1):.vertex(config)# ip masquerade 192.168.0.0/24.vertex(config)# Teraz zapiszmy ustawienia: Wejdź do trybu shella poleceniem dsh i wpisz: write flash.vertex# write flash Building configuration... Saving to memory i to już koniec ustawień maskarady w trybie NAT n:1. *** Dodawanie wpisów do tablicy routingu W trybie skryptowym, w trybie konfiguracyjnym wpisz:.vertex(config)# ip route 210.222.34.0/25 hdlc1.99 Oznacza to wpisanie do tablicy sieci 210.222.34.0/255.255.255.128 i wskazanie, że pakiety dla tej sieci mają iść przez interfejs hdlc1.99. Teraz zapiszmy ustawienia: Wejdź do trybu shella poleceniem dsh i wpisz: write flash.vertex# write flash Building configuration... Saving to memory 4
Po wejściu w tryb skryptowy komendą sdh można podglądnąć tablicę routingu:.vertex# show ip route Destination Gateway Iface Proto Scope Source 212.160.222.52/30 * hdlc1.99kernel link 212.160.222.53 217.96.24.240/29 * eth0 kernel link 217.96.24.241 192.168.0.0/24 * eth0 kernel link 192.168.0.1 default * hdlc1.99static global Można też podglądnąć tablicę maskarady:.vertex# show ip masquerade rule target prot opt source destination ports MASQ all ------ 192.168.0.0/24 0.0.0.0/0 n/a NAT 1:1.VERTEX(config)# ip masquerade 172.16.142.0/16 (define IP pool).vertex(config)# qu ip rule add from 172.16.142.1 nat 203.236.124.142 (define 1:1 static).vertex(config)# qu ip route add nat 203.236.124.142 via 172.16.142.1 (mapping 203.236.124.142 to 172.16.142.1 for connection from outside) **** Tabela przeliczników masek z postaci xxx.xxx.xxx.xxx na postać skróconą xx. Maska postaci xxx.xxx.xxx.xxx Maska postaci xx 255.0.0.0 8 255.128.0.0 9 255.192.0.0 10 255.224.0.0 11 255.240.0.0 12 255.248.0.0 13 255.252.0.0 14 255.254.0.0 15 255.255.0.0 16 255.255.128.0 17 255.255.192.0 18 255.255.224.0 19 255.255.240.0 20 255.255.248.0 21 255.255.252.0 22 255.255.254.0 23 5
255.255.255.0 24 255.255.255.128 25 255.255.255.192 26 255.255.255.224 27 255.255.255.240 28 255.255.255.248 29 255.255.255.252 30 255.255.255.254 31 255.255.255.255 32 6