Bu post'ta paylaşmak istediğim cisco 800 serisi router üzerinde VDSL konfigürasyonunun nasıl yapıldığı. Aslında ADSL den farklı olarak tek yapmamız gereken ATM interface'i yerine ethernet interface'ini konfigüre etmek.
İlk olarak ethernet interface'ini enable ediyoruz.
interface Ethernet0
no ip address
no shutdown
no ip address
no shutdown
Daha sonra bir subinterface oluşturmamız gerekiyor. Burada önemli olan subinterface oluştururken hangi VLAN tag'ını kullanmanız gerektiği. Bildiğim kadarı ile TÜRKİYE için 35. Subinterface altında iken bu interface'i daha sonra oluşturacağımız dialer interface'ine bağlamayı da unutmuyoruz.
interface Ethernet0.35
encapsulation dot1Q 35
pppoe-client dial-pool-number 1
encapsulation dot1Q 35
pppoe-client dial-pool-number 1
şimdi yapmamız gereken ise dialer interface'ini oluşturmak. Bu neredeyse ADSL için oluşturduğumuz dialer interface'i ile aynı. Yapmamız gereken bu oluşturduğumuz interface altında kullanıcı adı ve parolayı girmek. Eğer ip adresi DHCP den alınacaksa negotiated olarak bırakabilirsiniz. Eğer sabit IP ise olması gereken IP adresini yazarsınız. Eğer cihazın NAT yapması isteniyorsa bu interface sizin outside interface'iniz olacağından NAT ile ilgili komutu ekliyorsunuz. MTU değerler yani 1452 DSL için olması gereken değer.
interface Dialer1
mtu 1492
ip address negotiated
no ip proxy-arp
ip mtu 1452
ip nat outside
no ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname USERNAME
ppp chap password 0 PASSWORD
ppp pap sent-username USERNAME password 0 PASSWORD
ppp ipcp dns request accept
ppp ipcp route default
ppp ipcp address accept
no cdp enable
mtu 1492
ip address negotiated
no ip proxy-arp
ip mtu 1452
ip nat outside
no ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname USERNAME
ppp chap password 0 PASSWORD
ppp pap sent-username USERNAME password 0 PASSWORD
ppp ipcp dns request accept
ppp ipcp route default
ppp ipcp address accept
no cdp enable
Sıra iç networkünüzde kullanacağınız vlan interface'ini konfigüre etmekte. Sadece IP adresi verip enable etmeniz yeterli. Ancak NAT yapıyorsanız bu interface'i iç networkünüzde kullanacağınızdan gerekli nat konfigürasyonunu ilave etmeyi unutmayalım.
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
son olarak NAT yapılacak trafiği seçmek için bir ACL oluşturmak, NAT kuralını yazmak, ve internete çıkmak için gerekli olan default route kuralını oluşturmak. Birde eğer iç networkünüzde bir DHCP sunucunuz yok ise router'ınızı DHCP server olarak da kullanabilirsiniz.
ip access-list extended ACL_NAT
permit ip 192.168.1.0 0.0.0.255 any
!
ip nat inside source list ACL_NAT interface Dialer1 overload
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip dhcp excluded-address 192.168.1.1 192.168.1.50
!
ip dhcp pool CLIENT_NETWORK
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4
permit ip 192.168.1.0 0.0.0.255 any
!
ip nat inside source list ACL_NAT interface Dialer1 overload
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip dhcp excluded-address 192.168.1.1 192.168.1.50
!
ip dhcp pool CLIENT_NETWORK
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4
son olarak konfigürasyonumuzu kaydedip bitiriyoruz. Okuduğunuz için teşekkürler. Umarım faydalı olmuşumdur.
Hiç yorum yok:
Yorum Gönder