lab pppoe

LAB 9.1: KẾT NỐI ROUTER CỦA CISCO VỚI ĐƯỜNG ADSL

( Thực hiện trên thiết bị ).

Hình 9.4.1

I. Đặt vấn đề :

Kết nối Router của Cisco với đường ADSL là một trong những kỹ năng cơ bản rất thường gặp

trong thực tế. Bài thực hành sau sẽ mô tả cách kết nối của Router 2811 với đường ADSL của

VNPT trong đó Router sẽ vừa đóng vai trò là DHCP cấp địa chỉ IP cho các máy tính trong

mạng LAN và thực hiện chức năng NAT để các máy tính đó truy cập vào Internet.

II. Yêu cầu :

1. Cấu hình hostname của Router và Switch như hình vẽ.

2. Cấu hình Router2811 để kết nối với đường ADSL. Thực hiện lệnh để kiểm tra lại kết quả.

3. Cấu hình DHCP cho Router2811 và thực hiện lệnh để kiểm tra lại cấu hình DHCP trên

Router2811 và trên PC.

4. Cấu hình NAT cho Router2811. Thực hiện lệnh để kiểm tra hoạt động của NAT và kiểm

tra kết nối Internet từ PC.

III. Thực hiện :

1. Cấu hình hostname trên các thiết bị.

Kết nối console vào các thiết bị và thực hiện cấu hình :

Router#configure terminal

Router(config)#hostname Router2811

Router2811(config)#end

Switch#configure terminal

Switch(config)#hostname Sw1

Sw1(config)#end

2. Cấu hình ADSL cho Router2811.

Trong mô hình kết nối Router2811 với Modem. Bạn lưu ý chuyển hoạt động của Modem

sang Bridge Mode. Thực tế các Modem ADSL đều tích hợp các chức năng giống như Router

nên cần cấu hình nó qua Bridge Mode để nó thực hiện chức năng Modem thuần túy.

Router2811 sẽ thực hiện tất cả các chức năng kết nối PPP với ISP , DHCP và NAT.

Trước khi thực hiện cấu hình ADSL với Router của Cisco, bạn cần lưu ý kiểm tra Version của

IOS. Nếu Version của IOS nhỏ hơn 12.2(13)T thì cần cấu hình những lệnh sau ở Global

Configuration Mode trước khi thực hiện cấu hình:

Router2811#configure terminal

Router2811(config)#vpdn enable

Router2811(config)#no vpdn logging

Router2811(config)#vpdn-group pppoe

Router2811(config-vpdn)#request-dialin

Router2811(config-vpdn-req-in)#protocol pppoe

Lưu ý ta không cấu hình trực tiếp Interface Fa0/1 mà cấu hình Interface Dialer để thiết lập

các thông số cho kết nối PPP.


Router2811(config)#interface dialer 1

Router2811(config-if)#ip address negotiated

Router2811(config-if)#mtu 1492

Router2811(config-if)#ip tcp adjust-mss 1452

Router2811(config-if)#encapsulation ppp

Router2811(config-if)#ppp authentication pap sent-username truongtan password

cisco

Router2811(config-if)#dialer pool 1

Router2811(config-if)#no shutdown

Router2811(config-if)#exit

Trong cấu hình trên ta sử dụng kiểu chứng thực dùng cả PAP và CHAP. Router sẽ tự động

nhận ra kiểu chứng thực của ISP và sẽ dùng PAP hoặc CHAP cho phù hợp.

Cấu hình Interface Fast Ethernet 0/1 kết nối với modem ADSL :


Router2811(config)#interface fastethernet 0/1

Router2811(config-if)#no ip address

Router2811(config-if)#pppoe enable

Router2811(config-if)#pppoe-client dial-pool-number 1


Router2811(config-if)#end

Cấu hình Interface Fast Ethernet 0/0 kết nối với Sw1 :


Router2811(config)#interface fastethernet 0/0

Router2811(config-if)#ip address 192.168.1.1 255.255.255.0



Cấu hình default-route cho Router2811 để kết nối với Internet. Lưu ý ở đây ta đặt default-

route thông qua Interface Dialer 1 chứ không phải Interface Fa0/1 như thông thường :


Router2811(config)#ip route 0.0.0.0 0.0.0.0 interface dialer1

Thực hiện lệnh show ip int brief để kiểm tra lại địa chỉ IP của các Interface. Nếu cấu hình

đúng, Interface dialer 1 sẽ được cấp địa chỉ IP từ ISP.

Router2811#show ip int brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.1.1 YES manual up up

FastEthernet0/1 unassigned YES manual up up

Serial0/2/0 unassigned YES unset administratively down down



NVI0 unassigned YES unset up up

Virtual-Access1 unassigned YES unset up up

Dialer1 123.26.78.101 YES IPCP up up

Thực hiện lệnh “show ip route” để xem bảng định tuyến:

Router2811#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

113.0.0.0/32 is subnetted, 1 subnets

C 113.165.0.1 is directly connected, Dialer1



C 192.168.1.0/24 is directly connected, FastEthernet0/0

S* 0.0.0.0/0 is directly connected, Dialer1

3. Cấu hình DCHP cho Router2811 để cấp địa chỉ IP động cho các PC trong LAN.

Lưu ý ở đây địa chỉ 192.168.1.1 đã được sử dụng cho Interface Fa0/0 nên ta phải loại bỏ địa

chỉ này ra khỏi DHCP Pool.


Router2811(config)#ip dhcp excluded-address 192.168.1.1

Router2811(config)#ip dhcp pool Homepool

Router2811(dhcp-config)#network 192.168.1.0 255.255.255.0

Router2811(dhcp-config)#default-router 192.168.1.1

Router2811(dhcp-config)#dns-server 8.8.8.8

Router2811(dhcp-config)#end

Thực hiện lệnh “ show ip dhcp pool” để kiểm tra hoạt động của DHCP:

Router2811#show ip dhcp pool

Pool Homepool :

Utilization mark (high/low) : 100 / 0

Subnet size (first/next) : 0 / 0

Total addresses : 254

Leased addresses : 1

Pending event : none

1 subnet is currently in the pool :

Current index IP address range Leased addresses

192.168.1.1 192.168.1.1 - 192.168.1.254 1

Thực hiện lệnh “ show ip dhcp binding” để xem chính xác các địa chỉ IP đã cấp:

Router2811#show ip dhcp binding

Bindings from all pools not associated with VRF:

IP address Client-ID/ Lease expiration Type

192.168.1.2 0100.26b9.0dfb.e6 Jun 15 2013 03:35 AM Automatic

4. Cấu hình NAT Overload trên Router2811.

Để cấu hình NAT, ta sử dụng Interface Dialer 1 là NAT Outside và Interface Fa0/0 là NAT

Inside.



Router2811(config-if)#ip nat outside


Router2811(config)#interface fa0/0

Router2811(config-if)#ip nat inside


Router2811(config)#access-lists 1 permit 192.168.1.0 0.0.0.255

Router2811(config)#ip nat inside source list 1 interface dialer 1 overload

Thực hiện lệnh “ show ip nat statistics” , “show ip nat translations” để kiểm tra hoạt động

NAT:

Router2811#show ip nat statistics

Total active translations: 78 (0 static, 78 dynamic; 78 extended)

Outside interfaces:

Virtual-Access1, Dialer1

Inside interfaces:

FastEthernet0/0

Hits: 3150 Misses: 53

CEF Translated packets: 3121, CEF Punted packets: 89

Expired translations: 2

Dynamic mappings:

-- Inside Source

[Id: 1] access-list 1 interface Dialer1 refcount 78

Queued Packets: 0

Thực hiện lệnh Ping các host trên Internet để kiểm tra kết nối từ PC:

C:\>ping cisco.com

Pinging cisco.com [222.255.167.131] with 32 bytes of data:

Reply from 222.255.167.131: bytes=32 time=4ms TTL=55




Ping statistics for 222.255.167.131:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 4ms, Average = 3ms

LAB 9.3: KẾT NỐI ROUTER CỦA CISCO VỚI ĐƯỜNG FTTX

I. Đặt vấn đề :

Kết nối Router của Cisco với đường FTTX là một trong những kỹ năng cơ bản rất thường gặp

trong thực tế. Bài thực hành sau sẽ mô tả cách kết nối của Router Cisco với đường FTTX của

VNPT sử dụng Cisco Router 811. Bài Lab này sẽ tập trung giải quyết phần cấu hình FTTX của

mô hình mạng như trên. Trong mô hình này, Router 811 đảm nhận vai trò kết nối với đường

FTTX và thực hiện NAT.

III. Yêu cầu :

1. Cấu hình hostname cho Router

2. Cấu hình Router811 kết nối với đường FTTX sử dụng username: truongtan, password:

cisco. Địa chỉ IP của Interface Vlan1 của Router 811 là 192.168.1.1/24. Các subnet trong

LAN bao gồm: 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24, 172.16.4.0/24,

172.16.5.0/24, 172.16.6.0/24. Cấu hình định tuyến cho Router881. Thực hiện lệnh để kiểm

tra lại cấu hình.

3. Cấu hình NAT Overload cho Router 811 để các thiết bị trong mạng LAN có thể truy cập

Internet. Thực hiện lệnh để kiểm tra lại cấu hình NAT.

IV. Thực hiện :

1. Cấu hình hostname cho các thiết bị.

Kết nối console vào các thiết bị và thực hiện cấu hình :

Router 811

Router#configure terminal

Router(config)#hostname Router881

Router881(config)#end

2. Router 881 có 4 cổng FE LAN, trước hết ta cấu hình địa chỉ IP cho Interface Vlan

1 đại diện cho 4 cổng này.


Router881(config)#Interface Vlan 1

Router881(config-if)#ip address 192.168.1.1 255.255.255.0



Router 881 có WAN Interface là FE4, ta sẽ cấu hình Interface FE4 kết nối với

đường FTTH.


Router881(config)#Interface FastEthernet4

Router881(config-if)#no ip address

Router881(config-if)#pppoe enable group global

Router881(config-if)#pppoe-client dial-pool-number 1


Tiếp theo thực hiện cấu hình cho Interface Dialer 1 .


Router881(config-if)#ip address negotiated

Router881(config-if)#ip mtu 1438

Router881(config-if)#encapsulation ppp

Router881(config-if)#ip tcp adjust-mss 1452

Router881(config-if)#dialer pool 1

Router881(config-if)#dialer-group 1

Router881(config-if)#ppp authentication pap callin

Router881(config-if)#ppp authentication pap sent-username truongtan password

cisco

Router881(config-if)#ppp ipcp dns request accept

Router881(config-if)#ppp ipcp address accept



Thực hiện lệnh “ show ip interface brief” để kiểm tra địa chỉ IP trên Router. Ta sẽ thấy địa

chỉ IP được cấp bởi ISP thông qua Interface Dialer 1.

Router#show ip interface brief

Interface IP-Address OK? Method Status Pro

ocol

Dialer1 113.162.117.179 YES IPCP up up

FastEthernet0 unassigned YES unset up dow



FastEthernet3 unassigned YES unset up up

FastEthernet4 unassigned YES manual up up

NVI0 192.168.1.1 YES unset up up

Virtual-Access1 unassigned YES unset up up

Vlan1 192.168.1.1 YES manual up up

Cấu hình định tuyến cho Router 881. Ở đây Router881 không thực hiện chức năng Inter-

Vlan Routing nên ta cần cấu hình định tuyến tĩnh để Router881 có thể liên lạc các Network

trong LAN. Ngoài ra, còn có một defaul-route để đi Internet thông qua Interface Dialer1.


Router881(config)#ip route 0.0.0.0 0.0.0.0 dialer1

Router881(config)#ip route 172.16.1.0 255.255.255.0 interface Vlan1






Thực hiện lệnh "show ip route" để kiểm tra lại cấu hình định tuyến

Router#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0





S 172.16.4.0 is directly connected, Vlan1






C 192.168.1.0/24 is directly connected, Vlan1

S* 0.0.0.0/0 is directly connected, Dialer1

3. Cấu hình NAT Overload cho Router 881 để thực hiện chuyển đổi từ các địa chỉ IP

trong Private sang địa chỉ IP Public được cung cấp bởi ISP để truy cập Internet.


Router881(config)#access-list 1 permit 192.168.1.0 0.0.0.255







Router881(config)#interface vlan 1

Router881(config-if)#ip nat inside



Router881(config-if)#ip nat outside


Router881(config)#ip nat inside source list 1 interface dialer1 overload.

Router#show ip nat statistics

Total active translations: 838 (0 static, 838 dynamic; 838 extended)

Peak translations: 15665, occurred 2w1d ago

Outside interfaces:

Dialer1, Virtual-Access1

Inside interfaces:

Vlan1

Hits: 481855491 Misses: 0

CEF Translated packets: 461578199, CEF Punted packets: 5626278

Expired translations: 8008026

Dynamic mappings:

-- Inside Source

[Id: 1] access-list 1 interface Dialer1 refcount 838

Appl doors: 0

Normal doors: 0

Queued Packets: 0

Router#

Router#show ip nat translations

Pro Inside global Inside local Outside local Outside global

tcp 113.162.117.179:1716 172.16.1.218:1716 74.125.239.4:443 74.125.239.4:443

tcp 113.162.117.179:1798 172.16.1.218:1798 113.171.252.54:443 113.171.252.54:443

tcp 113.162.117.179:1033 172.16.1.223:1033 173.252.110.27:80 173.252.110.27:80

tcp 113.162.117.179:1037 172.16.1.223:1035 31.13.68.16:443 31.13.68.16:443

tcp 113.162.117.179:1038 172.16.1.223:1036 199.7.59.72:80 199.7.59.72:80

tcp 113.162.117.179:1028 172.16.1.223:1040 72.246.190.114:443 72.246.190.114:443

tcp 113.162.117.179:1041 172.16.1.223:1041 72.246.190.114:443 72.246.190.114:443

tcp 113.162.117.179:1042 172.16.1.223:1042 125.56.218.8:443 125.56.218.8:443

tcp 113.162.117.179:1048 172.16.1.223:1045 72.246.190.114:443 72.246.190.114:443

tcp 113.162.117.179:1049 172.16.1.223:1046 72.246.190.114:443 72.246.190.114:443

tcp 113.162.117.179:1050 172.16.1.223:1047 72.246.190.114:443 72.246.190.114:443

tcp 113.162.117.179:1052 172.16.1.223:1050 125.56.218.19:443 125.56.218.19:443

tcp 113.162.117.179:1063 172.16.1.223:1063 72.246.190.114:443 72.246.190.114:443

tcp 113.162.117.179:1064 172.16.1.223:1064 125.56.218.19:443 125.56.218.19:443

tcp 113.162.117.179:1065 172.16.1.223:1065 173.252.110.27:80 173.252.110.27:80

tcp 113.162.117.179:1067 172.16.1.223:1067 31.13.68.8:443 31.13.68.8:443

tcp 113.162.117.179:1072 172.16.1.223:1072 125.56.218.8:443 125.56.218.8:443

tcp 113.162.117.179:1073 172.16.1.223:1073 125.56.218.8:443 125.56.218.8:443

tcp 113.162.117.179:1074 172.16.1.223:1074 72.246.190.155:443 72.246.190.155:443

tcp 113.162.117.179:1075 172.16.1.223:1075 23.59.190.25:443 23.59.190.25:443

tcp 113.162.117.179:1075 172.16.1.223:1075 125.56.218.26:443 125.56.218.26:443

tcp 113.162.117.179:1076 172.16.1.223:1076 165.254.156.187:443 165.254.156.187:443

lab pppoe

Documents